Thứ năm, 07/09/2023, 14:30 (GMT + 7)

"Cá voi" ETH sập bẫy, bị lừa hơn 24 triệu USD

Chỉ vì một phút bất cẩn, cá voi đã phải trả cái giá khá đắt – 24 triệu USD “bay màu”.

Sáng ngày 07/09, một ví cá voi bị rơi vào bẫy của hacker phishing, thiệt hại 24,24 triệu USD stETH và rETH.

#PeckShieldAlert A whale fell victim to a #phishing attack, losing $24.24M worth of cryptos, including ~4,851 $rETH and 9,579.2 $stETH.

The phisher has already swapped these $rETH and $stETH for ~13,785 $ETH and 1.64M $DAI.

A portion of the $DAI (~451K $DAI) has already been… pic.twitter.com/3jPTJWeqw4
— PeckShieldAlert (@PeckShieldAlert) September 7, 2023

Cụ thể, địa chỉ ví cá voi 0x13e đã vô tình ký các giao dịch “IncreaseAllowance”, phê duyệt 4.850 rETH (khoảng 8,5 triệu USD) và 9.579 stETH (khoảng 15.6 triệu USD) chảy trực tiếp vào ví 0x693 của kẻ lừa đảo.

Ví cá voi thực hiện kí giao dịch qua phương thức “increaseAllowance”. Nguồn: Etherscan

Sau đó ví 0x693 đã quy đổi toàn bộ stETH, rETH sang 13.785 ETH và 1,64 triệu DAI. Một phần DAI (khoảng 451.000 DAI) được chuyển vào FixedFloat. Phần còn lại (ETH và DAI) được chuyển đến ba địa chỉ ví khác nhau:

0x4f2f02ee2f86e9ee8e674c1e8b2837181d12f322
0x7023505ed4b696d174969aa318fbe47b98787e49
0x2abdc2ab2b7e46e0c6bb4e7c816ef64485f4f7ad

Lượng ETH bị phân tán đến những ví khác.

*rETH và stETH lần lượt là các token khóa liquid staking của Rocket Pool và Lido.

Hiện tại, lượng stETH của ví này trong mục Portfolio trên DeBank gần như bằng không.

Lượng stETH còn lại trên LIDO. Nguồn: DeBank

Địa chỉ ví nạn nhân:
0x13e382dfe53207e9ce2eeeab330f69da2794179e

Địa chỉ ví hacker:

0x693b725a375f599f0b6efa0d910e749e1bec1555
0x4c10a462CD1e639Da8A062aE8a33a23401120ab1

Đáng chú ý, địa chỉ ví 0x4c không chỉ có liên quan đến vụ lừa đảo lần này mà trước đó nó cũng có liên kết với nhiều trang web lừa đảo tiền điện tử khác. Đặc biệt, 0x4c còn bị Etherscan đánh dấu là Fake_Phishing.

Theo công cụ đánh giá, ví 0x4c10 được khoanh vùng nhiều ở các sự kiện hack ví và có điểm “Severe" là 100, cùng những phishing URL liên quan.

Ví 0x4c10 và các Phishing URL

Tóm lại, chỉ vì bất cẩn, cá voi đã vô tình kí giao dịch khi truy cập vào một trang web tiền điện tử có chứa liên kết phishing, tạo điều kiện thuận lợi cho kẻ lừa đảo rút mất một lượng lớn stETH và rETH. Mặc dù vậy, số dư trong ví của nạn nhân lúc này vẫn còn lại 16,3 triệu USD.

Có thể thấy, hacker luôn thường trực bất kể ngày đêm, chỉ cần nhà giao dịch bất cẩn một chút là chúng ra tay cuỗm luôn tài sản. Tài sản bị rút rất khó có thể lấy lại. Do đó, khi tham gia vào thị trường tiền điện tử, nhà đầu tư nên suy xét kỹ càng, không nên ký hay click vào link lạ để tránh trở thành nạn nhân của hacker.

*Phishing (Tấn công giả mạo) là công thức tấn công mạng nhằm giả mạo thành một đơn vị uy tín để lừa người dùng cung cấp thông tin cá nhân cho họ.

VIC Crypto tổng hợp

Tin tức liên quan:

Tổng giá trị tài sản bị khóa (TVL) trên các giao thức DeFi giảm hơn 3 tỷ USD kể từ vụ hack Curve Finance