Buzz
Người Việt là kẻ xấu trong vụ chuyển nhầm 68 triệu USD WBTC đã trả lại toàn bộ số tiền cho nạn nhân, được biết đến trên Telegram với tên hiển thị “Bui Duy Phong'.
Nạn nhân trong vụ chuyển nhầm 68 triệu USD WBTC là người Việt, đã được hoàn trả toàn bộ số tiền.Theo Mytour, vào tối 03/05, một người dùng ẩn danh do bị tấn công address poisoning đã chuyển nhầm 1.155 WBTC trị giá 68 triệu USD cho kẻ tấn công phishing.
Vào ngày 04/05, nạn nhân đã đề xuất kẻ tấn công trả lại 90% số tiền và đồng ý cho họ giữ lại 10%. Sau một thời gian im lặng, kẻ tấn công đã trả lại 51 ETH và yêu cầu liên hệ qua Telegram vào ngày 09/05.
Vào ngày 10/05, nạn nhân đã phản hồi tin nhắn trên chuỗi blockchain từ kẻ gian và được cho là người Việt khi cung cấp tên người dùng Telegram là “BuiDuPh”, với tên hiển thị là “Bui Duy Phong”.
Các bên đã thương lượng qua tin nhắn trên chuỗi blockchain. Nguồn: Etherscan
Tài khoản Telegram @BuiDuPhDường như đã có một thỏa thuận sau khi trao đổi trên Telegram và kẻ tấn công đã đồng ý hoàn lại số tiền đã chuyển nhầm cho nạn nhân.
Dựa trên dữ liệu trên chuỗi blockchain, ví của nạn nhân đã bắt đầu nhận được tiền vào lúc 03:00 PM ngày 10/05 (giờ Việt Nam). Sau đó, nhiều địa chỉ ví khác nhau đã gửi ETH đến cho nạn nhân. Kẻ gian đã sử dụng Coin Mixer để chuyển ETH với mục đích là che giấu danh tính của mình.
Các giao dịch hoàn tiền cho nạn nhân. Nguồn: Etherscan
Thống kê các địa chỉ ví gửi ETH cho nạn nhân vào ngày 10/05. Nguồn: Arkham (11/05/2024)Trong quá trình đàm phán, có vẻ như đã có một tiến triển đáng kể khi kẻ tấn công đã hoàn trả toàn bộ 22.960 ETH, tương đương 68 triệu USD giá trị của 1.155 WBTC mà trước đó đã chuyển nhầm. Mặc dù được nạn nhân đồng ý giữ lại 10% số tiền như bug bounty, nhưng có vẻ kẻ tấn công đã quyết định kết thúc vụ việc một cách triệt để bằng cách hoàn trả 100% số tiền.
Quá trình hoàn trả 29.960 ETH đã diễn ra trong hơn 10 giờ để chuyển đủ số ETH trị giá 68 triệu USD trở lại cho nạn nhân.
Ví của người chuyển nhầm WBTC vào trưa ngày 11/05/2024. Nguồn: EtherscanĐây là lần thứ hai chỉ trong ít tuần mà nhà đầu tư crypto Việt Nam bị phát hiện có liên quan đến các vụ tấn công tiền mã hóa. Vào giữa tháng 4, thám từ chuỗi blockchain ZachXBT đã báo cáo một cá nhân Việt Nam bị nghi ngờ liên quan đến vụ hack Prisma Finance xảy ra vào tháng 03/2024, mặc dù không rõ người đó có phải là kẻ chủ mưu hay không.
Theo báo cáo từ công cụ phát hiện gian lận trực tuyến Scam Sniffer, các cuộc tấn công phishing tương tự như vụ tấn công WBTC đã chiếm khoảng 17% tổng số tiền bị đánh cắp, với tổng thiệt hại lên tới hơn 300 triệu đô la trong năm 2023.
Thống kê số tiền bị lấy cắp từ các cuộc tấn công phishing. Nguồn: ScamSnifferMytour
