Thứ sáu, 10/05/2024, 10:57 (GMT + 7)

Một vài tính tiết khá thú vị của vụ lừa đảo 71 triệu USD Bitcoin trên Ethereum

Thủ phạm của vụ lừa đảo "address poisoning" rõ ràng sẽ phải suy nghĩ lại sau khi chiếm đoạt 71 triệu USD Wrapped Bitcoin

Một địa chỉ trên Ethereum đã vô tình gửi số Wrapped Bitcoin (WBTC) trị giá 71 triệu USD đến sai địa chỉ vào tuần trước sau khi gặp phải một vụ lừa đảo "address poisoning" có khả năng sắp lấy lại được tiền của họ. Hoặc ít nhất là một phần số trong số đó.

Vào ngày 3 tháng 5, địa chỉ 0x1E227 đã gửi 1.155 Wrapped Bitcoin (WBTC) trị giá khoảng 71 triệu USD đến địa chỉ tiền điện tử của kẻ lừa đảo, sau khi nạn nhân 0x1E227 bị lừa nghĩ rằng địa chỉ của người nhận là địa chỉ chính xác.

Nạn nhân đã liên lạc với tên trộm blockchain kể từ đó và đã được hoàn lại một phần 52 ETH ($156.000) vào đầu ngày thứ Năm.

“Vui lòng để lại Telegram và tôi sẽ liên hệ với bạn” kẻ lừa đảo đã viết trong giao dịch blockchain vào thứ Năm.

Kẻ tấn công ban đầu đã đánh cắp tiền thông qua một kỹ thuật phổ biến được gọi là "address poisoning" hoặc “wallet contamination”. Điều này liên quan đến việc kẻ lừa đảo gửi một giao dịch có giá trị bằng 0 đến ví của mục tiêu từ một địa chỉ tiền điện tử được chọn có chủ đích trông giống như địa chỉ mà nạn nhân thường xuyên liên lạc.

Giải thích chi tiết hơn về "address poisoning", trong một số trường hợp, khi nạn nhân bị hacker nhắm tới thực hiện 1 lệnh giao dịch chuyển tiền, hacker sẽ sao chép lại giao dịch đó và tạo một giao dịch ảo mới có giá trị bằng 0 với địa chỉ ví nhận gần giống với địa chỉ thực mà nạn nhân gửi. Thông thường, nạn nhân sẽ chỉ kiểm tra vài dòng đầu cuối của địa chỉ mà không nhìn chi tiết đấy có chính xác là địa chỉ mình cần gửi hay không, dẫn đến tình trạng bị nhầm địa chỉ ví và gửi trực tiếp tài sản vào ví của hacker.

Trong trường hợp này, cả địa chỉ mục tiêu thực sự của nạn nhân và địa chỉ của kẻ lừa đảo đều bắt đầu bằng các ký tự 0xd9A1 và kết thúc bằng 853a91, khiến chúng khó có thể phân biệt trong hầu hết các ứng dụng ví.

Mục tiêu của kẻ lừa đảo là dụ nạn nhân sao chép địa chỉ giả từ lịch sử giao dịch của họ vào lần tiếp theo họ định gửi tiền cho chính mình và tự mình chặn việc chuyển tiền đó.

Sau khi mất tiền vào thứ Sáu tuần trước, nạn nhân ban đầu nhắn tin cho tên trộm để thừa nhận rằng họ “đã thắng” và yêu cầu họ trả lại 90% số tiền, giữ lại 10% như một phần thưởng.

Nạn nhân viết: “Cả hai chúng ta đều biết rằng 7 triệu USD chắc chắn sẽ giúp cuộc sống của bạn tốt hơn, nhưng 70 triệu USD sẽ không giúp bạn ngủ ngon”.

Kẻ lừa đảo phản ứng bằng cách yêu cầu nạn nhân gửi 1,6 triệu USD stablecoin DAI còn lại tại địa chỉ ví, nếu không họ sẽ không xem xét lời đề nghị.

Kẻ lừa đảo viết: “Nếu không, bạn sẽ không nhận được phản hồi từ tôi nữa”.

Nạn nhân tiếp tục đe dọa truy tìm hacker dựa trên lịch sử giao dịch của họ nếu họ không nhận lời đề nghị 90/10 ban đầu: “Cả hai chúng ta đều biết không có cách nào để làm sạch số tiền này. Bạn sẽ bị truy tìm."

Một số người xem đã tham gia vào cuộc trò chuyện, trong đó một người cung cấp dịch vụ sẽ cung cấp dữ liệu về tin tặc, chẳng hạn như địa chỉ IP, để đổi lấy 100.000 USD. Những người khác đứng ra bảo vệ kẻ lừa đảo, chúc mừng vụ trộm và đảm bảo rằng lời đe dọa của nạn nhân chỉ là trò lừa bịp và gọi nạn nhân là “con cá voi ngu ngốc, tham lam”.

VIC Crypto tổng hợp

Tin tức liên quan:

Gary Gensler cảm thấy khó chịu khi liên tục bị hỏi về tiền điện tử