Chỉ vì một phút bất cẩn, cá voi đã phải trả cái giá khá đắt – 24 triệu USD “bay màu”.
Sáng ngày 07/09, một ví cá voi bị rơi vào bẫy của hacker phishing, thiệt hại 24,24 triệu USD stETH và rETH.
Cụ thể, địa chỉ ví cá voi 0x13e đã vô tình ký các giao dịch “IncreaseAllowance”, phê duyệt 4.850 rETH (khoảng 8,5 triệu USD) và 9.579 stETH (khoảng 15.6 triệu USD) chảy trực tiếp vào ví 0x693 của kẻ lừa đảo.
Sau đó ví 0x693 đã quy đổi toàn bộ stETH, rETH sang 13.785 ETH và 1,64 triệu DAI. Một phần DAI (khoảng 451.000 DAI) được chuyển vào FixedFloat. Phần còn lại (ETH và DAI) được chuyển đến ba địa chỉ ví khác nhau:
- 0x4f2f02ee2f86e9ee8e674c1e8b2837181d12f322
- 0x7023505ed4b696d174969aa318fbe47b98787e49
- 0x2abdc2ab2b7e46e0c6bb4e7c816ef64485f4f7ad
*rETH và stETH lần lượt là các token khóa liquid staking của Rocket Pool và Lido.
Hiện tại, lượng stETH của ví này trong mục Portfolio trên DeBank gần như bằng không.
Địa chỉ ví nạn nhân:
0x13e382dfe53207e9ce2eeeab330f69da2794179e
Địa chỉ ví hacker:
- 0x693b725a375f599f0b6efa0d910e749e1bec1555
- 0x4c10a462CD1e639Da8A062aE8a33a23401120ab1
Đáng chú ý, địa chỉ ví 0x4c không chỉ có liên quan đến vụ lừa đảo lần này mà trước đó nó cũng có liên kết với nhiều trang web lừa đảo tiền điện tử khác. Đặc biệt, 0x4c còn bị Etherscan đánh dấu là Fake_Phishing.
Theo công cụ đánh giá, ví 0x4c10 được khoanh vùng nhiều ở các sự kiện hack ví và có điểm “Severe” là 100, cùng những phishing URL liên quan.
Tóm lại, chỉ vì bất cẩn, cá voi đã vô tình kí giao dịch khi truy cập vào một trang web tiền điện tử có chứa liên kết phishing, tạo điều kiện thuận lợi cho kẻ lừa đảo rút mất một lượng lớn stETH và rETH. Mặc dù vậy, số dư trong ví của nạn nhân lúc này vẫn còn lại 16,3 triệu USD.
Có thể thấy, hacker luôn thường trực bất kể ngày đêm, chỉ cần nhà giao dịch bất cẩn một chút là chúng ra tay cuỗm luôn tài sản. Tài sản bị rút rất khó có thể lấy lại. Do đó, khi tham gia vào thị trường tiền điện tử, nhà đầu tư nên suy xét kỹ càng, không nên ký hay click vào link lạ để tránh trở thành nạn nhân của hacker.
*Phishing (Tấn công giả mạo) là công thức tấn công mạng nhằm giả mạo thành một đơn vị uy tín để lừa người dùng cung cấp thông tin cá nhân cho họ.
Theo VIC Crypto tổng hợp