Người dùng crypto mất 7,8 triệu USD SolvBTC khi tấn công phishing gia tăng trên mạng xã hội

Updated: 11/12/2024 at 21:56

Một cuộc tấn công phishing đã khiến một người dùng crypto mất 7,8 triệu USD SolvBTC, sản phẩm Wrapped Bitcoin do Solv Protocol tạo ra.

Vào ngày 11 tháng 12, công ty bảo mật blockchain Scam Sniffer đã nêu bật sự cố này và nhấn mạnh về sự tinh vi của những vụ lừa đảo như vậy.

Cuộc tấn công diễn ra như thế nào?

Theo Scam Sniffer, nạn nhân đã vô tình ký một giao dịch lừa đảo, kích hoạt chuyển tài sản trực tiếp đến một địa chỉ được tính toán trước bằng mã lệnh CREATE2 của Ethereum.

Scam Sniffer giải thích rằng, những kẻ tấn công đã tận dụng CREATE2 để dự đoán địa chỉ hợp đồng trước khi triển khai tấn công.

Nguồn: Scam Sniffer

Chiến thuật này vượt qua các cảnh báo bảo mật của ví bằng cách tạo địa chỉ tạm thời mới cho mỗi chữ ký độc hại. Sau khi nạn nhân ký giao dịch, kẻ tấn công triển khai hợp đồng tại địa chỉ được chỉ định và rút tiền khỏi ví.

Mã lệnh CREATE2, thường được sử dụng trong các ứng dụng hợp pháp như Uniswap để triển khai hợp đồng Pair, hiện đang bị exploit trong các chương trình wallet-draining (rút cạn ví).

Lừa đảo gia tăng

Scam Sniffer cũng cảnh báo về xu hướng lừa đảo crypto ngày càng gia tăng trên nền tảng mạng xã hội X.

Trong tuần đầu tiên của tháng 12, số lượng tài khoản crypto giả mạo đã tăng vọt lên hơn 300 tài khoản mỗi ngày, so với 160 tài khoản vào tháng 11. Nhiều tài khoản trong số này mạo danh những người có sức ảnh hưởng để dụ nạn nhân tham gia các nhóm Telegram lừa đảo.

Nguồn: Scam Sniffer

Khi người dùng tham gia các nhóm này, họ được yêu cầu xác minh danh tính bằng bot có tên OfficialSafeguardBot. Bot này tạo ra cảm giác cấp bách, gây áp lực buộc nạn nhân phải hoàn tất quy trình một cách nhanh chóng.

Trong quá trình xác minh, bot bí mật đưa mã PowerShell độc hại vào clipboard (bộ nhớ đệm) của nạn nhân. Nếu được thực thi, mã sẽ tải xuống phần mềm độc hại được thiết kế để xâm phạm hệ thống và ví crypto của người dùng.

Scam Sniffer lưu ý rằng, phần mềm độc hại được VirusTotal đánh dấu, đã dẫn đến nhiều trường hợp đánh cắp khóa riêng. Công ty bảo mật mô tả đây là phương thức mới trong các vụ lừa đảo crypto, trong đó kẻ tấn công kết hợp các chiến thuật lừa đảo với kỹ thuật tiên tiến và triển khai phần mềm độc hại.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Theo CryptoSlate

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Ethereum (ETH) từng là “ông hoàng” không thể tranh cãi trong thế giới DeFi, NFT và hợp đồng thông minh, giữ vị trí trung tâm trong hệ sinh thái blockchain suốt nhiều năm. Tuy nhiên, ánh hào quang ấy đang dần lung lay. Những thách thức về khả năng mở... ...

Cấu trúc thị trường altcoin đang hình thành mô hình tăng giá từng xuất hiện vào cuối năm 2024. Lúc đó, biểu đồ TOTAL2 đã bứt phá khỏi mô hình quan trọng và tái hiện giai đoạn hợp nhất trước đó. Các nhà phân tích đang theo dõi xu hướng... ...

Ethereum (ETH) hiện đang trải qua một giai đoạn phục hồi mạnh mẽ trong hoạt động mạng lưới, báo hiệu sự quan tâm mới mẻ từ phía thị trường. Theo các dữ liệu on-chain, số giao dịch hàng ngày trên Ethereum đã tăng mạnh, vượt mốc 1,2 triệu giao dịch,... ...

TRON (TRX) tiếp tục duy trì sự ổn định quanh mức giá 0,28 đô la, với mức giảm nhẹ 0,9% trong ngày nhưng tăng gần 3% trong tuần qua. Mặc dù khối lượng giao dịch giảm mạnh hơn 15%, xuống còn 444 triệu đô la, TRX vẫn giữ vững được... ...

Những lời kêu gọi mua Bitcoin (BTC) đang xuất hiện dày đặc trên X sau khi Chính phủ Mỹ thông qua dự luật chi tiêu và thuế quan vào ngày 3/7 – dự kiến sẽ làm tăng thêm hơn 3.000 tỷ USD nợ công trong vòng 10 năm tới. Tỷ... ...

Tại thời điểm viết bài, NEAR Protocol (NEAR) đang giao dịch quanh mốc 2,14 USD, đối mặt với một đợt retest quan trọng tại vùng kháng cự đường xu hướng giảm sau khi hình thành mô hình hai đáy rõ rệt tại 1,85 USD. Thiết lập này thường báo hiệu... ...

Pi Network (PI) đã chứng kiến mức giảm hơn 4% vào thứ Sáu, ngay sau khi một nến Doji xuất hiện trong ngày giao dịch trước đó. Mặc dù giá trị của Pi Network tiếp tục dao động dưới mức 0,5 đô la, các cuộc trò chuyện trên mạng xã... ...

Khi Bitcoin dao động quanh mức 108.100 đô la và Ethereum trượt xuống dưới ngưỡng 2.521 đô la, giá thị trường dường như dậm chân tại chỗ. Thế nhưng, một lượng vốn khổng lồ đã âm thầm đổ vào — và đó không phải là dòng tiền thường chờ đợi... ...

Giá PEPE đã có những biến động mạnh mẽ trong vài ngày qua, đặc biệt là khi meme coin này đạt mức tăng 14% vào ngày 3 tháng 7, đưa giá lên 0,00001 đô la. Tuy nhiên, sau đợt tăng mạnh này, PEPE đã quay lại mức thấp hơn một... ...

Sau một thời gian vắng bóng trên bản đồ thị trường, mạng lưới Chiliz bất ngờ trở lại tâm điểm nhờ làn sóng bùng nổ về hoạt động mạng trong những ngày gần đây. Tuy nhiên, điều khiến giới đầu tư băn khoăn là liệu đà tăng mạnh mẽ này... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode