Nhà giao dịch mất hơn 180 nghìn đô la USDC, ANDY vì cuộc tấn công lừa đảo

Nhà giao dịch mất hơn 180 nghìn đô la USDC, ANDY vì cuộc tấn công lừa đảo

Một nhà đầu tư tiền điện tử gần đây đã trở thành nạn nhân của một cuộc tấn công lừa đảo vào Ethereum, cuối cùng đã mất hơn 180.000 USD bằng USD Coin ( USDC ) và ANDY (ANDY), một loại meme coin mới ra mắt gần đây lấy cảm hứng từ Pepe.

Dữ liệu từ Etherscan tiết lộ rằng cuộc tấn công xảy ra vào ngày 23 tháng 4 trong gần một giờ, kéo dài từ 05:39 đến 06:29 UTC.

Dữ liệu giao dịch xác nhận rằng thủ phạm đã thực hiện một cuộc tấn công lừa đảo nhiều cuộc gọi, về cơ bản là kết hợp nhiều lệnh gọi chức năng vào một giao dịch duy nhất. Mặc dù các cuộc gọi này có thể trông vô hại khi được xem riêng lẻ, nhưng chúng lại kể câu chuyện về một hành động độc hại.

Hơn nữa, nhiều cuộc gọi đã kích hoạt các luồng tiền từ địa chỉ của nạn nhân đến một số ví của tin tặc, với một số địa chỉ này đã được Etherscan xác định là ví lừa đảo. Tổng cộng, nạn nhân đã mất hơn 1,6 tỷ token ANDY, trị giá 162.400 USD và 17.913 USDC.

Cuộc tấn công này đã làm trống tài khoản của nạn nhân, với số dư hiện tại là Ethereum ( ETH ) và Arbitrum ( ARB ) trị giá 32 USD. Trong khi một trong những địa chỉ của kẻ tấn công đã nắm giữ chiến lợi phẩm thì địa chỉ thứ hai, đã nhận được tất cả token ANDY, ngay lập tức đổi chúng lấy WETH trên Uniswap và sau đó chuyển WETH sang một địa chỉ mới.

Cuộc tấn công có thể khai thác sự tương tác của nạn nhân với các hợp đồng thông minh. Thông thường, những tác nhân độc hại này tạo ra các hợp đồng trông giống như họ đang thực hiện một hoạt động defi tiêu chuẩn — chẳng hạn như hoán đổi mã thông báo — nhưng được nhúng trong các giao dịch là các lệnh gọi, chẳng hạn như phê duyệt việc chuyển mã thông báo của người dùng cho kẻ tấn công.
Crypto.news đã phát hiện một cuộc tấn công tương tự vào tháng trước, dẫn đến mất 674.000 USD tiền USDC. Thủ phạm ngay lập tức chuyển tài sản sang giao thức Ox để thanh lý. Trong bối cảnh các âm mưu này ngày càng phổ biến, một báo cáo tiết lộ rằng hơn 57.000 người dùng tiền điện tử đã mất 46 triệu USD vì các cuộc tấn công lừa đảo vào tháng Hai.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *