Trong một sự cố an ninh mạng đáng kể năm ngoái, một "cá voi" tiền điện tử đã trở thành nạn nhân của một cuộc tấn công lừa đảo tinh vi, dẫn đến việc truy cập trái phép vào tài sản kỹ thuật số của họ. Kẻ tấn công đã thao túng nạn nhân để phê duyệt các giao dịch cho phép truy cập vào tài sản crypto của họ.

Những phát triển gần đây đã làm sáng tỏ hậu quả của hoạt động lừa đảo qua mạng vào tháng 9 năm 2023. Tài khoản chung bị xâm phạm hiện đã chuyển 10 triệu đô la Ether sang Tornado Cash, một dịch vụ trộn tiền điện tử nổi tiếng.

Vào ngày 21 tháng 3, các chuyên gia bảo mật blockchain tại CertiK đã xác định một tài khoản liên quan đến vụ hack 24 triệu đô la. Tài khoản này đã chuyển 3,700 ETH đến Tornado Cash. Những khoản tiền này ban đầu đã bị đánh cắp từ con cá voi tiền điện tử trong vụ lừa đảo xảy ra vào ngày 6 tháng 9 năm 2023.

Cuộc tấn công ban đầu nhắm vào một nhà đầu tư sử dụng dịch vụ đặt cược thanh khoản Rocket Pool, dẫn đến tổn thất 24 triệu đô la ETH đã đặt cược. Vụ trộm cắp mạng diễn ra trong hai giai đoạn: ban đầu, 9.579 stETH đã bị lấy đi, tiếp theo là việc loại bỏ 4.851 rETH khỏi tài sản của nạn nhân.

Theo dự án Scam Sniffer, chuyên về phát hiện gian lận, nạn nhân đã vô tình ủy quyền một giao dịch "Tăng Giới Hạn". Hành động này đã cho phép kẻ tấn công phê duyệt token cho mục đích riêng của họ. Chức năng như vậy, được thực hiện thông qua các hợp đồng thông minh, cho phép bên thứ ba chi tiêu các token ERC-20 thuộc về người khác, miễn là họ có sự đồng ý.

Cộng đồng tiền điện tử đã tham gia vào các cuộc thảo luận sôi nổi về việc phê duyệt token, với nhiều cảnh báo về những rủi ro tiềm ẩn liên quan đến các hợp đồng thông minh độc hại được triển khai cho mục đích gian lận.

PeckShield, một công ty bảo mật blockchain khác, đã báo cáo rằng kẻ tấn công đã chuyển đổi các tài sản bị đánh cắp thành 13.785 ETH và 1,64 triệu Dai. Một phần trong số các token DAI này đã được chuyển đến sàn FixedFload, trong khi phần còn lại của các quỹ bị đánh cắp được phân phối qua nhiều ví khác nhau.

Các cuộc tấn công lừa đảo tiếp tục là mối đe dọa đáng kể đối với lĩnh vực tiền điện tử. Một báo cáo gần đây từ dự án Scam Sniffer cho thấy gần 47 triệu đô la đã bị mất trong tháng 2 chỉ riêng do các trò lừa đảo liên quan đến lừa đảo.

Báo cáo nhấn mạnh rằng 78% các vụ trộm cắp này xảy ra trên mạng Ethereum, với token ERC-20 chiếm 86% tổng số tiền bị đánh cắp.

Các khoản lỗ gần đây được cho là do việc phê duyệt token đã gây lo ngại trong cộng đồng người dùng tiền điện tử. Vào ngày 20 tháng 3, một hợp đồng lỗi thời từng được sử dụng bởi sàn giao dịch Dolomite đã bị khai thác, dẫn đến khoản lỗ 1,8 triệu đô la cho người dùng.

Sự khai thác này ảnh hưởng đến những người dùng đã trước đó cấp quyền cho hợp đồng. Đáp lại, đội ngũ phát triển của Dolomite đã kêu gọi người dùng thu hồi tất cả các quyền đã cấp cho địa chỉ hợp đồng cũ.

Trong khi một số nỗ lực lừa đảo tiền điện tử dẫn đến tổn thất đáng kể, có những trường hợp mà việc phát hiện và phản ứng nhanh chóng có thể giảm thiểu thiệt hại. Ví dụ, vào ngày 20 tháng 3, đội ngũ Layerswap đã thành công trong việc ngăn chặn những tổn thất thêm sau khi trang web của họ bị xâm phạm, nhờ vào hành động kịp thời từ nhà cung cấp tên miền của họ.

Mặc dù đã nỗ lực, các hacker đã quản lý để đánh cắp tài sản trị giá 100,000$ từ khoảng 50 người dùng. Layerswap đã cam kết hoàn trả số tiền bị mất cho những người dùng bị ảnh hưởng và cung cấp thêm bồi thường cho sự bất tiện đã gây ra.

Các sự cố này nhấn mạnh mối đe dọa liên tục của các cuộc tấn công lừa đảo và sự cần thiết phải cảnh giác liên tục trong lĩnh vực tiền điện tử. Việc lạm dụng chức năng phê duyệt token và hợp đồng thông minh làm nổi bật tầm quan trọng của việc giáo dục người dùng và thực hiện thận trọng để ngăn ngừa những tổn thất không cần thiết.

Khi các cuộc tấn công mạng ngày càng trở nên tinh vi, điều quan trọng là người dùng tiền điện tử phải cảnh giác và xác minh kỹ lưỡng tất cả các giao dịch và phê duyệt hợp đồng. Sự hợp tác giữa cộng đồng và các công ty bảo mật là điều cần thiết để phát triển các công cụ và quy trình cải tiến nhằm bảo vệ chống lại các cuộc tấn công lừa đảo và các hoạt động gian lận khác, cuối cùng tạo ra một môi trường an toàn hơn cho tất cả người dùng tiền điện tử.