Trang chủ Tạp chí Tin tức Scam -Hack Một nạn nhân mất 80,000 đô la ETH trong 2 phút như...

Một nạn nhân mất 80,000 đô la ETH trong 2 phút như thế nào?

Bitcoin và tiền điện tử có nhiều lợi thế hơn so với các hệ thống tài chính truyền thống như giao dịch nhanh hơn trong khi chỉ trả một phần chi phí. Bản chất phi tập trung, nghĩa là không có cơ quan trung ương đứng sau quản lý, đã thu hút rất nhiều người hâm mộ, nhà đầu tư và người dùng trong thập kỷ qua.

Tuy nhiên, tính năng tương tự này cũng có thể mang lại một số vấn đề nghiêm trọng nếu không cẩn thận. Hậu quả là mất tiền, như câu chuyện của một người dùng tên Yaniv.

Mặc dù Yaniv có rất nhiều kinh nghiệm trong lĩnh vực này với giao dịch mua Bitcoin đầu tiên vào năm 2013 khi giá vài chục đô la Mỹ, câu chuyện dưới đây cho thấy không ai có thể tránh khỏi sai lầm. Nó cũng là bằng chứng sống chứng tỏ thiếu tập trung trong vài giây có thể gây ra tổn thất lớn và mang lại một số bài học quý giá cho người mới hoặc ngay cả những người dùng có kinh nghiệm.

2 phút địa ngục: 80,000 đô la ETH và NEO không cánh mà bay

Là một thành viên tích cực trong cộng đồng tiền điện tử từ năm 2013, Yaniv nhận thức được những rủi ro tiềm ẩn có thể phát sinh từ việc lưu trữ tài sản kỹ thuật số trên các sàn giao dịch tập trung. Ví dụ điển hình là vụ hack hoặc lừa đảo của MT.Gox, từng là sàn giao dịch lớn nhất vào năm 2013.

Yaniv gặp sự cố với ví phần cứng Trezor, vì vậy anh ấy quyết định chuyển token ETH và NEO sang ví nóng cho đến khi khắc phục được sự cố.

Sau một số nghiên cứu, anh kết luận ví Exodus sẽ là lựa chọn thích hợp nhất. Điều thu hút anh là ứng dụng Android tìm thấy trên Google Play cho phép truy cập từ điện thoại thông minh.

Đây là nơi dễ gây ra vấn đề nhất nhưng anh không biết điều đó. Yaniv đã cài đặt ứng dụng Exodus Wallet Mobile (xem ảnh chụp màn hình bên dưới) có biểu tượng và mô tả của ứng dụng Exodus ban đầu. Tuy nhiên, hóa ra là một ứng dụng lừa đảo.

Các cuộc tấn công lừa đảo qua mạng (Phishing attack) được thực hiện dưới hình thức kẻ lừa đảo sao chép giao diện quen thuộc của nhiều loại trang web như ngân hàng, trang chủ của PayPal hoặc ví ứng dụng và web tiền điện tử. Nếu nạn nhân không nhận thấy những khác biệt nhỏ trong URL của trang web hoặc nhà phát triển ứng dụng, anh ta có thể dễ dàng cung cấp thông tin nhạy cảm cho kẻ xấu.

Loại hình tấn công như vậy dần trở nên phổ biến một cách nguy hiểm trong lĩnh vực tiền điện tử, chủ yếu vì tài sản kỹ thuật số khó theo dõi hơn. Ngoài ra, không giống như thanh toán bằng thẻ tín dụng, giao dịch crypto không thể hoàn nguyên giao dịch.

Sau khi Yaniv cài đặt ứng dụng lừa đảo trên điện thoại di động của mình, anh ta đã được yêu cầu đưa chìa khóa. Sau khi chấp thuận, thay vì nhận được quyền truy cập vào tiền của mình, ứng dụng ngừng hoạt động. Sử dụng phiên bản web ví Exodus, Yaniv nhận thấy toàn bộ số dư đã bị rút hết trong vòng 2 phút,.

Vào thời điểm xảy ra vụ việc, số coin đó trị giá hơn 80,000 đô la. Hình ảnh bên dưới từ blockchain Ethereum minh họa các giao dịch đến ví của Yaniv và quá trình chuyển tiền được thực hiện bởi những kẻ lừa đảo.

ETH 1

Nguồn: Etherscan

Cú sốc ban đầu và phản ứng cộng đồng

Hiển nhiên, lấy lại khoản thiệt hại 80,000 đô la không phải là một nhiệm vụ đơn giản và dễ dàng. Yaniv cho biết phản ứng đầu tiên của anh ấy là viết bài đăng chi tiết cho nhóm cộng đồng Bitcoin trên Facebook. Anh giải thích tình hình và hy vọng bài đăng sẽ cảnh báo những người khác không đi vào vết xe đổ của mình.

Yaniv sau đó được hầu hết các thành viên trong cộng đồng ủng hộ. Một số người thậm chí còn hỗ trợ tư vấn kỹ thuật về cách theo dõi số coin sau khi chúng rời khỏi ví. Tuy nhiên, Yaniv nghĩ cách làm đó sẽ không mang lại hiệu quả đáng kể.

Ngược lại, một số thành viên cộng đồng tỏ ra hoài nghi và lên án sai lầm của anh ta.

Theo dõi thêm các coin cho thấy chúng đã kết thúc ở sàn giao dịch KuCoin và điều đáng nói là sàn giao dịch phổ biến này không yêu cầu bắt buộc quy trình KYC (hiểu khách hàng). Do đó, nhiều khả năng những kẻ lừa đảo không cung cấp thông tin cá nhân khi mở tài khoản ở đây.

Mặc dù vậy, Yaniv không có ý định bỏ cuộc. Anh ta đã liên hệ với các cơ quan thực thi pháp luật địa phương của Israel và tìm kiếm những người có thông tin hoặc chia sẻ kinh nghiệm tương tự để hỗ trợ điều tra.

Bài học xương máu

Yaniv tiết lộ lần đầu tiên anh nghe về Bitcoin là vào năm 2013 và cảm thấy rất thích sau khi nghiên cứu. Anh thích ý tưởng tiền thuộc về người dân, thay vì các cơ quan tập trung. Anh nói rằng việc sở hữu tài sản kỹ thuật số có thể khiến mọi người trở thành “ngân hàng của chính họ” và đòi hỏi nhiều trách nhiệm của cá nhân.

Vì trách nhiệm tương tự, Yaniv không đổ lỗi cho tiền điện tử và không mất niềm tin vào chúng. Anh thừa nhận sai lầm “tân binh” của mình và hy vọng thông qua câu chuyện của anh, mọi người sẽ học được không nên mất tập trung như vậy dù chỉ trong vài giây khi chuyển và lưu trữ coin của riêng họ.

Một số bài học mà anh muốn truyền cho độc giả là kiểm tra kỹ lưỡng bất kỳ ứng dụng ví nào trước khi cài đặt, ngay cả khi ứng dụng đó được tạo trên Google Play hay Apple Store.

Trong trường hợp của anh ấy, có thể anh đã được một số dấu hiệu hiển thị trên Google Play cảnh báo, chẳng hạn như số lượt tải xuống. Trong khi ứng dụng ví Exodus ban đầu có hơn 100,000 lượt tải xuống, ứng dụng lừa đảo chỉ có khoảng 1 nghìn.

Một yếu tố quan trọng khác là đánh giá ứng dụng. Sơ lược bên dưới cho thấy nhiều người dùng đã phàn nàn về ứng dụng của những kẻ lừa đảo. Điều đáng chú ý là Google đã xóa ứng dụng lừa đảo trên.

ETH 2

Yaniv cũng muốn khuyên những người nắm giữ crypto không nên “đầu tư tập trung vào một nơi”. Có nghĩa là, họ nên tách các khoản tiền vào các ví khác nhau, tốt nhất là ví phần cứng. Vì vậy, trong trường hợp một ví bị lộ, các khoản tiền khác vẫn an toàn.

Minh Anh

Theo Cryptopotato

MỚI CẬP NHẬT

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...