Kẻ lừa đảo trả lại 9,3 triệu đô la DAI cho nạn nhân sau 10 tháng đánh cắp

Buzz

Nội dung bài viết

Không có lời giải thích nào cho việc chuyển tiền

Xem thêm

Đọc tóm tắt

- Kẻ lừa đảo hoàn trả gần 9,3 triệu đô la cho nạn nhân sau khi lấy cắp 24 triệu đô la từ cuộc tấn công phishing.
- Scam Sniffer phát hiện kẻ lừa đảo sử dụng stablecoin DAI để hoàn tiền qua hai giao dịch.
- Nạn nhân đã mất 24,2 triệu đô la vào năm ngoái, bao gồm 9.579 Lido Staked Ether và 4.850 Rocket Pool.
- Cảnh báo về lỗ hổng cho phép nhà phát triển triển khai hợp đồng thông minh độc hại để lừa đảo người dùng.
- Kẻ lừa đảo không để lại tin nhắn onchain cho nạn nhân trong cả hai giao dịch trị giá hàng triệu đô la.
- Kẻ lừa đảo đã đánh cắp hầu hết 300 triệu đô la từ 324.000 nạn nhân vào năm 2023.

Một kẻ lừa đảo đã đột ngột hoàn trả gần 9,3 triệu đô la cho nạn nhân sau khi lấy cắp 24 triệu đô la trong một cuộc tấn công phishing vào năm ngoái.

Thông tin được Scam Sniffer phát hiện đầu tiên vào ngày 13/7 cho thấy kẻ lừa đảo đã sử dụng stablecoin DAI để hoàn tiền qua hai giao dịch vào tuần trước.

Dữ liệu của Etherscan cho thấy 5,23 triệu đô la được hoàn trả trong giao dịch đầu tiên vào ngày 8/7, trong khi 4,04 triệu đô la khác được gửi vào ngày 13/7.

Các giao dịch chuyển tiền từ kẻ lừa đảo đến địa chỉ ví của nạn nhân | Nguồn: Etherscan

Hành động này diễn ra sau 10 tháng kể từ khi nạn nhân bị mất 24,2 triệu đô la vào ngày 6/9/2023, bao gồm 9.579 Lido Staked Ether (stETH) và 4.850 Rocket Pool (rETH).

Theo bài đăng của Scam Sniffer vào thời điểm xảy ra vụ việc, nạn nhân đã phê duyệt việc chuyển token cho kẻ lừa đảo bằng cách ký các giao dịch “Tăng phụ cấp”.

Phụ cấp là tính năng của token ERC-20 cho phép bên thứ ba có quyền chi tiêu token thuộc về chủ sở hữu đó.

Nền tảng dữ liệu thị trường tiền điện tử CoinMarketCap và những người chơi khác trong ngành đã cảnh báo về lỗ hổng này, chú ý rằng nó có thể cho phép các nhà phát triển ẩn danh triển khai hợp đồng thông minh độc hại để lừa đảo người dùng.

Không có lời giải thích nào cho việc chuyển tiền

Khoản hoàn trả gần đây là 9,3 triệu đô la, tương đương với 38,4% tỷ lệ giá ngày 6/9, mặc dù 14.429 staked ETH tương đương 47,5 triệu đô la theo tỷ giá hiện tại.

Theo dữ liệu onchain, DAI được chuyển qua địa chỉ gắn nhãn Railgun Relay – một trung gian của giao thức bảo mật này – ngay trước khi chuyển cho nạn nhân.

Tuy nhiên, vẫn chưa có lời giải thích nào cho việc chuyển tiền đột ngột. Kẻ lừa đảo không để lại tin nhắn onchain cho nạn nhân trong cả hai giao dịch trị giá hàng triệu đô la.

Nguồn: Scam Sniffer

Dữ liệu từ Etherscan cho thấy địa chỉ ví của kẻ lừa đảo hiện có hơn 3 triệu đô la sau khi chuyển đi 9 triệu đô la.

Gần 99% số tiền này là token METAGALAXY LAND (MEGALAND) từ BNB Chain.

Theo Báo cáo về các kẻ rút tiền từ ví của Scam Sniffer vào năm 2023, kẻ lừa đảo phishing đã đánh cắp hầu hết 300 triệu đô la từ 324.000 nạn nhân.

Vào năm 2023, Inferno Drainer và MS Drainer là hai kẻ lừa đảo phishing nổi tiếng nhất, lần lượt đánh cắp 81 triệu và 59 triệu đô la.

Trong năm nay, Pink Drainer đã trở thành một trong những kẻ lừa đảo phishing nổi bật nhất, đã đánh cắp hơn 85 triệu đô la trước khi ngừng hoạt động vào tháng 5.

Theo Cointelegraph

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Kẻ lừa đảo đã hoàn trả bao nhiêu tiền cho nạn nhân và khi nào?

Kẻ lừa đảo đã hoàn trả gần 9,3 triệu đô la cho nạn nhân sau 10 tháng kể từ khi lấy cắp 24 triệu đô la trong cuộc tấn công phishing. Các giao dịch hoàn trả diễn ra vào ngày 8 và 13 tháng 7 năm 2024.

Hành động của kẻ lừa đảo có liên quan đến stablecoin nào?

Kẻ lừa đảo đã sử dụng stablecoin DAI để hoàn tiền cho nạn nhân thông qua hai giao dịch chuyển tiền. Điều này cho thấy sự liên quan đến các loại tiền điện tử trong các hành vi lừa đảo hiện nay.

Làm thế nào mà nạn nhân đã mất 24 triệu đô la trong vụ lừa đảo?

Nạn nhân đã phê duyệt việc chuyển token cho kẻ lừa đảo bằng cách ký các giao dịch 'Tăng phụ cấp'. Tính năng này cho phép bên thứ ba chi tiêu token của chủ sở hữu, dẫn đến việc mất mát lớn.

Các kẻ lừa đảo nổi tiếng nào đã thực hiện các vụ lừa đảo phishing gần đây?

Trong năm 2023, Inferno Drainer và MS Drainer là hai kẻ lừa đảo phishing nổi tiếng nhất, lần lượt đánh cắp 81 triệu và 59 triệu đô la. Pink Drainer cũng đã đánh cắp hơn 85 triệu đô la trước khi ngừng hoạt động.