Một người dùng bị lừa mất 1,8 triệu đô la BTC và ETH trong một vụ phishing

Phishing đã trở thành một chủ đề nóng bỏng trong ngành công nghiệp tiền điện tử, với nhiều báo cáo về các cuộc tấn công vào các hệ sinh thái khác nhau. Có vẻ như mức độ phổ biến của vấn đề này đã trở nên nghiêm trọng đến mức người dùng hiện đang tìm kiếm các liên kết phishing trực tuyến, có thể để kiểm tra chéo các câu chuyện liên quan.

Bitcoin và Ethereum trị giá 1,8 triệu USD bị đánh cắp

Bitcoin (BTC) và Ethereum (ETH), hai loại tiền điện tử hàng đầu về số liệu vốn hóa thị trường đã dính vào một vụ phishing vào ngày 13 tháng 10, sau khi một hodler tìm kiếm url imToken giả trên một trang web giả mạo.

Investors should be careful when searching for phishing links on websites. A user was phished by a fake imtoken website on a search website, and BTC and ETH worth US$1.8 million were phished. 3Hnx…8CZN transferred approximately 63 BTC ($1.69 million) to the suspected attacker…

— Wu Blockchain (@WuBlockchain) October 14, 2023

Trang web imtoken giả mạo đã lừa đảo 1,8 triệu đô la giá trị Bitcoin và Ether từ địa chỉ của người dùng (3Hnx…8CZN), gửi 63 BTC trị giá khoảng 1,69 triệu đô la đến một địa chỉ khác (34uE…PjNm), có thể là địa chỉ của chính kẻ cắp, trình theo dõi Arkham Intelligence hiển thị lịch sử giao dịch.

Nguồn: Arkham Intelligence

Với các cuộc tấn công phishing ngày càng trở nên tinh vi, điều bắt buộc là người dùng phải luôn cảnh giác khi có liên quan đến URL. Điều này đặc biệt khi có liên quan đến các giao dịch tài chính hoặc thông tin nhạy cảm. Việc sử dụng các nguồn đáng tin cậy là rất quan trọng với sự nhấn mạnh gấp đôi vào việc không bao giờ nhấp vào các liên kết đáng ngờ.

Tháng 10 mới chỉ trôi qua một nửa và gần năm hệ sinh thái đã trở thành nạn nhân của exploit (tấn công khai thác). Sau cuộc tấn công vào pool Balancer V2 vào tháng 8 và lần tấn công khai thác tiếp theo trên giao diện người dùng của mạng này vào ngày 20 tháng 9, những tiết lộ cho thấy nhiều doanh nghiệp tiền điện tử dễ bị tấn công bởi tên miền phụ/chiếm quyền điều khiển tên miền đã trở thành tiêu đề, trích dẫn các cuộc tấn công Doman Name System (DNS). Galxe, nền tảng cộng đồng web3 cũng đã bị tấn công vào ngày 6 tháng 10.

Tính đến ngày 10 tháng 10, có tới 11 tài khoản Binance đã bị lừa mất 450.000 USD trong vòng hai tuần sau các cuộc tấn công phishing, theo báo cáo của cảnh sát Hồng Kông, kêu gọi các nhà đầu tư giao dịch bằng cách sử dụng các nền tảng giao dịch tiền điện tử được cấp phép trong khu vực để được bảo vệ tốt hơn.

Trước đó, sàn giao dịch phi tập trung của Beluga Protocol, hoạt động như một sàn giao dịch ổn định đa chain để tạo điều kiện thuận lợi cho các giao dịch swap, cũng đã bị tấn công và thiệt hại khoảng 110 ETH, trị giá gần 170.000 USD.  

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

• 5 mánh khóe lừa đảo tiền điện tử thịnh hành trong năm 2022
• Người dùng Etherscan và CoinGecko bị tấn công phishing hàng loạt

Itadori

Theo FXStreet