Một nhà giao dịch NFT gần đây đã mất bộ sưu tập Bored Ape Yacht Club (BAYC) trị giá hơn 145.000 đô la vì một cuộc tấn công lừa đảo trong bối cảnh tỷ lệ các âm mưu lừa đảo ngày càng gia tăng gây cản trở cho bối cảnh tiền điện tử.
Nền tảng bảo mật on-chain PeckShield đã thu hút sự chú ý đến các chuyển động trong một bài đăng X vào ngày 9 tháng 5.
Cuộc tấn công khiến ba NFT BAYC bị mất. Vụ việc bắt đầu lúc 17:47 UTC ngày 8 tháng 5, chứng kiến BAYC 7531 được chuyển từ tatis.eth sang tài khoản lừa đảo. Sau đó, kẻ tấn công đã chuyển BAYC 6736 và BAYC 2100 đến cùng một địa chỉ.
Kẻ độc hại, được xác định là Pink Drainer, đã bỏ trốn cùng ba NFT BAYC vào thời điểm báo chí, bán chúng với tổng số 48,5 ETH, tương đương 145.000 USD. Việc bán hàng được thực hiện trên các thị trường NFT hàng đầu Seaport và Blur.
Sự cố này xảy ra sau các báo cáo trước đây về các hoạt động bất chính trong không gian tiền điện tử. Vào tháng 12 năm 2023, chính nhóm hacker này được cho là đã đánh cắp mã thông báo Chainlink ( LINK ) trị giá 4,4 triệu đô la.
Tin tặc đã sử dụng các chiến thuật lừa đảo, lừa người dùng ủy quyền các giao dịch được liên kết với chức năng “IncreaseAllowance”, dẫn đến tổng thiệt hại là 275.700 LINK.
Đáng chú ý, quý 4 năm ngoái chứng kiến sự phổ biến của các vụ hack này. Tháng 10 năm ngoái, JPEG’d, một giao thức NFT, đã cảnh báo cộng đồng của mình về một số nền tảng độc hại bắt chước các dịch vụ của nó, nhằm mục đích đảm bảo phê duyệt giao dịch trước khi làm cạn kiệt người dùng NFT và tài sản kỹ thuật số.
Tương tự, vào tháng 12 năm 2023, Flooring Protocol, một giải pháp thanh khoản cho NFT, đã trở thành nạn nhân của một vụ khai thác khi hợp đồng thông minh ngoại vi hoặc đa cuộc gọi của nó bị tấn công. Kẻ tấn công sau đó đã bán phá giá NFT bị đánh cắp. Đáp lại, các nhà phát triển giao thức đã triển khai một giải pháp để giải quyết lỗ hổng.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News