Blockchain TON là câu chuyện thành công về tiền điện tử vào năm 2024. Giá của Toncoin đã tăng hơn 5 lần trong năm qua, giúp coin này lọt vào top 10 loại tiền điện tử hàng đầu tính theo vốn hóa thị trường.
Các clicker game với airdrop như Notcoin và Hamster Kombat đã thúc đẩy số lượng các địa chỉ hoạt động hàng ngày của blockchain này cao hơn Ether.
900 triệu người dùng nền tảng nhắn tin Telegram khiến những người ủng hộ TON tin rằng đây là một nền tảng có tiềm năng được áp dụng rộng rãi.
Những con số đáng kinh ngạc này là giấc mơ của bất kỳ dự án nào, nhưng nó cũng là ốc đảo cho các drainer bị mắc kẹt trong Ethereum – nơi “hồ nạn nhân” đang bắt đầu cạn kiệt.
TON ghi nhận nhiều người dùng hơn Ethereum. Theo: Delphi Digital trên X
Công ty bảo mật Blockaid có trụ sở tại Israel báo cáo rằng những kẻ đào tiền điện tử đã bắt đầu di chuyển sang The Open Network (TON) – một blockchain ban đầu được phát triển bởi ứng dụng nhắn tin Telegram.
Raz Niv – đồng sáng lập của Blockaid – chia sẻ: “Chúng tôi nhận thấy rất nhiều người khai thác ngày càng quan tâm nhiều hơn đến hệ sinh thái TON bởi vì có rất nhiều giá trị được chuyển qua TON”.
Những người mới sử dụng tiền điện tử đã đổ xô đến nền tảng gaming này là những mục tiêu lý tưởng cho các drainer.
Tệ hơn nữa, hoạt động drain trên TON còn tương đối mới và ví của mạng vẫn chưa cung cấp các công cụ bảo mật mà các chain đời đầu như Ethereum sở hữu.
Một drainer TON được phát hiện đã lừa đảo các nạn nhân với số tiền 5.000 USDT. Chiêu trò này sử dụng tính năng bình luận độc đáo của TON, cho phép các giao dịch chứa một tin nhắn tùy chỉnh cho người nhận tại giai đoạn ký trong ví của họ.
Khi lệnh chuyển tiền hiện lên với nội dung “Nhận 5.000 USDT” cùng với nút “Xác nhận”, nạn nhân sẽ bị lừa mà không biết rằng thực ra họ đang ký vào lệnh rút tiền.
Theo Scam Sniffer, thủ thuật đơn giản nhưng hiệu quả này đã giúp một drainer thu về được ít nhất 22.000 TON (khoảng 152.000 USD).
Gần đây hơn, một địa chỉ đáng ngờ tương tự đang thực hiện một chiến dịch liên quan đến lừa đảo airdrop Notcoin.
“Khi TON trở nên phổ biến, số vụ lừa đảo phishing cũng tăng theo. ScamSniffer đã phát hiện được rằng số lượng trang web lừa đảo liên quan đến TON đã tăng vọt trong tháng qua”, Scam Sniffer đưa ra cảnh báo vào tháng 5.
Các nhà phân tích đã tìm thấy các tập lệnh TON drainers có giá chỉ 300 đô la, và tất nhiên là trên Telegram.
Wallet drainer là gì và chúng ảnh hưởng đến TON như thế nào?
Drainer là công cụ lừa đảo mà các nhà phát triển bán để tạo điều kiện cho những kẻ bất hợp pháp đánh cắp tiền điện tử. Những kẻ lừa đảo thường lôi kéo các nhà đầu tư thông qua các đường link phishing để đánh cắp tài sản của họ.
Ví dụ, một người dùng đăng bài về giao dịch bị kẹt trên Coinbase trên X thường sẽ thấy hàng chục phản hồi từ nhân viên hỗ trợ Coinbase giả mạo đề nghị giúp đỡ, gắn các đường link dẫn tới một trang web giả mạo lừa người dùng giao quyền kiểm soát ví của họ cho một drainer. Tương tự như vậy, một bài đăng về việc thu hồi các phê duyệt token cũ (là một ý tưởng hay để tránh bị khai thác) có thể dẫn đến một drainer.
Vào tháng 5, các nạn nhân đã mất 42 triệu USD vì các vụ lừa đảo phishing, với gần 80% nạn nhân đến từ Ethereum. Con số này đã tăng so với 38,6 triệu USD của tháng 4 nhưng giảm so với 75 triệu USD trong tháng 3.
Nhiều drainer đang tìm kiếm cơ hội mới vì hoạt động kinh doanh trên các chain như Ethereum đang gặp khó khăn, nơi các công cụ bảo mật ngày càng có khả năng phát hiện các liên kết và yêu cầu độc hại với độ chính xác cao.
Quỹ tiền điện tử bị mất do các cuộc tấn công lừa đảo vào tháng 5. Nguồn: Scam Sniffer
Blockaid là một công cụ bảo mật gây ra một trong những mối đe dọa lớn nhất đối với ngành công nghiệp drain. Được gắn vào các ví như MetaMask và Coinbase, dịch vụ này mô phỏng các giao dịch ẩn và sàng lọc các giao dịch đáng ngờ.
Khi xác định được mối đe dọa, các bài đăng của Blockaid sẽ dừng các dấu hiệu trên ví để cảnh báo người dùng về những tổn thất tiềm ẩn (một số nhà đầu tư vẫn quyết định tiếp tục mặc dù có nhiều cảnh báo).
“Blockaid bypass*” đã trở thành một tính năng được các drainer may mắn sống sót tung hô, mặc dù không phải tất cả chúng đều hoạt động.
Blockaid cảnh báo giao dịch MetaMask về yêu cầu độc hại từ trang web Cointelegraph giả mạo. Nguồn Blockaid
Trong năm qua, việc tích hợp ví của Blockaid đã đóng một vai trò quan trọng trong việc xóa sổ các drainer, trong đó Violet Drainer là một trong những ví dụ mới nhất trực tiếp viện dẫn Blockaid là lý do khiến nó phải ngừng hoạt động.
Violet Drainer tuyên bố đóng cửa vào tháng 4 năm 2024, lấy lý do chính là tỷ lệ lừa đảo thành công giảm do các công cụ bảo mật của Blockaid.
Người điều hành kênh Telegram Violet Drainer trước đây đã chia sẻ: “Nhiều hệ thống drainer đã ngừng hoạt động vì ít lượt truy cập, và việc drain cùng nhau ngày càng khó khăn hơn”, đồng thời tuyên bố rằng kênh Telegram đã được bán với giá 7.000 USD và hiện đang được bên khác quản lý.
“Ông ấy (người quản lý mới) cũng đang drain nhưng có một hệ thống draining riêng với bộ Blockaid bypass đầy đủ”.
Các drainer tư nhân hoạt động trong các cộng đồng khép kín. Trong một số trường hợp, họ yêu cầu phải có tem phê duyệt của một thành viên trong nhóm để được đưa vào sử dụng dịch vụ.
Nhà điều hành Violet Drainer cho biết thêm rằng các drainer đang chuyển sang một “coin mới” mà hiện có thể dễ dàng thực hiện các phi vụ phi pháp.
“Theo ý kiến của tôi, nó tốt hơn cả việc drain SOL và ETH”.
Khi được hỏi rằng những drain đang đua nhau chuyển sang loại tiền điện tử nào, nhà điều hành từ chối bình luận vì nó sẽ “mang lại sức nóng cho cộng đồng”.
Nhưng các nhà vận hành công cụ drainer trong một số cộng đồng Telegram đã chỉ ra mạng TON và Bitcoin là những ứng cử viên hàng đầu để trở thành khu vực hot mới trong làng drainer.
Niv của Blockaid chia sẻ rằng các drainer hiện đang rất ưa chuộng TON.
Từ EVM đến TVM
TON ngày càng trở nên hấp dẫn đối với drainer khi mà Ethereum và các blockchain tương thích với EVM ngày càng được bảo mật tốt hơn. Cơ sở người dùng của blockchain này đang bùng nổ nhờ vào việc các ứng dụng nhỏ phổ biến thường gắn liền với những hứa hẹn về các đợt airdrop trong tương lai.
Theo Token Terminal, mạng TON đã thiết lập kỷ lục 5,7 triệu người dùng hàng tháng tính đến ngày 14 tháng 6, tăng từ mức chỉ 228.000 vào đầu năm.
Các nhà phát triển Drainer đã bắt đầu cung cấp các sản phẩm multi-chain cho các chain EVM như Ethereum, BNB Chain của Binance hoặc Avalanche.
Đối với các chain không phải EVM như TON, các nhà phát triển phải triển khai các sản phẩm drain mới.
Điều đó không có nghĩa là TON có các lỗ hổng bảo mật mới, mà là các công cụ bảo mật nâng cao và trình phát hiện lừa đảo chưa được tích hợp vào ví của mạng.
Tăng trưởng người dùng hàng tháng của TON vào năm 2024. Nguồn: Token Terminal
Bản chất tập trung vào quyền riêng tư của Telegram (tin nhắn được mã hóa, mặc dù không phải mã hóa đầu cuối) đã thành công hấp dẫn một lượng người dùng lớn – những người cảm thấy các ứng dụng nhắn tin chính thống bảo vệ dữ liệu và quyền riêng tư chưa đủ tốt. Theo nhà sáng lập Pavel Durov, ứng dụng nhắn tin này hiện có khoảng 900 triệu người dùng.
Tuy nhiên, thiết kế tập trung vào quyền riêng tư của nó cũng khiến ứng dụng này trở thành nền tảng chín muồi cho các hoạt động bất hợp pháp và một số người đã gọi nó là “web đen” mới.
Blockaid cho biết họ đang nghiên cứu các biện pháp bảo mật trên nhiều blockchain khác nhau, bao gồm cả TON, nhưng không quan tâm đến việc chia sẻ thông tin và dữ liệu có thể bị các tác nhân bất hợp pháp sử dụng để điều hành công ty.
“Vì trò chơi mèo vờn chuột này, mọi thứ mà chúng tôi thể hiện công khai sẽ ngay lập tức bị các drainer sử dụng để cố gắng phá hoại chúng tôi”.
Thời hoàng kim của TON
Sự trỗi dậy của TON diễn ra trong bối cảnh các game trên Telegram trở nên cực kỳ phổ biến, gần đây đã đẩy số lượng địa chỉ hàng ngày của mạng lưới này vượt qua Ethereum nếu không tính người dùng Layer 2.
Notcoin – một game Tap-to-Earn nổi tiếng trên Telegram – được báo cáo là đã thu hút được 35 triệu người dùng. Game kế thức của nó – Hamster Kombat – tuyên bố có lượng người chơi tích lũy hơn 150 triệu.
Và ở nơi có số lượng lớn người dùng và nhiều lợi nhuận từ tiền điện tử, chúng ta sẽ dễ dàng tìm thấy những kẻ lừa đảo và những tên trộm.
Việc tích hợp mạng TON với Telegram – một ứng dụng bảo vệ quyền riêng tư – tạo ra một môi trường thuận tiện hơn nữa cho các drainer.
Telegram đang nổi lên như một giải pháp thay thế cho dark web trong những năm gần đây khi tội phạm mạng đang di chuyển hàng loạt từ dark web truyền thống sang ứng dụng nhắn tin này.
Một kênh Telegram về kỹ thuật xã hội được Magazine theo dõi với hơn 5.500 thành viên cho thấy tội phạm tiền điện tử mua và bán các dịch vụ của nhau, chẳng hạn như hoán đổi SIM và giao dịch tài khoản, tại các sàn giao dịch tiền điện tử đã vượt qua quy trình xác minh danh tính khách hàng (KYC).
Những kẻ lừa đảo thường xuyên cãi vã sau khi bị một thành viên khác trong kênh lừa đảo.
Drain là một trong những dịch vụ thường xuyên được cung cấp trên các kênh Telegram như vậy.
Kênh riêng cho tập lệnh drainer TON
Các nhà phân tích đã tìm thấy một kênh Telegram riêng đang bán một tập lệnh drainer TON.
Drainer TON được cho là sản phẩm đầu tiên có mặt trên thị trường. Nguồn: Telegram
Sản phẩm này được quảng cáo là một tập lệnh drainer chỉ hoạt động với ví Tonkeeper vì nó vẫn đang ở phiên bản đầu tiên.
Tại thời điểm viết bài, công cụ rút tiền chỉ hoạt động đối với hai loại token là Toncoin và Jetton (NFT của TON). Mã nguồn đầy đủ được bán với giá 1.000 USD và phiên bản nhẹ hơn được chào bán với giá 300 USD.
Hàng triệu người dùng – những người đang tham gia blockchain TON với hy vọng nhận được airdrop thông qua các ứng dụng nhỏ khác nhau của Telegram – đều không phải là “người bản địa” trong không gian tiền điện tử và sẽ được giới thiệu về ví và cụm từ hạt giống lần đầu tiên thông qua trải nghiệm phố biến này.
Thật không may cho họ (nhưng may mắn cho những drainer), Blockaid vẫn chưa hỗ trợ ví TON. Nhưng nó quét và phát hiện mã độc trong tất cả các DApp, bao gồm cả những DApp trên TON.
Những người mới sử dụng tiền điện tử chưa nhận thức đầy đủ về các mối đe dọa do drainer gây ra có thể sẽ phải trải nghiệm những cạm bẫy này cho đến khi các công cụ bảo mật xuất hiện trên nền tảng tương đối mới này.
Niv cho biết: “Chúng tôi bắt đầu chặn họ từ Ethereum. Rồi họ lại di cư sang Solana và tiếp tục bị chặn ở đó. Bây giờ, họ đang chuyển đến TON. Sau đó, họ sẽ ở chain tiếp theo”.
Liệu mục tiêu tiếp theo của drainer có phải là Bitcoin?
Theo Cos – nhà sáng lập công ty bảo mật SlowMist, các tài sản dựa trên Ethereum, đặc biệt là token ERC-20, là những tài sản dễ bị rút cặn nhất trên thế giới, nhưng ngay cả chúng cũng có những hạn chế.
Đó là bởi vì chỉ có một tài sản ERC-20 (chẳng hạn như USDT hoặc USDC) có thể bị rút hết tại một thời điểm trong một giao dịch. Tuy nhiên, vẫn có trường hợp ngoại lệ khi token có thể bị rút hết khi các hợp đồng nền tảng được phê duyệt (như OpenSea Seaport hoặc Uniswap Permit2).
Sự cố mất Bitcoin đầu tiên được cộng đồng bảo mật quan sát thấy. Nguồn: Cos trên X
Trong Bitcoin, các giao dịch sử dụng mô hình UTXO, trong đó mỗi giao dịch có thể bao gồm nhiều đầu vào (đầu ra chưa được chi tiêu từ các giao dịch trước đó) và nhiều đầu ra (UTXO mới).
Cos giải thích: “Vì tất cả tài sản dựa trên Bitcoin (bao gồm cả Bitcoin gốc) tồn tại dưới dạng UTXO, nên nếu người dùng bị rút cạn, tất cả tài sản dựa trên Bitcoin của họ có thể chịu cảnh tương tự cùng lúc trong một giao dịch duy nhất”.
Điều này có nghĩa là nếu kẻ tấn công chiếm được quyền kiểm soát ví của người dùng, chúng có thể tạo ra một giao dịch hợp nhất tất cả các UTXO thuộc về người dùng, có khả năng rút hết tất cả tài sản dựa trên Bitcoin trong một giao dịch duy nhất, cho dù đó là BRC-20, Ordinals, Runes hay thậm chí là Bitcoin.
Công ty điều tra blockchain Chainalysis đã báo cáo vào tháng 5 rằng họ đã phát hiện ra drainer Bitcoin đầu tiên được ngụy trang dưới dạng trang web của Magic Eden, một thị trường token không thể thay thế hỗ trợ các giao dịch Bitcoin Ordinals.
Chainalysis cho biết drainer này đã đánh cắp khoảng 500.000 đô la trên hơn 1.000 giao dịch tính đến tháng 4 năm 2024.
Nhưng theo Cos, trước đó đã một sự cố khác xảy ra mà cho thấy các drainer Bitcoin đã hoạt động được một năm.
Vào tháng 6 năm 2023, một người dùng mạng xã hội đã báo cáo về một vụ lừa đảo được ngụy trang thành dự án BRC-20 mà được quảng cáo kèm theo một liên kết phishing đáng ngờ.
Sự nổi lên của TON đặt ra một biên giới mới cho các drainer, giúp gia tăng “tuổi thọ” của chúng khi hoạt động kinh doanh drain Ethereum trở nên khó khăn hơn.
Một số drainer thành công nhất đã quyết định nghỉ hưu, chẳng hạn như Pink Drainer đã gác kiếm sau khi cướp được 85 triệu đô la; Inferno Drainer đã đóng cửa vào cuối năm 2023 sau khi cướp được 70 triệu đô la, nhưng bắt đầu hoạt động trở lại vào tháng 5 vừa rồi.
Cơ sở người dùng bùng nổ của TON – bao gồm những người mới sử dụng tiền điện tử và các tính năng bảo mật của Telegram – đang mang đến những cơ hội mới và một biển nạn nhân cho những kẻ bất hợp pháp. Việc thiếu các công cụ bảo mật đáng tin cậy như Blockaid trên mạng TON (ở thời điểm hiện tại) càng tạo ra nhiều lỗ hổng hơn.
Đây là một phần của “trò chơi mèo vờn chuột” đang diễn ra, trong đó các công ty bảo mật và tội phạm mạng chiến đấu để qua mặt nhau.
Khi một biện pháp bảo mật đã được thiết lập cho mạng TON, một mối đe dọa mới chắc chắn sẽ xuất hiện, như đã được quan sát gần đây với các sự cố hiếm gặp trên Bitcoin, trong đó mô hình UTXO đưa ra một kịch bản tiêu hao hiệu quả cho những kẻ xấu.
Nhà điều hành Violet Drainers gọi giai đoạn này của các drainer tư nhân và các mối đe dọa trong nhiều blockchain là “kỷ nguyên drain mới”.
Nhưng Blockaid tuyên bố rằng họ đã đi trước một bước so với các drainer và họ vẫn có thể xác định và theo dõi các hoạt động drain dù cho có công khai hay riêng tư.
*Bypass là tên gọi cho những hành động vượt khỏi sự kiểm soát thiết bị như mật khẩu, bảo mật
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Inferno Drainer tiếp tục hoạt động, phản ánh mối đe dọa dai dẳng của phishing scam
- Nhà đầu tư memecoin ANDY bị drainer rút cạn 2 triệu đô la
Itadori
Theo Cointelegraph
