Một nhà đầu tư tiền điện tử gần đây đã mất hàng triệu USD cho một trò lừa đảo tinh vi. Scam Sniffer, một công ty chống lừa đảo Web3, báo cáo rằng nhà đầu tư này đã bị lừa đào thông qua chiêu trò phishing.
Sự cho phép này đã dẫn đến việc đánh cắp 1,807 token Ether.fi-Liquid1, trị giá 6.9 triệu USD. Hơn nữa, ZachXBT lưu ý rằng nhà đầu tư này cũng là nạn nhân của một cuộc tấn công lừa đảo vào năm ngoái, mất 638,000 USD.
HÀNH TRÌNH MẤT TIỀN CỦA NHÀ ĐẦU TƯ KÉM MAY MẮN
Vụ lừa đảo liên quan đến việc sử dụng chức năng cấp phép (permit function), cho phép chữ ký ủy quyền ngoài chuỗi thực hiện các giao dịch thay mặt cho một địa chỉ khác. Phương pháp này cho phép chuyển token mà không cần giao dịch trên chuỗi, tạo điều kiện cho hành vi trộm cắp. Vụ trộm liên quan đến hai ví, 0xE56978, từ kẻ lừa đảo và 0xFC4EA, thuộc về một drainer. Đáng chú ý, số tiền bị đánh cắp vẫn nằm trong các địa chỉ này.
Trong khi đó, MistTrack, một nền tảng theo dõi và tuân thủ tiền điện tử được xây dựng bởi SlowMist, đã tìm thấy các kết nối với Pink và Inferno Drainers, các nhà cung cấp DAAS trong vụ hack này. Những drainer cung cấp cho những kẻ lừa đảo các công cụ chuyên dùng để đi lừa đảo, chẳng hạn như các tài khoản và trang web truyền thông xã hội giả mạo, để đổi lấy việc chia lại một phần số tiền bị đánh cắp. Các dịch vụ này đã được sử dụng để đánh cắp 295 triệu USD từ 324,000 nạn nhân vào năm 2023.
Yu Xian, người sáng lập SlowMist, nhận xét:
Một số tiền lừa đảo khổng lồ khác, gần 7 triệu USD tài sản cầm cố bằng ETH… từ băng đảng lừa đảo cũ Inferno Drainer. Lý do là chữ ký ủy quyền ngoại tuyến liên quan đã bị lừa đảo. Vẫn còn nhiều người chưa nghe nói về các thủ thuật lừa đảo hoặc tin đồn về “1click f # ck?”. Tôi hy vọng các nạn nhân có thể ra mặt để kể câu chuyện của chính họ, đặc biệt là những chiếc ví mà họ đã sử dụng.
Tuần trước, Pink Drainer tuyên bố nghỉ hưu sau khi tích lũy được 85 triệu USD tài sản bị đánh cắp. Cũng trong khoảng thời gian đó, Inferno Drainer tiếp tục hoạt động sau một thời gian gián đoạn ngắn, với lý do nhu cầu tăng và sự rút lui của các đối thủ cạnh tranh.
Vụ việc này tiếp tục cho thấy các cuộc tấn công lừa đảo vẫn là một phương pháp phổ biến để đánh cắp tài sản kỹ thuật số. Những kẻ lừa đảo thường sử dụng tài khoản giả mạo trên các nền tảng mạng xã hội để mạo danh các dự án hợp pháp. Các tài khoản này có thể hiển thị dấu xác minh giả mạo và đăng bình luận lừa đảo để thu hút người dùng đến các trang web độc hại làm cạn kiệt tài sản của họ.