Một nhà đầu tư vừa trở thành nạn nhân của một cuộc tấn công lừa đảo, mất hơn 101.000 USD tiền điện tử trên nhiều chuỗi khối.
Theo công ty bảo mật Blockchain PeckShield, địa chỉ này đã mất hơn 237,8 tỷ OSAK trị giá 66.682 USD từ dự án Defi giao thức Osaka và 287 tỷ mã thông báo CAW trị giá 26.490 USD.
Ngoài ra, 213 HIGH trị giá 938 USD và 426 USDT đã bị đánh cắp trên mạng Ethereum. Các tài sản khác bị lấy đi bao gồm 3.000 USDC trên Chuỗi BNB, bao gồm 0,5 PENDLE và 0,1 WBTC trên Arbitrum. Tại thời điểm báo cáo, địa chỉ này vẫn nắm giữ 7.000 đô la tài sản tiền điện tử.
Địa chỉ của kẻ khai thác vẫn giữ lại tài sản bị đánh cắp ở lần kiểm tra cuối cùng, với số dư khoảng 220.000 USD trên một số chuỗi. Những kẻ tấn công khai thác nạn nhân bằng cách triển khai chức năng gọi nhiều lần, cho phép thực hiện nhiều chức năng hợp đồng thông minh trong một giao dịch.
Tin tặc khai thác điều này bằng cách lừa người dùng ký các giao dịch có vẻ hợp pháp nhưng thực chất bao gồm các chức năng gọi nhiều lần độc hại. Mã này cho phép tác nhân độc hại chuyển tiền hoặc tương tác với các hợp đồng mà không có sự đồng ý dự kiến của người dùng, dẫn đến mất tài sản.
Năm nay, không gian tiền điện tử đã trải qua một số cuộc tấn công lừa đảo, mặc dù tần suất đã giảm. Gần đây, một người tham gia thị trường không xác định đã trở thành nạn nhân của một vụ lừa đảo như vậy, dẫn đến khoản lỗ đáng kể hơn 674.000 USD bằng USDC, làm nổi bật mối đe dọa đang diễn ra của các âm mưu lừa đảo này.
Hơn nữa, sự cố này phản ánh các cuộc tấn công lừa đảo tương tự được báo cáo vào đầu tháng này, trong đó một nạn nhân bị mất số NFT Bored Ape Yacht Club (BAYC) trị giá 145.000 USD. Trong trường hợp đó, ba NFT BAYC đã bị đánh cắp.
Trong một sự cố khác được báo cáo vào tháng 4 năm 2024, một nhà giao dịch đã mất hơn 180.000 USD tiền USDC và mã thông báo Andy. Những kẻ tấn công đã sử dụng một chiến thuật gọi nhiều lệnh tương tự, kết hợp nhiều lệnh gọi chức năng vào một giao dịch duy nhất, dẫn đến dòng tiền chảy ra từ địa chỉ của nạn nhân đến một số ví do tin tặc kiểm soát.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News