Trang chủ Tạp chí Tin tức Scam -Hack Hình thức lừa đảo mới này khiến người dùng ETH tổn thất...

Hình thức lừa đảo mới này khiến người dùng ETH tổn thất 11,5 triệu đô la

Một báo cáo nghiên cứu của các chuyên gia bảo mật web3 Forta Network và Blockfence đã trình bày chi tiết cách một hoạt động lừa đảo nhắm vào người dùng Ethereum được gọi là “sleepdropping” đã dẫn đến tổn thất tổng cộng 11,5 triệu USD kể từ khi nó được phát hiện lần đầu tiên vào tháng 12 năm 2022.

Trò lừa đảo này hoạt động bằng cách gửi các token ERC-1155 có vẻ xác thực, thường là NFT, cho những người dùng không hề hay biết. Chiến thuật này dụ người dùng đến các trang web lừa đảo nơi họ bị lừa ủy quyền giao dịch, vô tình chuyển tài sản của họ cho kẻ lừa đảo. Thủ phạm đằng sau hoạt động này vẫn chưa được xác định.

Theo Forta Network và Blockfence, hơn nửa triệu địa chỉ đã nhận được các đợt airdrop token gây hiểu lầm này. Hiện tại, hơn 20.000 người dùng đã được xác nhận là nạn nhân.

Airdrop NFT giả được sử dụng để đánh cắp tiền

 

Trong một trường hợp được ghi lại, người dùng đã nhận được token Lido NFT giả mạo, tự hiển thị dưới dạng “huy hiệu” để yêu cầu một airdrop.

Một ví dụ về lừa đảo “sleepdropping” NFT. Nguồn: Forta

Về bản chất, NFT không ảnh hưởng đến ví của người dùng. Tuy nhiên, nếu người dùng cho rằng airdrop là hợp pháp thì sự tò mò của họ có thể khiến họ tương tác với token, có thể xác nhận token độc hại trên một trang web lừa đảo.

Việc phân phối dường như bắt nguồn từ một hợp đồng thông minh đích thực, vào năm 2021, đã phát hành airdrop cho các staker Lido sớm. Các khía cạnh kỹ thuật phức tạp của hợp đồng token ERC cho phép nó bị thao túng, ngay cả khi là hợp đồng chính hãng.

Forta cho biết trong báo cáo:

“Một người dùng hiểu biết có thể xem xét việc chuyển tiền chi tiết hơn và thấy rằng token đang được chuyển từ tài khoản Lido: Early Stakers Airdrop hợp pháp. Đây là một hành vi qua mắt mà kẻ lừa đảo thực hiện bằng cách lợi dụng việc thực hiện các hợp đồng token ERC.”

Nghiên cứu từ Forta và Blockfence đã xác định hơn 100 hợp đồng thông minh riêng biệt liên quan đến hoạt động lừa đảo có mô hình triển khai tương tự. Nghiên cứu cũng chỉ ra ba giai đoạn chính của trò lừa đảo: các hoạt động airdrop lừa đảo gửi NFT dường như đến từ các nguồn đáng tin cậy, các trang web được thiết kế để đánh lừa người dùng và các hợp đồng độc hại cuối cùng lừa người dùng chuyển tiền của họ.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

 

Annie

Theo The Block

MỚI CẬP NHẬT

BitGo cạnh tranh với Coinbase và Tether bằng cách tung ra stablecoin USDS

Cuộc chiến stablecoin đang ngày càng nóng lên, với sự gia nhập mới nhất từ BitGo, công ty lưu ký tài sản kỹ thuật...

Công ty mẹ của Silvergate Bank nộp đơn xin phá sản theo Chương 11

Silvergate Capital Corporation, công ty mẹ của Silvergate Bank, đã nộp đơn xin phá sản theo Chương 11 tại Tòa án phá sản Hoa...
ngay-19-9-phan-tich

Phân tích kỹ thuật ngày 19 tháng 9: BTC, ETH, BNB, SOL, XRP, DOGE,...

Bitcoin (BTC) đã tăng trở lại trên $60.000 sau khi Fed quyết định cắt giảm lãi suất 50 điểm cơ bản lần đầu tiên...

MicroStrategy tăng sức mua Bitcoin bằng cách nâng mức phát hành trái phiếu chuyển...

MicroStrategy đã nâng mức phát hành trái phiếu chuyển đổi lên 875 triệu USD, tăng từ 700 triệu USD, nhằm mục tiêu mua thêm...

Trang web Ethena bị tấn công, Ethena Labs đã khuyến cáo người dùng không...

Trang web Ethena dường như đã bị khai thác lỗ hổng bảo mật vào ngày 18 tháng 9, và Ethena Labs đã khuyến cáo...

Vitalik Buterin ca ngợi phí Layer 2 thấp là cột mốc quan trọng của...

Vitalik Buterin mới đây đã nhấn mạnh tầm quan trọng của việc giảm phí giao dịch trong hệ sinh thái Ethereum tại Token 2049...

Donald Trump trở thành tổng thống Mỹ đầu tiên sử dụng Bitcoin để thanh...

Cựu Tổng thống và ứng cử viên Đảng Cộng hòa đã thực hiện giao dịch này với sự hỗ trợ của nhân viên PubKey. Cựu...
Bitcoin phản ứng sau khi Fed cắt giảm lãi suất 50 điểm cơ bản

Bitcoin vượt $61K sau khi Fed cắt giảm lãi suất 50 điểm cơ bản

Cục Dự trữ Liên bang Mỹ (Fed) đã hạ lãi suất cơ bản xuống 50 điểm cơ bản, xuống còn 4,75%-5% vào 1 giờ...

AI tiềm ẩn nhiều rủi ro nghiêm trọng nếu không tích hợp công nghệ...

Michael Heinrich, CEO của 0G Labs, đã chia sẻ tại sự kiện Token2049 Singapore rằng trí tuệ nhân tạo (AI) tiềm ẩn nhiều rủi...
11 cot moc ETH

11 cột mốc đáng nhớ trong lịch sử Ethereum trên hành trình trở thành...

Lịch sử của Ethereum bắt đầu hơn một thập kỷ trước khi Vitalik Buterin, một nhà toán học tài năng, nảy ra ý tưởng...
OM

Giá OM hướng đến ATH trước khi ra mắt mainnet MANTRA

Giá MANTRA (OM) đang hướng đến một vài tuần tăng do sắp ra mắt mainnet. Sự kiện rất được mong đợi này dự kiến...

Doanh số NFT của Infinex đạt 40 triệu USD trong bốn ngày đầu tiên...

Bộ sưu tập NFT mới nhất của Infinex đã thu về hơn 40 triệu USD doanh số trong bốn ngày đầu tiên mặc dù...
sky

Sky hoàn tất đổi thương hiệu bằng cách ra mắt dApp và token mới

Sky, giao thức nợ thế chấp trước đây được gọi là MakerDAO, đã thông báo triển khai 1 ứng dụng phi tập trung (dApp)...

Liệu token mới của Berachain có thể thách thức sự thống trị của Solana...

Berachain, chủ đề nóng nhất tại Token 2049 ở Singapore, có thể trở thành đối thủ đáng gờm của Solana. Berachain được coi là blockchain...
Hemi

Hemi Labs huy động 15 triệu đô la để ra mắt blockchain module trong...

Hemi Labs, team do nhà phát triển Bitcoin huyền thoại Jeff Garzik đồng sáng lập, đã huy động được 15 triệu đô la đầu...

Ethereum ETF sẽ ‘hoạt động tốt hơn’ nếu ra mắt vào tháng 1 cùng...

Bobby Zagotta, Giám đốc điều hành phụ trách hoạt động của Bitstamp tại Hoa Kỳ, cho biết các quỹ Ethereum ETF sẽ hoạt động...