Buzz
Vào rạng sáng ngày 07/09/2023, một ví cá voi có địa chỉ 0x13e3 đã bị mất 24,23 triệu USD trong quá trình giao dịch stETH và rETH, có thể là do nhấp vào liên kết lừa đảo.
'Cá voi' ETH mất hơn 24 triệu USD do bị lừa bởi phishing. Ảnh: WikipediaThông tin về giao dịch
Theo Scam Sniffer, ví có địa chỉ 0x13e3 này đã bị rút mất 4.850 rETH (tương đương khoảng 8,5 triệu USD) và 9.579 stETH (tương đương khoảng 15,6 triệu USD) chỉ trong hai giao dịch. Số lượng stETH và rETH đã được chuyển trực tiếp đến ví có địa chỉ 0x693b của kẻ tấn công. Sau đó, ví 0x693b đã quy đổi stETH và rETH thành ETH và DAI. Lượng ETH sau đó đã được chuyển đến ba địa chỉ ví khác nhau. rETH và stETH lần lượt là các token đóng băng liquid staking của Rocket Pool và Lido.
Giao dịch rút stETH và rETH đã xảy ra. Nguồn: DeBank
Lượng ETH đã được phân tán đến các ví khác. Nguồn: ZachXBTKhi kiểm tra số lượng stETH trong ví này qua mục Sổ giao dịch trên DeBank, số lượng stETH trên nền tảng LIDO gần như bằng không.
Số lượng stETH còn lại trên nền tảng LIDO. Nguồn: DeBank.Nguyên nhân của vụ hack
Khám phá nguyên nhân dẫn đến sự kiện này, khi kiểm tra hai giao dịch của ví cá voi, ta thấy ví 0x4c10 tham gia vào cả hai. Ví này đã bị Etherscan đánh dấu là Fake_Phishing trước đó.
Ví 0x4c10 liên quan đến Rocket Pool: rETH Token. Nguồn: Etherscan
Ví 0x4c10 tương tác với Lido: stETH Token. Nguồn: EtherscanTrước khi bị chuyển đi 24 triệu USD rETH và stETH, ví cá voi 0x13e3 đã đồng ý và ký thực hiện giao dịch thông qua phương thức 'increaseAllowance', điều này đã cấp quyền cho kẻ lừa đảo có thể tăng lượng token được rút ra.
Ví cá voi đã thực hiện kí giao dịch qua phương thức “increaseAllowance”. Nguồn: EtherscanTheo Scam Sniffer, ví 0x4c10 không chỉ liên quan đến vụ việc này mà trước đó đã có liên kết với nhiều trang web lừa đảo tiền mã hóa khác. Dựa trên công cụ đánh giá, ví 0x4c10 được xác định là có rủi ro cao trong các sự kiện hack ví và được đánh giá điểm “Nghiêm trọng' là 100. Ngoài ra, Scam Sniffer cũng chỉ ra các URL lừa đảo có liên quan.
Kiểm tra ví 0x4c10. Nguồn: Scam Sniffer
Các URL Lừa Đảo. Nguồn: Scam SnifferNếu nhìn lại sự việc, có thể ví cá voi này đã truy cập vào một trang web tiền mã hóa chứa liên kết lừa đảo và trong quá trình kí giao dịch đã bất cẩn khiến kẻ lừa đảo rút mất một lượng lớn stETH và rETH. Tuy nhiên, số dư trong ví của nạn nhân vẫn còn lại 16,3 triệu USD.
Ví của nạn nhân với địa chỉ 0x13e382dfe53207e9ce2eeeab330f69da2794179e đã bị lừa mất 24 triệu USD ETHNgoài phishing, hiện nay còn tồn tại nhiều chiêu trò lừa đảo và thủ đoạn gian lận nhằm vào nhà đầu tư như chuyển token vào hàng loạt ví tham gia airdrop để bị đánh dấu sybil, hoặc thủ đoạn mạo danh ví với địa chỉ gần như giống hệt địa chỉ rút tiền thường dùng của người dùng.
Cameron
