Một nhà đầu tư tiền điện tử gần đây đã mất hàng triệu đô la cho một trò lừa đảo tinh vi. Scam Sniffer, một công ty chống lừa đảo Web3, báo cáo rằng nhà đầu tư này đã bị lừa đào thông qua chiêu trò phishing.
Sự cho phép này đã dẫn đến việc đánh cắp 1,807 mã thông báo Ether.fi-Liquid1, trị giá 6.9 triệu USD. Hơn nữa, ZachXBT lưu ý rằng cũng vẫn là nhà đầu tư này đã trở thành nạn nhân của một cuộc tấn công lừa đảo vào năm ngoái, mất 638,000 USD.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Hành trình mất tiền của nhà đầu tư kém may mắn
Vụ lừa đảo liên quan đến việc sử dụng chức năng cấp phép (permit function), cho phép chữ ký ủy quyền ngoài chuỗi thực hiện các giao dịch thay mặt cho một địa chỉ khác. Phương pháp này cho phép chuyển mã thông báo mà không cần giao dịch trên chuỗi, tạo điều kiện cho hành vi trộm cắp. Vụ trộm liên quan đến hai ví, 0xE56978, từ kẻ lừa đảo và 0xFC4EA, thuộc về một drainer. Đáng chú ý, số tiền bị đánh cắp vẫn nằm trong các địa chỉ này.
Trong khi đó, MistTrack, một nền tảng theo dõi và tuân thủ tiền điện tử được xây dựng bởi SlowMist, đã tìm thấy các kết nối với Pink và Inferno Drainers, các nhà cung cấp DAAS trong vụ hack này. Những drainer cung cấp cho những kẻ lừa đảo các công cụ chuyên dùng để đi lừa đảo, chẳng hạn như các tài khoản và trang web truyền thông xã hội giả mạo, để đổi lấy việc chia lại một phần số tiền bị đánh cắp. BeInCrypto báo cáo rằng các dịch vụ này đã được sử dụng để đánh cắp 295 triệu USD từ 324,000 nạn nhân vào năm 2023.
Một số tiền lừa đảo khổng lồ khác, gần 7 triệu USD tài sản cầm cố bằng ETH… từ băng đảng lừa đảo cũ Inferno Drainer. Lý do là chữ ký ủy quyền ngoại tuyến giấy phép liên quan đã bị lừa đảo. Vẫn còn nhiều người chưa nghe nói về các thủ thuật lừa đảo hoặc tin đồn về ‘1click f # ck?’ Tôi hy vọng các nạn nhân có thể ra mặt để kể câu chuyện của chính họ, đặc biệt là những chiếc ví mà họ đã sử dụng.
Yu Xian, người sáng lập SlowMist, nhận xét.
Tuần trước, Pink Drainer tuyên bố nghỉ hưu sau khi tích lũy được 85 triệu USD tài sản bị đánh cắp. Cũng trong khoảng thời gian đó, Inferno Drainer tiếp tục hoạt động sau một thời gian gián đoạn ngắn, với lý do nhu cầu tăng và sự rút lui của các đối thủ cạnh tranh.
Vụ việc này tiếp tục cho thấy các cuộc tấn công lừa đảo vẫn là một phương pháp phổ biến để đánh cắp tài sản kỹ thuật số. Những kẻ lừa đảo thường sử dụng tài khoản giả mạo trên các nền tảng mạng xã hội để mạo danh các dự án hợp pháp. Các tài khoản này có thể hiển thị dấu xác minh giả mạo và đăng bình luận lừa đảo để thu hút người dùng đến các trang web độc hại làm cạn kiệt tài sản của họ.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
