Mới đây, Ledger Support đã đưa ra cảnh báo người dùng tiền điện tử về một trò lừa đảo mới liên quan đến token có tên “Ledger” với mã “LDG” trên Binance Smart Chain (BSC).

LDG hiển thị trên trình khám phá blockchain của BSC, được thiết kế để bẫy người dùng bằng cách cho phép họ swap tiền điện tử hợp pháp vào đó nhưng ngăn chặn mọi hình thức rút tiền, dẫn đến mất tiền.

Lừa đảo bằng cách sử dụng thương hiệu

Trò lừa đảo hoạt động bằng cách đánh vào niềm tin và sự quan tâm đến thương hiệu ví tiền điện tử nổi tiếng.

Người dùng bị dụ dỗ swap tài sản kỹ thuật số chính hãng của họ để lấy token “LDG” lừa đảo, được đặt tên giống thương hiệu của Ledger.

Sau khi quá trình swap hoàn tất, thiết kế của token sẽ ngăn người dùng trao đổi lại thành bất kỳ loại tiền điện tử nào khác, khóa tiền của họ vào một tài sản vô dụng một cách hiệu quả.

Loại lừa đảo này được gọi là “swap một chiều”, đang ngày càng trở nên phổ biến trên các nền tảng phi tập trung, nơi các token có thể được tạo và triển khai với sự giám sát rất kém.

Lừa đảo tinh vi hơn

Trong một diễn biến liên quan, công ty an ninh mạng SlowMist đã báo cáo một vụ lừa đảo lừa đảo riêng biệt. Trò lừa đảo này liên quan đến những kẻ tấn công đóng giả làm nhà báo, nhắm vào mục tiêu trả lương trên mạng xã hội.

Những kẻ lừa đảo đã lừa người dùng tải xuống các tệp độc hại có chứa mã JavaScript được thiết kế để chiếm đoạt tài khoản.

Nhóm bảo mật của SlowMist tiết lộ rằng những dấu trang JavaScript này là một phần của kế hoạch lớn hơn nhằm đặt nền móng cho các cuộc tấn công trong tương lai.

Ông Giáo

Theo U.Today

Giá của memecoin lấy tên từ dự án trí tuệ nhân tạo “Grok” của Elon Musk đã giảm mạnh hơn 70% sau khi thám tử blockchain ZachXBT cáo buộc tài khoản mạng xã hội của token này đã được tái chế từ một dự án token lừa đảo.

Trong một bài đăng X (Twitter) ngày 13 tháng 11, ZachXBT đã chia sẻ ảnh chụp màn hình cho thấy nhiều tài khoản truyền thông xã hội và trang web khác nhau gắn với token Grok (GROK) đã được sử dụng lại từ các dự án cũ – bao gồm cả dự án memecoin bị bỏ rơi có tên ANDY – đã suy giảm đáng kể so với mức cao nhất mọi thời đại.

Trong 5 giờ sau bài đăng của ZachXBT, những người đam mê memecoin đã chứng kiến ​​GROK giảm 74% từ mức cao nhất mọi thời đại là 0,027 USD xuống mức thấp nhất là 0,007 USD. Giá của nó kể từ đó đã giảm xuống còn 0,011 USD, theo dữ liệu của DexTools.

Giá GROK đã giảm hơn 70% trong 5 giờ sau cáo buộc của ZachXBT. Nguồn: DexTools

Trong một bài đăng tiếp theo, ZachXBT đã chỉ ra một giao dịch Etherscan cho thấy nhóm của GROK đã gửi số token trị giá khoảng 1,7 triệu đô la đến một địa chỉ đốt nhằm giảm nguồn cung và khôi phục niềm tin vào token.

Nhà phát triển Grok đã đốt 90 triệu token GROK sau khi giá token này giảm mạnh. Nguồn: Etherscan

Tài khoản X của token GROK đã tuyên bố trong một bài đăng ngày 14 tháng 11 rằng nhóm phát triển đã đốt tất cả các token từ địa chỉ của người triển khai, khoảng 180 triệu GROK trị giá khoảng 2 triệu USD theo giá hiện tại.

Với mức giá cao nhất là 0,027 USD vào ngày 13 tháng 11, GROK đã đạt mức vốn hóa thị trường gần 200 triệu USD, khiến nó trở thành một trong những memecoin mới lớn nhất trong chu kỳ hiện tại.

Memecoin được ra mắt vào ngày 5 tháng 11, cùng ngày Elon Musk tung ra đối thủ với ChatGPT của OpenAI, Grok AI. Trong suốt tuần tiếp theo, giá trị của nó đã tăng 33.650% khi các trader memecoin đổ xô tận dụng sự cường điệu này.

Itadori

Theo Cointelegraph

Một ví được liên kết với sàn giao dịch nổi tiếng Binance đã bị xâm phạm, dẫn đến khoản thiệt hại đáng kể 27 triệu USD.

Vụ việc chủ yếu liên quan đến USDT và được điều tra viên onchain có uy tín ZachXBT đưa ra ánh sáng.

Theo ZachXBT, một ví tiền điện tử gần đây đã bị xâm phạm vào ngày 11 tháng 11, dẫn đến việc mất 27 triệu đô la stablecoin USDT.

Theo phân tích của ZachXBT, số tiền bị đánh cắp đã nhanh chóng được chuyển đổi từ USDT sang Ethereum (ETH). Sau đó, họ đã thực hiện một loạt giao dịch trên nhiều dịch vụ khác nhau, bao gồm cả FixFloat và ChangeNow, một chiến thuật phổ biến được hacker sử dụng để che giấu dấu vết tài sản bị đánh cắp. Giai đoạn cuối cùng liên quan đến việc kết nối các tài sản này với Bitcoin thông qua THORChain, một giao thức thanh khoản phi tập trung.

Nguồn gốc của số tiền này làm tăng thêm tính hấp dẫn cho câu chuyện. Ví đã rút tiền khỏi Binance chỉ một tuần trước vụ trộm. Làm sâu sắc thêm mối liên hệ, cuộc điều tra của ZachXBT đã tiết lộ rằng vào tháng 5 năm 2019, ví này cũng đã nhận tiền từ một địa chỉ được Etherscan đánh dấu là nhà triển khai hợp đồng thông minh Binance.

Annie

Theo CryptoPotato

Sàn giao dịch tập trung Poloniex, thuộc sở hữu của nhà sáng lập Tron Justin Sun đã bị tấn công khai thác, thiệt hại khoảng 125 triệu đô la, với việc giám đốc điều hành gây tranh cãi cam kết bồi thường 100% cho người dùng bị ảnh hưởng đồng thời đưa ra khoản tiền thưởng whitehat 5% cho hacker để hoàn lại toàn bộ số tiền đánh cắp. Các tài sản bị đánh cắp chủ yếu gồm ETH, BTC và TRX cùng với các altcoin khác như FLOKI và AAVE, có vốn hóa thị trường thấp.

Chủ mưu tấn công Poloniex có thể được xác định

Theo nghiên cứu của X-plore, những kẻ tấn công sàn giao dịch Poloniex có thể là Lazarus Group khét tiếng đến từ Triều Tiên. Dựa trên cuộc điều tra, nhà nghiên cứu cho rằng cuộc tấn công được tạo điều kiện thuận lợi do rò rỉ khóa riêng, đồng thời lưu ý rằng “Việc rút tiền thông thường trong Poloniex là loại EIP-1559 và hiện tại giao dịch tấn công thuộc loại Legacy”.

Theo X-plore, phát hiện này dẫn đến kết luận rằng cuộc tấn công có thể là do nhóm hacker khét tiếng Triều Tiên, Lazarus Group, theo giả định của họ dựa trên thực tế rằng một chiến thuật tương tự đã được sử dụng để chống lại Stake.com vào tháng 9.

Cụ thể, chiến thuật này đáp ứng hai yếu tố, sao cho:

Cuộc tấn công Stake.com

Trong một báo cáo tháng 9 của Cục Điều tra Liên bang Hoa Kỳ (FBI), đã tiết lộ rằng Lazarus Group đã thực hiện một cuộc tấn công mạng vào sòng bạc trực tuyến và nền tảng cá cược, Stake.com, đánh cắp số tiền lên tới 41 triệu USD. Nhóm này còn được gọi là APT38, bao gồm các tác nhân mạng DPRK theo FBI.

Trong cuộc tấn công, những kẻ tấn công đã chuyển số tiền bị đánh cắp liên quan đến mạng Ethereum, Binance Smart Chain (BSC) và Polygon từ Stake.com sang một số địa chỉ tiền ảo.

Đáng chú ý, nếu thủ phạm thực sự là Lazarus, thì khả năng chấp nhận tiền thưởng whitehat 5% của Sun là gần như không có, nếu xét đến phương thức hoạt động của Lazarus.

Tuy nhiên, hy vọng vẫn còn, vì lời đề nghị của Sun mới mang lại kết quả gần đây khi HTX Global bị hack 8 triệu USD.

Itadori

Theo FXStreet

Raft, một nền tảng cho vay tài chính phi tập trung (DeFi), đã bị hack và kẻ tấn công đã lấy đi 1.577 ETH, trị giá khoảng 3,3 triệu USD theo tỷ giá hiện tại. Nhà đồng tài trợ cho Raft, David Garai, đã xác nhận vụ tấn công của hacker trong một tin nhắn Telegram.

Trong số 1.577 ETH, 1.570 token đã được gửi đến địa chỉ đốt, có thể là do nhầm lẫn, khiến kẻ tấn công chỉ còn khoảng 7 ETH.  

Dữ liệu blockchain trên Arkham cho thấy trước cuộc tấn công, địa chỉ của hacker đã nhận được 18 ETH thông qua dịch vụ trộn tiền điện tử Tornado Cash, có thể dùng để tài trợ cho các giao dịch.

Sau khi ăn trộm, thanh toán phí giao dịch và chuyển khoản hiệu quả, ví tiền điện tử của hacker có số dư còn lại là 14 ETH.

Vụ hack đã khiến stablecoin được chốt bằng đô la R của Raft mất tới 86% giá trị, trượt xa mức chốt 1 đô la và hiện đang ở mức 0,14 đô la.

PeckShield cho biết:

“Phân tích của chúng tôi cho thấy vụ hack lợi dụng vòng phát hành và quyên góp để (1) thao túng tỷ lệ chỉ số của token thế chấp là RCbETH-c để vay/đốt 6,7 triệu đô la R và (2) đúc thêm RCbETH-c để khoản quyên góp có thể được chuộc lại.”

Annie

Theo Fxstreet

Justin Sun, nhà sáng lập Tron, đang treo giải thưởng whitehat 5% cho hacker đã tấn công sàn giao dịch Poloniex gây thiệt hại 125 triệu đô la tiền điện tử.

Sun, người đã mua lại Poloniex vào năm 2019, nói rằng hacker có một tuần để chấp nhận lời đề nghị và trả lại tài sản vào ví mà anh ta đã lấy chúng, nếu không, cơ quan thực thi pháp luật sẽ phải vào cuộc.

“Chúng tôi đang treo thưởng whitehat 5% cho hacker Poloniex. Vui lòng trả lại tiền vào ví ETH/TRX/BTC sau. Chúng tôi sẽ cho bạn bảy ngày để xem xét lời đề nghị này trước khi chúng tôi nhờ đến cơ quan thực thi pháp luật.”

Theo công ty an ninh mạng PeckShield, hacker đã lấy đi 58 triệu đô la ETH, 48 triệu đô la TRX và 18 triệu đô la Bitcoin.

Công ty theo dõi blockchain Lookonchain phát hiện ra rằng hacker cũng đã đánh cắp một loạt tài sản tiền điện tử khác, bao gồm stablecoin USDT, USDC, cũng như memecoin phổ biến SHIB.

Lookonchain còn phát hiện thêm rằng hacker đã quá vội vàng và vô tình gửi tài sản kỹ thuật số Golen (GLM) trị giá 2,5 triệu đô la đến sai địa chỉ, về cơ bản là đốt các token.

Sun tiếp tục nói rằng Poloniex sẽ hoàn trả đầy đủ số tiền bị đánh cắp và hợp tác với các sàn giao dịch khác để thu hồi tài sản.

Annie

Theo Dailyhodl

Sàn giao dịch tiền điện tử tập trung Poloniex dường như đã bị hack ví được gắn thẻ là Poloniex 4 trên Etherscan.

Dòng tiền đáng ngờ từ ví nóng rõ ràng cho thấy sự cố đã ảnh hưởng đến một khoản tiền lớn, mặc dù sàn giao dịch vẫn chưa xác nhận thiệt hại.

Theo công ty bảo mật PeckShield, phân tích ban đầu về các địa chỉ nhận dòng tiền cho thấy rằng hơn 63 triệu đô la tài sản tiền điện tử đã bị đánh cắp và vẫn tiếp tục thất thoái

“Ví của chúng tôi đã bị vô hiệu hóa để bảo trì. Chúng tôi sẽ cập nhật về chủ đề này sau khi ví được kích hoạt lại”, sàn giao dịch viết trên X.

Poloniex đã hoạt động như một sàn giao dịch tập trung từ năm 2014. Justin Sun, nhà sáng lập Tron, đã mua lại sàn giao dịch này vào năm 2019. 

Phản hồi về vụ việc, Sun cho biết Poloniex đang tiến hành một cuộc điều tra và khẳng định ý định hoàn trả tất cả cho người dùng bị ảnh hưởng. Sun tweet:

“Chúng tôi hiện đang điều tra vụ hack Poloniex. Poloniex duy trì tình hình tài chính lành mạnh và sẽ hoàn trả đầy đủ số tiền bị ảnh hưởng”. 

Hơn nữa, Sun đã đưa ra khoản tiền thưởng whitehat 5% cho kẻ tấn công với điều kiện hoàn lại toàn bộ số tiền, đặt ra thời hạn 7 ngày trước khi bắt đầu các thủ tục pháp lý với cơ quan thực thi pháp luật.

Annie

Theo The Block