Một ví cá voi đã bị lừa đảo, thiệt hại 55 triệu USD
Vào ngày 20/08, một người sở hữu ví tiền điện tử đã ký một giao dịch không được xác minh khiến họ mất 55,47 triệu DAI vào tay những kẻ xấu khi chúng sử dụng chiêu thức lừa đảo theo hình thức tấn công giả mạo (phishing). Giao dịch này đã chuyển quyền sở hữu số tiền nói trên sang một địa chỉ đã được làm giả, khiến người sở hữu ví không thể rút tiền về địa chỉ mới do quyền sở hữu đã bị thay đổi.
Phishing là một chiêu thức lừa đảo nhằm đánh lừa nạn nhân cài đặt phần mềm giả mạo hoặc ký các giao dịch độc hại để chiếm đoạt tài sản tiền điện tử. Những kẻ tấn công cố gắng dụ dỗ nạn nhân cung cấp thông tin cá nhân hoặc quyền truy cập vào ví tiền của họ.
Nhóm phân tích blockchain Lookonchain đã phát hiện rằng những kẻ tấn công đã chuyển quyền sở hữu stablecoin sang một địa chỉ mới tạo và đã rút hết tài sản. Đáng chú ý, kẻ tấn công đã đổi 27,5 triệu stablecoin lấy 10,625 ETH. Lookonchain cảnh báo người dùng không nên ký bất kỳ giao dịch nào mà họ không rõ nguồn gốc và luôn kiểm tra kỹ trước khi xác nhận bất kỳ thao tác đòi hỏi chữ ký xác nhận nào.
Các ví tiền điện tử của người dùng tại Úc cũng đã bị tấn công thông qua các chiêu thức "phishing". Cảnh sát Liên bang Úc thông báo đang điều tra các vụ mất tài sản liên quan đến 2.000 ví tiền điện tử thuộc sở hữu của người dân Úc. Kể từ tháng 7/2023, Ủy ban Chứng khoán và Đầu tư Úc (ASIC) đã gỡ bỏ hơn 5.530 nền tảng đầu tư giả mạo, 1.065 vụ tấn công phishing và 615 vụ lừa đảo đầu tư crypto .
Trong nửa đầu năm 2024, các vụ lừa đảo phishing đã gây ra thiệt hại gần nửa tỷ USD. Vào ngày 03/07, công ty bảo mật blockchain CertiK báo cáo rằng gần 498 triệu USD đã bị mất do các cuộc tấn công phishing. Co-Founder của CertiK đã nhấn mạnh sự cần thiết của các phương pháp xác thực đa yếu tố như xác thực hai yếu tố (2FA) và khóa bảo mật.
Đọc thêm:
- Rủi ro của DeFi: Những điều bạn cần biết trước khi thực hiện đầu tư
- Cách chọn sàn giao dịch an toàn
- Tầm quan trọng của phương pháp và kỷ luật trong đầu tư
