Trong một diễn biến gây sốc vào ngày 7 tháng 9 năm 2023, một chiếc ví cá voi có địa chỉ 0x13e3 đã trở thành nạn nhân của một vụ tấn công mạng, dẫn đến thiệt hại khoảng 24,23 triệu USD giá trị token stETH và rETH. Các cuộc điều tra ban đầu cho thấy nguyên nhân ban đầu là do chủ sở hữu ví nhấp vào liên kết lừa đảo.
Token bị đánh cắp
Theo báo cáo từ Scam Sniffer, ví có địa chỉ 0x13e3 đã bị rút trái phép 4.850 rETH (khoảng 8,5 triệu USD) và 9.579 stETH (khoảng 15,6 triệu USD) chỉ trong hai giao dịch. Các token này đã nhanh chóng được chuyển đến ví của kẻ tấn công tại địa chỉ 0x693b. Sau đó, ví tại 0x693b đã chuyển đổi stETH và rETH bị đánh cắp thành ETH và chuyển chúng đến ba địa chỉ ví khác nhau. Điều quan trọng cần lưu ý là rETH và stETH đều là các token quan trọng trong hệ sinh thái staking thanh khoản, được liên kết tương ứng với Rocket Pool và Lido.
insane! someone lost $24.23m worth of stETH and rETH to crypto phishing 8 hours ago!https://t.co/CKeSxGkbjU pic.twitter.com/Xq46p10NlP
— Scam Sniffer (@realScamSniffer) September 7, 2023
Việc xem xét kỹ lưỡng hơn thông qua danh mục đầu tư của DeBank cho thấy số lượng stETH nắm giữ của ví bị xâm phạm trên giao thức LIDO gần như giảm xuống bằng 0.
Điều tra vụ hack
Để xác định nguyên nhân vụ hack, các nhà điều tra đã kiểm tra hai giao dịch liên quan đến ví cá voi và xác định có liên quan đến địa chỉ ví 0x4c10. Ví cụ thể này trước đây đã bị Etherscan gắn cờ là “Fake_Phishing”.
Ví 0x4c10 tương tác với token rETH của Rocket Pool | Nguồn: Etherscan
Ví 0x4c10 tương tác với Lido: token stETH | Nguồn: Etherscan
Trước khi di chuyển trái phép rETH và stETH trị giá 24 triệu đô la, ví cá voi tại 0x13e3 đã cấp quyền thông qua phương thức “increaseAllowance”. Hành động này đã vô tình cung cấp cho kẻ lừa đảo quyền tăng giới hạn rút tiền đối với các token này.
Scam Sniffer không chỉ liên kết ví 0x4c10 với vụ việc này mà còn phát hiện ra mối liên hệ với nhiều trang web lừa đảo tiền điện tử trong quá khứ. Công cụ đánh giá đã xếp hạng ví 0x4c10 với điểm “Nghiêm trọng” là 100, cho thấy khả năng xảy ra hoạt động độc hại cao. Ngoài ra, Scam Sniffer đã xác định các URL lừa đảo được liên kết với ví này.
Nhìn nhận lại, có thể chủ sở hữu ví cá voi đã truy cập vào một trang web tiền điện tử có chứa liên kết lừa đảo. Trong quá trình ký kết giao dịch, họ có thể vô tình trở thành nạn nhân của kẻ lừa đảo, dẫn đến thiệt hại đáng kể stETH và rETH. Tuy nhiên, trong ví của nạn nhân vẫn còn số dư 16,3 triệu USD.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- 300.000 ETH được chuyển đến Coinbase giữa lúc cá voi Ethereum tích lũy
- Tài khoản Twitter của ZkSync Era bị hack – Hãy thận trọng với phishing nguy hiểm đến mức khó tin
Itadori
Theo AZCoin News
