Trong một bước đột phá quan trọng, các nhà chức trách ở Sydney đã bắt giữ hai người đàn ông và thu giữ nhiều xe thể thao sang trọng trong cuộc điều tra về một vụ lừa đảo tiền điện tử. Theo ABC Australia, Fabio Sa Alves (39 tuổi) bị bắt khi đang lái xe ở Cromer, một vùng ngoại ô ở các bãi biển phía bắc Sydney, vào thứ 6.

Sau khi tiến hành các cuộc khám xét nhà ở và nhà kho sau đó, cơ quan chức năng đã tịch thu 6 chiếc siêu xe, 11 chiếc mô tô, 7 chiếc đồng hồ hàng hiệu, côn nhị khúc và ví tiền điện tử. Giá trị ước tính của từng siêu xe sang trọng bị tịch thu là khoảng 2,7 triệu đô la.

Cuộc điều tra được triển khai sau khi hai công ty trở thành nạn nhân của một âm mưu lừa đảo bị cáo buộc, dẫn đến thiệt hại hơn 5,5 triệu đô la. Có tin đồn cho rằng Sa Alves đã dàn dựng vụ lừa đảo vào năm 2021, sử dụng nhiều giao dịch tiền điện tử để đánh lừa các công ty. Nghi phạm thứ hai là một người đàn ông 67 tuổi, đã bị bắt ở Manly và bị buộc tội xử lý tài sản phạm tội trị giá hơn 100.000 đô la. Ông ta bị buộc tội ủy quyền các khoản tiền và cố gắng định đoạt một chiếc Ferrari trị giá khoảng 600.000 đô la để tránh bị cơ quan thực thi pháp luật phát hiện.

Lừa đảo tiền điện tử đã trở thành mối lo ngại ngày càng tăng và các nhà chức trách đang nhắc nhở công chúng thận trọng khi tham gia giao dịch liên quan đến tiền kỹ thuật số. Mặc dù bản thân crypto không bất hợp pháp, nhưng điều quan trọng là phải xác minh độ tin cậy của các giao dịch và xem xét cẩn thận tất cả các chi tiết liên quan trước khi thực hiện bất kỳ giao dịch nào. Giám Thị trường Gordon Arbinja, Chỉ huy Đội Tội phạm Tài chính Úc, nhấn mạnh sự cần thiết phải cảnh giác, nói rõ:

“Khi mua hoặc bán tiền điện tử, hãy đảm bảo bạn sử dụng một sàn giao dịch được AUSTRAC phê duyệt và luôn xem xét kỹ lưỡng tất cả các chi tiết”.

Sa Alves đã bị buộc tội với 3 tội danh: không trung thực để đạt được lợi ích tài chính bằng cách lừa dối và cố ý xử lý các khoản tiền phạm tội với ý định che giấu. Anh ta đã bị từ chối bảo lãnh tại Parramatta Local Court và dự kiến ​​sẽ xuất hiện trước Downing Centre Local Court vào ngày 24/8. Mặt khác, nghi phạm lớn tuổi hơn đã được tại ngoại có điều kiện và dự kiến ​​sẽ xuất hiện trước Manly Local Court vào ngày 6/9.

Trường hợp này như một lời nhắc nhở rằng, mặc dù tiền điện tử mang lại nhiều lợi ích và tiềm năng phát triển, nhưng người dùng vẫn phải cảnh giác và đảm bảo có đầy đủ thông tin về các nền tảng, sàn giao dịch mà họ tham gia. Khi các cơ quan thực thi pháp luật tăng cường khả năng chống gian lận liên quan đến tiền điện tử, hy vọng rằng những sự cố như vậy sẽ được hạn chế một cách hiệu quả, bảo vệ cả cá nhân và tính toàn vẹn của hệ thống tài chính.

Đình Đình

Theo AZCoin News

Vài tuần qua, những kẻ lừa đảo đã chiếm đoạt hơn 8 tài khoản Twitter của những nhân vật nổi tiếng trong không gian tiền điện tử để quảng bá các phishing scam. Cho đến nay, nhóm này đã đánh cắp gần 1 triệu đô la crypto, theo điều tra viên blockchain ZachXBT.

Trong một thread trên Twitter ngày 9/6, ZachXBT cho biết anh đã phát hiện một số ví “liên kết on-chain” có liên quan đến các phishing scam do những tài khoản bị tấn công gần đây quảng bá.

“Mặc dù phần lớn các cuộc tấn công này được thực hiện bằng thủ thuật hoán đổi SIM, nhưng có vẻ như các tài khoản khác có khả năng bị đánh cắp bằng bảng điều khiển của Quản trị viên Twitter”, ZachXBT lưu ý.

Đó là tài khoản của những nhân vật như nhà sáng lập Pudgy Penguins Cole Villemain, DJ và nhà sưu tập NFT Steve Aoki, biên tập viên Bitcoin Magazine Pete Rizzo.

Thật kỳ lạ, người đề xuất vàng và rất ghét tiền điện tử Peter Schiff cũng bị hack tài khoản để quảng bá một liên kết đáng ngờ liên quan đến vàng được token hóa trong tài chính phi tập trung.

“Tôi hy vọng Twitter Safety sẽ điều tra chi tiết từng cuộc tấn công vì thiệt hại lên đến gần bảy con số.

Khi kẻ lừa đảo giành được quyền kiểm soát tài khoản Twitter, các phishing scam sẽ được tweet gần như ngay lập tức. Bộ phận hỗ trợ của Twitter phản hồi chậm nên một số tweet này tồn tại trong nhiều giờ và thậm chí nhiều ngày”.

Tweet phishing scam | Nguồn: ZachXBT

Điều tra viên blockchain kêu gọi mọi người sử dụng khóa bảo mật thay vì xác thực hai yếu tố SMS.

Một trong những vụ hack tài khoản khác được ZachXBT lưu ý là giám đốc công nghệ của OpenAI, Mira Murati.

Vào ngày 2/6, các thành viên cộng đồng tiền điện tử đã cảnh báo về việc tài khoản của cô chia sẻ liên kết phishing quảng cáo airdrop giả cho token ERC-20 OPENAI.

Bài đăng này tồn tại trong khoảng một giờ, được xem 79.600 lần và retweet 83 lần trước khi bị xóa. Đáng chú ý, những kẻ lừa đảo đã hạn chế người có thể trả lời tweet để ngăn mọi người cảnh báo.

Vào cuối tháng 5, Arthur Madrid – đồng sáng lập và CEO của nền tảng Metaverse The Sandbox cũng là đối tượng của một vụ hack tài khoản Twitter tương tự để quảng cáo airdrop token SAND giả.

Tuy nhiên, vẫn chưa rõ liệu vụ hack này có liên quan đến nhóm hacker mà ZachXBT đã xác định hay không.

Đình Đình

Theo Cointelegraph

Trong một phát hiện đáng báo động gần đây, một số người dùng của các sàn giao dịch phổ biến đã trở thành nạn nhân của hàng loạt cuộc tấn công do hacker dàn dựng. Những kẻ tấn công này thay thế các địa chỉ gửi và rút tiền bằng địa chỉ của chúng, dẫn đến tổn thất đáng kể cho những cá nhân thiếu cảnh giác. Các cuộc tấn công diễn ra từ tháng 6/2022, nhắm mục tiêu vào các sàn lớn như Binance, Stake.com, Bitso và một số sàn khác, gây ra mối lo ngại đáng kể trong cộng đồng tiền điện tử.

Theo nghiên cứu được X-explore thực hiện trên Twitter, đã có 142 cuộc tấn công đáng kinh ngạc dẫn đến thiệt hại 14.361 XRP. Cuộc tấn công đầu tiên xảy ra vào tháng 6/2022 và tình hình ngày càng trầm trọng hơn kể từ đó. Các hacker đã sử dụng các tiện ích mở rộng độc hại trên trình duyệt để thực hiện các hoạt động bất chính này, làm ảnh hưởng đến tính bảo mật của các giao dịch và tiền của người dùng.

Về phương thức hoạt động, lấy Binance làm ví dụ minh họa. Trong trường hợp gửi tiền, hacker đã chặn phản hồi từ API và thay thế địa chỉ nhận tiền gửi bằng địa chỉ độc hại của chính chúng.

Tương tự, đối với việc rút tiền, họ đã giả mạo nhiều API khác nhau, bao gồm kiểm tra trước địa chỉ, xác thực tùy chỉnh, kết quả miễn trừ 2FA và đơn rút tiền. Những thao tác này cho phép họ thay thế địa chỉ rút tiền hợp pháp bằng địa chỉ của chính họ, dẫn đến việc chuyển tiền trái phép.

Phân tích blockchain XRP của X_explore cho thấy một số mô hình đáng báo động trong các cuộc tấn công. Đầu tiên, số tiền đánh cắp được chuyển đến sàn giao dịch được gọi là Mexc, cho thấy sự cần thiết phải tăng cường giám sát và theo dõi các nền tảng đó. Ngoài ra, kẻ tấn công đã sử dụng cùng một địa chỉ trên các sàn giao dịch khác nhau và nhắm mục tiêu vào nhiều người dùng, làm phức tạp thêm việc xác định và ngăn chặn các hoạt động gian lận này.

Trước tình hình tấn công như vậy, X_explore đã đưa ra những đề xuất có giá trị cho cả người dùng và sàn giao dịch. Người dùng nên hạn chế tải xuống và cài đặt các tiện ích mở rộng, phần mềm hoặc ứng dụng không xác định có thể chứa phần mềm độc hại. Người dùng cũng cần kiểm tra kỹ các địa chỉ rút tiền và gửi tiền, tốt nhất là bằng cách tham chiếu chéo với các email xác nhận từ sàn giao dịch.

Hơn nữa, người dùng được khuyến khích không gửi lượng tiền điện tử đáng kể trong một giao dịch duy nhất, vì điều này có thể làm tăng khả năng mất tất cả trong trường hợp bị tấn công. Bản thân các sàn nên tăng cường bảo vệ các yêu cầu và phản hồi API để giảm thiểu rủi ro bị tấn công. Bằng cách củng cố hệ thống và triển khai nhiều biện pháp bảo mật mạnh mẽ, các sàn giao dịch có thể cung cấp thêm một layer bảo vệ chống lại các tác nhân độc hại.

Các cuộc tấn công này đóng vai trò như một lời nhắc nhở về mối đe dọa dai dẳng mà hệ sinh thái tiền điện tử phải đối mặt. Người dùng và sàn giao dịch phải cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ tài sản. Bằng cách cập nhật thông tin, sử dụng các phương pháp bảo mật tốt nhất, tích cực hợp tác với các nhà nghiên cứu bảo mật và sàn giao dịch, chúng ta có thể cùng nhau chống lại các hoạt động độc hại này và thúc đẩy môi trường tiền điện tử an toàn hơn.

Đình Đình

Theo AZCoin News

Mới đây, vào ngày 6/6, Cơ quan Cảnh sát điều tra – Công an TP Hà Nội đã ra quyết định truy nã đối với đối tượng Lê Xuân Bách (SN 1986, trú tại tổ 19, phường Hoàng Văn Thụ, quận Hoàng Mai, Hà Nội) về tội Lừa đảo chiếm đoạt tài sản.

Quyết định truy nã đối tượng Lê Xuân Bách.

Theo điều tra, từ tháng 8/2020 đến tháng 8/2021, đối tượng Lê Xuân Bách đã có hành vi lừa đảo chiếm đoạt hơn 9 tỷ đồng bằng thủ đoạn mời đầu tư mua căn hộ tại huyện Gia Lâm, Hà Nội.

Sau khi chiếm đoạt tài sản, số tiền này Bách đã sử dụng để đầu tư tiền ảo và bị thua lỗ hết.

Căn cứ vào tài liệu điều tra, ngày 15/9/2022, Cơ quan Cảnh sát điều tra – Công an TP Hà Nội đã ra quyết định khởi tố bị can đối với Lê Xuân Bách về tội Lừa đảo chiếm đoạt tài sản. Tuy nhiên, đối tượng đã bỏ trốn khỏi nơi cư trú, hiện không rõ tung tích.

Ngày 16/5/2023, Cơ quan Cảnh sát điều tra – Công an TP Hà Nội đã ra quyết định truy nã Lê Xuân Bách.

Một khi phát hiện đối tượng, người dân báo ngay cho Phòng Cảnh sát hình sự – Công an TP Hà Nội, cơ quan Công an nơi gần nhất, Tổng đài 113 hoặc cung cấp thông tin qua trang Facebook Công an TP Hà Nội.

Cơ quan Cảnh sát điều tra – Công an TP Hà Nội yêu cầu đối tượng truy nã ra đầu thú để hưởng sự khoan hồng của pháp luật.

Tiền ảo ở Việt Nam

Pháp luật Việt Nam hiện không bảo hộ cho những rủi ro về tiền ảo, do đó người dân phải rất thận trọng, nhất là với những mời chào hưởng phần trăm lợi nhuận cao. Đó là dấu hiệu của sự lừa đảo”.

Tiền ảo (hoặc tiền số) là một loại tiền điện tử không được kiểm soát, không được phát hành bởi Chính phủ mà thường được phát hành, quản lý và kiểm soát bởi các nhà phát hành tư nhân, nhà phát triển hoặc tổ chức sáng lập. Loại tiền này được sử dụng và chấp nhận giữa các thành viên của một cộng đồng ảo cụ thể. Thời gian qua, “tiền ảo” không còn là vấn đề xa lạ đối với những người thường xuyên tham gia mạng xã hội. Tìm từ khóa “đầu tư tiền ảo” trên công cụ tìm kiếm của Google ở thời điểm hiện tại cho ra 23.600.000 kết quả chỉ trong vòng 0,47 giây. Điều đó đủ cho thấy đồng tiền này đang “hot” đến cỡ nào.

Tại Việt Nam, hiện nay vẫn chưa có quy định pháp lý điều chỉnh hoạt động phát hành, mua bán, trao đổi tiền ảo, tài sản ảo, đồng thời, cũng chưa quy định đơn vị chính thức quản lý việc phát hành và giao dịch các đồng tiền ảo, tài sản ảo. Trước thực trạng tội phạm công nghệ cao thông qua đầu tư tiền ảo có nhiều diễn biến phức tạp, các đối tượng sử dụng nhiều hình thức tinh vi. Các bộ ngành có liên quan đã nhiều lần lên tiếng cảnh báo về những rủi ro, nguy cơ và hệ lụy của việc tham gia mua bán, giao dịch, đầu tư, kinh doanh tài sản ảo, tiền ảo bất hợp pháp.

Một số hình thức lừa đảo tiền ảo phổ biến

Người dân không vội tin những tin nhắn không chính thức hay không rõ nguồn gốc và chỉ theo dõi thông tin từ Website, Fanpage và Group Facebook chính thức của các sàn giao dịch; phải hết sức thận trọng, nhất là những kinh doanh mời chào lãi suất, lợi nhuận cao, có dấu hiệu không minh bạch, không đúng đắn, tránh trường hợp “tiền mất tật mang”.

Nguồn:T/H

Theo khảo sát, 35% chủ sở hữu tiền điện tử ở Canada rơi vào bẫy của những kẻ lừa đảo tiền điện tử.

Nghiên cứu do các cộng tác viên của Toronto Metropolitan University (TMU) thực hiện, ước tính 35% người Canada sở hữu tài sản kỹ thuật số đã trở thành nạn nhân của gian lận tiền điện tử.

Nghiên cứu xác định thêm rằng khoảng 9% người dân địa phương đã mua coin hoặc NFT, cao hơn so với những người đã tốt nghiệp đại học.

Những người ít học hơn dường như dễ bị lừa hơn

Báo cáo được thực hiện thông qua một cuộc khảo sát đại diện với 2.000 cư dân Canada, cho thấy các kế hoạch lừa đảo liên quan đến tiền điện tử là một vấn đề nghiêm trọng ở quốc gia này. Theo kết quả, hơn 1/3 số người đã đầu tư vào tài sản kỹ thuật số bị dụ dỗ vào một số hình thức lừa đảo.

Trong đó, 14% (tỷ lệ lớn nhất) cho biết họ được liên hệ từ một người tự giới thiệu là nhà quản lý đầu tư tiền điện tử và sau đó người này đã đánh cắp một khoản phí cho “các dịch vụ” của anh ta. 10% thừa nhận chia sẻ thông tin ví của họ sau khi có yêu cầu cung cấp thêm thông tin, trong khi 7% mua tiền kỹ thuật số từ một cá nhân bí ẩn và người này sau đó biến mất.

“Khi người dùng trở thành con mồi của những trò lừa đảo tiền điện tử này, có thể dẫn đến tổn thất tài chính đáng kể, đôi khi ảnh hưởng đến số tiền lớn từ hạn mức tín dụng, thẻ tín dụng và tiền tiết kiệm cả đời. Không chỉ có thiệt hại về tài chính mà còn có nguy cơ bị đánh cắp thông tin cá nhân và tài chính. Quy mô của các loại gian lận và lừa đảo như vậy có vẻ đáng kể ở Canada”, các tác giả của nghiên cứu cảnh báo.

Những người thuộc nhóm có thu nhập và trình độ học vấn thấp hơn dễ bị lừa hơn. Những cá nhân kiếm được hơn 50.000 đô la mỗi năm và có bằng đại học dường như nhận thức rõ hơn về những rủi ro trong ngành và thận trọng khi bị kẻ lừa đảo tiếp cận.

Cuộc khảo sát cũng ước tính hầu hết người Canada cảnh giác với các sàn giao dịch. Gần 50% không quá tin vào các công ty như vậy, 25% là trung lập, trong khi chỉ có 9% rất tin tưởng.

Trong khi đó, niềm tin vào các ngân hàng địa phương cao hơn nhiều. Chỉ 12% không tin tưởng vào các tổ chức ngân hàng trong nước và 46% có “sự tin tưởng cao”.

Niềm tin của người Canada vào các sàn giao dịch tiền điện tử | Nguồn: DAIS

Nghiên cứu cho thấy cứ 10 người Canada thì có khoảng một người đã nhảy vào tiền điện tử bằng cách mua BTC, ETH hoặc một tài sản kỹ thuật số khác. Phần lớn các nhà đầu tư là nam giới trong độ tuổi từ 25 đến 35.

Bài học đau đớn của cặp vợ chồng người Canada

Mặc dù một số vụ lừa đảo không tàn khốc đến thế và chủ yếu khiến nạn nhân thất vọng, nhưng có những trường hợp rất nguy hiểm. Ví dụ, một cặp vợ chồng già tại Toronto đã mất 300.000 đô la trong kế hoạch như vậy.

Cặp vợ chồng này muốn đầu tư tiền tiết kiệm cả đời của họ và được một cá nhân không rõ danh tính tiếp cận trực tuyến. Sau khi thể hiện mình là người “chuyên nghiệp và hiểu biết” trong lĩnh vực đầu tư, họ khuyên gia đình nên phân bổ tiền vào một nền tảng tiền điện tử đáng ngờ.

Lúc đầu, mọi thứ có vẻ hợp lý và khoản đầu tư của họ tăng lên “đáng kể” theo thời gian. Tuy nhiên, rắc rối bắt đầu khi họ yêu cầu rút một số tài sản. Kẻ chủ mưu cho biết đã phải trả những khoản phí đáng kể để hoàn thành giao dịch. Sau đó, toàn bộ khoản đầu tư bỗng dưng biến mất và họ trở thành nạn nhân của một vụ lừa đảo tiền điện tử.

May mắn thay, Toronto Police Service đã thu hồi được “một phần đáng kể số tiền bị mất”. Tuy nhiên, vẫn chưa rõ danh tính của tên tội phạm, có nghĩa là chúng có thể ở một quốc gia khác.

Minh Anh

Theo Crypto Potato

Giao thức cho vay phi tập trung Sturdy Finance đã trở thành nạn nhân của một cuộc tấn công bảo mật hôm nay, dẫn đến mất 442 ETH, tương đương khoảng 800.000 đô la theo Etherscan. Kẻ tấn công đã lợi dụng lỗ hổng reentrancy để thao túng một oracle giá bị lỗi và rút tiền từ đó.

Trong các ứng dụng tài chính phi tập trung, oracle đóng vai trò then chốt để cung cấp dữ liệu giá trong thế giới thực. Tuy nhiên, chúng cũng là mục tiêu tiềm năng cho hacker.

Cuộc tấn công vào Sturdy Finance được bắt đầu bằng cách tấn công reentrancy — một phương pháp thường được sử dụng để rút tiền bất hợp pháp từ các giao thức DeFi. Cuộc tấn công này tận dụng khả năng gọi một hàm lặp đi lặp lại trong giao dịch trước khi hoàn thành gọi hàm ban đầu. Đổi lại, kẻ tấn công có thể rút nhiều hơn số tiền mà họ được hưởng một cách hợp pháp.

Sau khi hacker thao túng các lệnh gọi hàm, chúng tấn công khai thác oracle giá. Bằng cách này, oracle giá của Sturdy Finance có nguồn gốc từ một hợp đồng thông minh “chỉ đọc” riêng biệt đã bị thao túng.

Oracle này được thiết kế để xác định giá trị thị trường chính xác của tài sản trong pool thanh khoản do team Sturdy Finance quản lý trên sàn giao dịch phi tập trung Balancer, do đó tạo điều kiện thuận lợi để giao dịch ETH đã staking. Tuy nhiên, vụ tấn công khai thác oracle này đã cho phép kẻ tấn công rút tiền từ Sturdy Finance, theo công ty bảo mật BlockSec.

BlockSec tuyên bố rằng “nguyên nhân gốc rễ là do reentrancy chỉ đọc điển hình của Balancer, trong khi giá của B-stETH-STABLE đã bị thao túng”.

Sturdy Finance tạm dừng thị trường

Sturdy Finance đã phản ứng bằng cách đình chỉ tất cả các thị trường của mình để ngăn chặn những tổn thất tiềm ẩn khác, đồng thời đảm bảo với người dùng rằng không có khoản tiền nào khác gặp nguy hiểm do vụ vi phạm.

“Tất cả các thị trường đã bị tạm dừng, không có khoản tiền bổ sung nào gặp rủi ro và không yêu cầu hành động nào của người dùng tại thời điểm này. Chúng tôi sẽ chia sẻ thêm ngay khi có thông tin”.

Sau cuộc tấn công, dữ liệu on-chain cho thấy hacker đã sử dụng máy trộn Tornado Cash để che giấu hoạt động.

Vào năm 2022, Sturdy Finance huy động được 3 triệu đô la trong một loạt vòng gọi vốn để xây dựng nền tảng vay và cho vay không lãi suất. Khoản tài trợ được Pantera dẫn đầu và cũng có sự tham gia của Y Combinator, Opportunity Fund của SoftBank và KuCoin Ventures.

Đình Đình

Theo The Block

Công ty môi giới tiền điện tử Floating Point Group (FPG) xác nhận rằng họ đã phải đối mặt với một cuộc tấn công mạng vào ngày 11 tháng 6, với tổn thất từ 15 đến 20 triệu đô la. Nhóm đã tạm dừng giao dịch, rút ​​​​tiền và gửi tiền trên nền tảng sau vụ tấn công.

FPG đã chia sẻ trên Twitter rằng họ đã khóa tất cả các tài khoản của bên thứ ba và các ví đã di chuyển; sau đó, tạm dừng giao dịch, tiền gửi và rút tiền. Công ty tuyên bố rằng việc phân tách tài khoản của họ đã “hạn chế tác động tổng thể” của cuộc tấn công.

FPG là một công ty môi giới toàn cầu cung cấp cho khách hàng tổ chức quyền truy cập vào thị trường tiền điện tử. FPG cùng khách hàng quản lý khối tài sản trị giá 50 tỷ USD.

Công ty cho biết thêm:

“Chúng tôi đang làm việc với FBI, Bộ An ninh Nội địa, các cơ quan quản lý của chúng tôi và Chainalysis để hiểu chuyện gì đã xảy ra và cách thức tấn công nhằm tìm cách thu hồi tài sản. Vì cuộc điều tra đang diễn ra cùng cơ quan thực thi pháp luật nên chúng tôi không thể chia sẻ chi tiết vào lúc này.”

FPG đã được công ty an ninh mạng Prescient Auditors “chỉ điểm” vào tháng 12 năm ngoái và đạt được chứng nhận SOC 2 Loại 1 – một cuộc kiểm toán chính thức xác nhận tính bảo mật tổng thể của các biện pháp kiểm soát dữ liệu nội bộ của công ty.

Trong một diễn biến khác, Hashflow, một nền tảng giao dịch tiền điện tử, đã đảm bảo “hoàn trả” cho người dùng bị ảnh hưởng sau một vụ tấn công khai thác khiến sàn giao dịch bị đánh cắp ít nhất 600.000 đô la tài sản ảo.

Công ty bảo mật blockchain Peckshield vào ngày 14 tháng 6 đã xác định một vấn đề dai dẳng với Hashflow.

“Có vẻ như có một vấn đề liên quan đến phê duyệt,” Peckshield cho biết trên Twitter, đã dẫn đến mất khoảng 600.000 đô la trong Arbitrum (ARB) và Ethereum (ETH).

Hashflow, nơi cung cấp các giao dịch swap cross-chain như một phần của dịch vụ giao dịch, đã sớm cảnh báo người dùng rằng họ đang xử lý vấn đề liên quan đến phê duyệt hợp đồng, như được xác định bởi Peckshield.

Peckshield gợi ý rằng hacker thực hiện vụ tấn công có thể là hacker mũ trắng vì họ đã cung cấp hợp đồng có chức năng khôi phục cũng như tùy chọn đóng góp thứ hai.

Hơn 3 tỷ đô la bị thiệt hại do hack ​​vào năm 2022

Lĩnh vực tiền điện tử đang phải đối mặt với các điều kiện thị trường ngày càng xấu đi và các hành động thực thi pháp luật ngày càng gia tăng trong những tháng gần đây.

Các vụ tấn công khai thác DeFi xảy ra khi hacker lợi dụng code của nền tảng nguồn mở để có quyền truy cập trái phép vào tài sản của nền tảng đó và cuỗm chúng. Các cuộc tấn công DeFi là một trong những rủi ro nghiêm trọng nhất mà ngành công nghiệp tiền điện tử phải đối mặt.

Theo công ty phân tích blockchain Chainalysis, vào năm 2022, hơn 3 tỷ đô la đã bị đánh cắp khỏi các giao thức DeFi thông qua các vụ hack hoặc tấn công khai thác. Năm 2022 là năm xảy ra vụ hack tiền điện tử lớn nhất từ ​​trước đến nay, với tổn thất 3,8 tỷ đô la.

Nguồn: Chainalysis

Các giao thức DeFi với tư cách là nạn nhân chiếm 82,1% tổng số tài sản tiền điện tử bị đánh cắp, tức là tổng cộng 3,1 tỷ đô la, bởi hacker vào năm 2022.

Nguồn: Chainalysis

Itadori

Theo AMBCrypto

Các thành viên của mạng Forta đã phát hiện ra một loại lừa đảo tiền điện tử mới có tên là “Sleepdrop”, đã ảnh hưởng đến một số lượng lớn người dùng. Lừa đảo liên quan đến sự hiện diện của các token bất ngờ từ một hợp đồng có vẻ hợp pháp trong ví của người dùng. Người dùng không tránh các token được airdrop như vậy sẽ gặp rủi ro nghiêm trọng.

Mạng Forta đã gửi một tweet cảnh báo vào thứ Năm về Sleepdrop. Theo Forta, trò lừa đảo này hoạt động bằng cách bắt chước sự xuất hiện của một token chính hãng thông qua một kỹ thuật tương tự như “sleepminting” của NFT. Nhưng những kẻ xấu nhắm mục tiêu cụ thể vào các token ERC-20. Cho đến nay, những kẻ lừa đảo đã mạo danh token từ Uniswap, Chainlink , Lido, Circle và những loại khác.

Forta công bố tiền thưởng để ngăn chặn tình trạng ‘sleepdrop’

Để đánh lừa những người dùng cả tin, những kẻ lừa đảo đã drop token gian lận cho nhiều cá nhân. Bằng cách thực hiện mánh khóe này, nhìn bề ngoài có vẻ như các token đến trực tiếp từ hợp đồng xác thực.

Khi kết nối ví của họ với trang web, người dùng ký một giao dịch dường như liên kết họ với một ứng dụng phi tập trung (Dapp). Tuy nhiên, người dùng không hề hay biết, giao dịch này thực sự yêu cầu chức năng kết nối của hợp đồng, dẫn đến việc chuyển một lượng nhỏ ETH.

Sau đó, những kẻ lừa đảo sẽ sử dụng một cuộc tấn công ice phishing để lừa nạn nhân đổi token mới của họ bằng token hợp pháp chính và hợp đồng thông minh sẽ đánh cắp ETH từ ví của nạn nhân.

Forta, lần đầu tiên phát hiện ra vụ lừa đảo, là một giải pháp bảo mật Web3 và mạng khám phá thời gian thực giám sát hoạt động blockchain. Mạng được tạo thành từ một mạng lưới các nhà vận hành node độc lập phi tập trung, những người quét các giao dịch và chặn các thay đổi để tìm các mối đe dọa tiềm ẩn.

Kể từ khi phát hiện ra loại hình lừa đảo mới, cộng đồng Forta đã biên soạn một danh sách các địa chỉ Sleepdropper và các URL lừa đảo tiềm ẩn rủi ro. Vào thứ Sáu, nó đã công bố một khoản tiền thưởng để phát hiện Sleepdrop. Forta Foundation sẽ chi trả chi phí triển khai Bot ban đầu, bao gồm cả việc staking. Phần thưởng sẽ được thanh toán bằng token FORT.

Thị phần giao dịch bất hợp pháp trong tổng khối lượng giao dịch tiền điện tử, 2017 – 2022. Nguồn: Chainalysis

Ivan Spanier, một thành viên của Forta Foundation và là người phát hiện ra vụ lừa đảo Sleepdrop, đã chia sẻ về những rủi ro mà loại hình lừa đảo mới này gây ra. Theo quan điểm của ông, đó là một trò lừa đảo “khác thường”.

“Tương tác với hợp đồng Sleepdrop hầu như luôn kết thúc bằng việc cạn kiệt token gốc trong mọi trường hợp. Nói rõ hơn, airdrop luôn phải được yêu cầu từ các hợp đồng đã được xác minh và từ các trang web chính thức,” Spanier nói. “Trong mọi trường hợp, người dùng không nên tương tác với các token được airdrop như vậy, ngay cả khi nó dường như được gửi bởi nhóm chính thức”.

Kiểu tấn công mới này chỉ là một trong nhiều mánh khóe mà những kẻ lừa đảo sử dụng để đánh cắp tiền điện tử. Nhưng bất chấp các mối đe dọa liên tục xuất hiện, bạn vẫn tương đối an toàn.

Theo Báo cáo tội phạm tiền điện tử Chainalysis năm 2023, khối lượng giao dịch bất hợp pháp đạt mức cao kỷ lục 20,6 tỷ USD vào năm 2022, đánh dấu năm tăng trưởng thứ hai liên tiếp bất chấp thị trường suy thoái.

Tuy nhiên, điều quan trọng cần lưu ý là hoạt động bất hợp pháp trong không gian tiền điện tử chiếm chưa đến 1% tổng khối lượng giao dịch. Ngoài ra, trong khi một sự gia tăng đáng kể diễn ra trong năm nay, tỷ lệ tội phạm liên quan đến tiền điện tử đang thực sự giảm trong thời gian dài.

Itadori

Theo BeinCrypto

Vào đầu tháng 6 năm 2023, Elon Musk của Tesla phải đối mặt với những cáo buộc mới về giao dịch nội gián trong một vụ kiện cáo buộc ông tham gia vào các hoạt động pump & dump Dogecoin (DOGE). Các luật sư đại diện cho các nguyên đơn cho rằng việc Musk thay đổi logo Twitter từ chim xanh sang logo Dogecoin là một phần trong kế hoạch có mục đích của tỷ phú. Tuy nhiên, New York Post đã nhận được một lá thư từ luật sư của Musk, Alex Spiro, lập luận rằng Musk không phải là cá voi DOGE như cáo buộc của những người tố cáo.

“Bạn cáo buộc một cách cụ thể, không có cơ sở, rằng những chiếc ví sau đây ‘thuộc về’ các bị cáo,” lá thư của Spiro gửi cho luật sư của nguyên đơn, Evan Spencer. “Bạn sai rồi. Cơ sở duy nhất cho khiếu nại của bạn là những chiếc ví này đã bán Dogecoin vào thời điểm mà theo đơn khiếu nại sửa đổi thứ ba, giá đã tăng”.

Vào tháng 4, nhóm pháp lý của Musk đã tìm cách bác bỏ vụ kiện, cho rằng không có hành vi sai trái nào khi tweet về một loại tiền tệ hợp pháp. Các nguyên đơn, người đã đệ đơn kiện vào tháng 6 năm 2022, khẳng định rằng Musk có liên quan đến “kế hoạch kim tự tháp tiền điện tử” với DOGE. Khiếu nại ban đầu cáo buộc rằng “các nguyên đơn và tập thể đã mất khoảng 86 tỷ đô la trong kế hoạch kim tự tháp tiền điện tử này.”

Sau khi xem xét bức thư từ luật sư của Musk, tờ New York Post đã dẫn lời luật sư của nguyên đơn, Spencer:

“Vụ việc này sẽ được đưa ra xét xử tại tòa án chứ không phải trên các phương tiện truyền thông. Các nguyên đơn và tôi tin tưởng hơn bao giờ hết rằng vụ kiện sẽ thành công.”

Musk cáo buộc memecoin BOB là scam

Vào ngày 18/6, Elon Musk đã cáo buộc BOB là scam và khóa tài khoản Twitter của memecoin này.

BOB có hai tài khoản Twitter là @BobEthToken và @ExplainThisBob. Trong khi @BobEthToken được dùng làm tài khoản chính, @ExplainThisBob thường được quản lý bởi Twitter bot và bình luận “dạo” dưới các bài đăng của người nổi tiếng.

Sáng 18/6, @ExplainthisBOB vừa đăng bài cập nhật phiên bản “Pro”. Tuy nhiên, dưới phần bình luận, Musk cho rằng tài khoản này có những dấu hiệu scam và trong trường hợp cần thiết sẽ bị khoá.

Nguồn: Twitter 

Ngay sau đó, tài khoản này của BOB đã bị khóa. Tính tới hiện tại, @ExplainThisBob có hơn 402 nghìn lượt theo dõi trên Twitter. 

Nguồn: Twitter 

Ngay sau tin tức, giá BOB đã giảm gần 50% trong 3 giờ qua. Hiện tại, BOB được giao dịch ở mức 0,000018 đô la.

Nguồn: Coingecko

Annie 

Tạp chí Bitcoin