Dữ liệu blockchain cho thấy kẻ tấn công đầu độc địa chỉ đã lừa người dùng gửi cho họ 1.155 Wrapped Bitcoin (wBTC) (trị giá 68 triệu USD vào thời điểm đó) đã trả lại gần như toàn bộ số tiền bị đánh cắp. Số tiền này đã được đổi lấy Ether trong khoảng thời gian chúng bị kẻ tấn công nắm giữ và giá ETH đã giảm so với lúc đó.
Tuy nhiên, kẻ tấn công đã gửi lại khoảng 22.960,07 ETH, trị giá 65,7 triệu USD, chiếm hơn 96% giá trị đô la Mỹ của số tiền bị đánh cắp ban đầu.
Vào lúc 15:47 ngày 10 tháng 5, nhiều ví bắt đầu gửi ETH vào tài khoản. Lần chuyển tiền đầu tiên là 29,999 ETH ($87,199 dựa trên giá ETH vào thời điểm đó). Trong ngày hôm sau, hơn 225 giao dịch ví đã được thực hiện từ nhiều tài khoản khác nhau để gửi ETH đến địa chỉ của nạn nhân. Giá trị của mỗi giao dịch dao động từ 29 đến 67 ETH.
Đến cuối chuỗi giao dịch, ví có số dư hơn 29.000 ETH.
Việc chuyển tiền xảy ra sau khi một loạt tin nhắn được trao đổi giữa nạn nhân và hacker. Lúc đầu, nạn nhân đã đồng ý cho phép hacker giữ 10% số tiền như một khoản tiền thưởng. Tuy nhiên, thương vụ này dường như không còn nằm trên bàn đàm phán vì kẻ tấn công đã hoàn lại hơn 90% tại thời điểm công bố.
Đặc biệt, nạn nhân có nickname Telegram là @BuiDuPh (Bui Duy Phong), khả năng rất cao là người Việt Nam khi liên lạc với hacker.
Tạp Chí Bitcoin liên hệ với tài khoản nạn nhân nhưng chưa nhận được phản hồi.
Trong một báo cáo của nền tảng bảo mật blockchain Match Systems, công ty này tuyên bố đã phát hiện ra thông tin hacker để củng cố vị thế đàm phán của nạn nhân, ngụ ý rằng các chuyên gia bảo mật đã xác định được kẻ tấn công là ai.
Theo báo cáo, Match Systems “đã tiến hành phân tích chi tiết về vụ việc và xác định một số cơ hội để củng cố vị thế đàm phán với kẻ tấn công”. Kết quả là “hacker đã trả lại toàn bộ số tiền bị đánh cắp là 22.960 ETH cho nạn nhân”. Báo cáo cho biết nạn nhân “không có khiếu nại nào đối với kẻ tấn công” vào lúc này.
Các cuộc tấn công đầu độc địa chỉ có thể gây ra tổn thất đáng kể cho người dùng tiền điện tử. Các chuyên gia cho rằng có thể tránh được chúng bằng cách kiểm tra cẩn thận địa chỉ nhận trước khi mỗi giao dịch được gửi.
*Tấn công đầu độc địa chỉ là việc kẻ tấn công sử dụng các phương thức như lừa đảo, malware, hay các kỹ thuật khác để truy cập trái phép vào ví điện tử của người dùng và lấy cắp tiền điện tử của họ. Trường hợp lân này là làm giả ví crypto gần giống với địa chỉ của nạn nhân, đặc biệt là các số đuôi, vì địa chỉ ví quá dài nên người dùng thường chỉ nhìn số đuôi trùng là được.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Trader mất 70,5 triệu USD trong vụ lừa đảo đầu độc địa chỉ, mức cao nhất từng được ghi nhận
- Bitcoin vượt 61.700 USD sau báo cáo việc làm của Hoa Kỳ – Arthur Hayes dự báo giá trong khoảng 60.000-70.000 USD đến tháng 8
Thạch Sanh
Theo Tạp Chí Bitcoin