'Cá voi' ETH bất ngờ bị tấn công phishing, kẻ xấu trả lại tiền sau gần 1 năm

Kẻ xấu trong vụ tấn công phishing đã trả lại một phần số tiền ETH và stETH sau hơn 10 tháng.

Theo Mytour tháng 09/2023, ví cá voi địa chỉ 0x13e3 đã bị đánh cắp 4.850 rETH và 9.579 stETH, trị giá 24,23 triệu USD do nhấp vào liên kết phishing.

Dường như số tiền đã mất nhưng vào ngày 06/07/2024, kẻ lừa đảo gửi tin nhắn on-chain tới địa chỉ ví 0x13e3, thể hiện mong muốn hoàn trả số tiền đã đánh cắp.

Sau 48 giờ không nhận được hồi âm, kẻ tấn công đã chuyển 5,2 triệu DAI và tiếp tục gửi thêm 4,04 triệu USD vào ngày 13/07.

Vào ngày 15/07, nạn nhân đã hồi âm tin nhắn, xác nhận đã nhận 10,3 triệu DAI và yêu cầu gửi phần còn lại về địa chỉ này.

Sau khi nhận được tin nhắn phản hồi, kẻ lừa đảo đã chuyển thêm 1 triệu DAI vào ví của nạn nhân, yêu cầu trao đổi riêng và thông tin liên lạc.

Dữ liệu từ Etherscan cho thấy kẻ gian đã sử dụng giao thức bảo mật Railgun, dựa trên công nghệ Zero-Knowledge (ZK) để giấu danh tính khi thực hiện các giao dịch. 

Nạn nhân đã nhận lại tổng cộng 10,3 triệu DAI trong vòng 10 ngày qua. Hiện tại, nạn nhân vẫn chưa phản hồi để thương lượng về phần còn lại của số tiền bị lấy cắp. 

Sau khi chuyển tiền, ví của kẻ lừa đảo hiện vẫn còn hơn 3 triệu USD, đa phần là token Metagalaxy Land (MEGALAND) trên mạng BNB.

Đây là một trong những trường hợp hiếm hoi khi kẻ lừa đảo trả lại tiền cho nạn nhân sau khi thực hiện cuộc tấn công phishing. Gần đây, một nạn nhân người Việt đã chuyển nhầm 68 triệu USD WBTC và đã nhận lại toàn bộ số tiền.

Theo báo cáo từ Scam Sniffer, các cuộc tấn công phishing chiếm khoảng 17% tổng số tiền bị đánh cắp, với tổng thiệt hại lên tới hơn 300 triệu USD trong năm 2023. Trong số đó, Inferno Drainer và MS Drainer là 2 kẻ lừa đảo phishing nổi tiếng nhất, với số tiền đánh cắp lần lượt là 81 triệu USD và 59 triệu USD.

Năm 2024, Pink Drainer đã ăn cắp hơn 85 triệu USD thông qua các cuộc tấn công phishing sau khi thông báo ngừng hoạt động vào tháng 05/2024.

Mytour