Cảnh báo scam: Hàng loạt ví bị bòn rút mà không rõ nguyên nhân

Trưa ngày 18/04, cộng đồng tiền điện tử xôn xao trước tin tức hàng loạt ví bị bòn rút tiền một cách đáng ngờ.

Cụ thể, tài khoản Twitter @tayvano chia sẻ:

"Trong 48 giờ qua, tôi chứng kiến rất nhiều ví tiền điện tử bị bòn rút tài sản. Tôi không rõ mức độ nghiêm trọng của vụ việc này lớn thế nào, nhưng từ tháng 12/2022, đã có 5.000 ETH bị lấy cắp, kể cả token, NFT và các đồng coin nền tảng trên hơn 11 blockchain khác nhau. Hiện chưa ai biết lý do là gì."

If you are reading this, you're the type to be drained by this.

This is NOT a low-brow phishing site or a random scammer. It has NOT rekt a single noob. It ONLY rekts OGs.

If you have all your stuff under a single Secret Recovery Phrase / Private Key, please be safe migrate. 🙏 pic.twitter.com/o50pcBaUWT

— Tay 🦊 💖 (@tayvano_) April 18, 2023

Ngoài ra, không có dấu hiệu nào liên quan đến các trang web phishing (tấn công giả mạo danh tính). Song, điều đáng quan ngại là các địa chỉ bị tấn công toàn đều thuộc OG (ví có thâm niên) thay vì các ví mới tạo và vừa tham gia thị trường.

Điểm chung của các tài khoản bị tấn công, bao gồm:

• Mã khoá được tạo từ giai đoạn 2014-2022.
• Có nhiều hoạt động sôi nổi trong thị trường, sở hữu nhiều tài khoản.

Theo dự đoán của @tayvano, việc ví bị bòn rút có thể là do vài người đã lưu một lượng lớn dữ liệu cache từ 1 năm về trước, từ đó truy tìm key - mã khoá của các ví. Xong, đến giờ vẫn chưa ai tìm ra nguyên nhân.

Được biết, tin tặc thường xuyên hoạt động vào khung giờ 17:00 đến 23:00 (giờ Việt Nam). Sau đó, tấn công rải bụi vào khoảng 23:00 đến 5:00 (giờ Việt Nam). Với số lượng lớn token, hacker sẽ chủ động swap sang ETH ngay trong ví nạn nhân, rồi sau đó mới thực hiện thao tác bòn rút.

Đáng chú ý, các vị thế stake, NFT và các đồng token ít nổi tiếng sẽ không được hacker quét qua, từ đó chưa bị bòn rút.

Hiện tại, vẫn chưa có thông tin chi tiết nào về nguyên nhân cũng như thủ đoạn tấn công. Do đó, người dùng nên phân bổ rải rác nơi lưu trữ tài sản để tránh rủi ro không mong muốn.

VIC Crypto tổng hợp

Tin tức liên quan:

ZkSync Era: Cuộc đổ bộ của các dự án lừa đảo lớn

Sàn DEX trên Arbitrum bị cáo buộc “rug pull” người dùng và ôm tiền bỏ trốn

Người dùng tố Sui Network lừa đảo trắng trợn airdrop token