Trang chủ Tạp chí Tin tức Scam -Hack Người dùng crypto mất 7,8 triệu USD SolvBTC khi tấn công phishing...

Người dùng crypto mất 7,8 triệu USD SolvBTC khi tấn công phishing gia tăng trên mạng xã hội

Một cuộc tấn công phishing đã khiến một người dùng crypto mất 7,8 triệu USD SolvBTC, sản phẩm Wrapped Bitcoin do Solv Protocol tạo ra.

Vào ngày 11 tháng 12, công ty bảo mật blockchain Scam Sniffer đã nêu bật sự cố này và nhấn mạnh về sự tinh vi của những vụ lừa đảo như vậy.

Cuộc tấn công diễn ra như thế nào?

Theo Scam Sniffer, nạn nhân đã vô tình ký một giao dịch lừa đảo, kích hoạt chuyển tài sản trực tiếp đến một địa chỉ được tính toán trước bằng mã lệnh CREATE2 của Ethereum.

Scam Sniffer giải thích rằng, những kẻ tấn công đã tận dụng CREATE2 để dự đoán địa chỉ hợp đồng trước khi triển khai tấn công.

Nguồn: Scam Sniffer

Chiến thuật này vượt qua các cảnh báo bảo mật của ví bằng cách tạo địa chỉ tạm thời mới cho mỗi chữ ký độc hại. Sau khi nạn nhân ký giao dịch, kẻ tấn công triển khai hợp đồng tại địa chỉ được chỉ định và rút tiền khỏi ví.

Mã lệnh CREATE2, thường được sử dụng trong các ứng dụng hợp pháp như Uniswap để triển khai hợp đồng Pair, hiện đang bị exploit trong các chương trình wallet-draining (rút cạn ví).

Lừa đảo gia tăng

Scam Sniffer cũng cảnh báo về xu hướng lừa đảo crypto ngày càng gia tăng trên nền tảng mạng xã hội X.

Trong tuần đầu tiên của tháng 12, số lượng tài khoản crypto giả mạo đã tăng vọt lên hơn 300 tài khoản mỗi ngày, so với 160 tài khoản vào tháng 11. Nhiều tài khoản trong số này mạo danh những người có sức ảnh hưởng để dụ nạn nhân tham gia các nhóm Telegram lừa đảo.

Nguồn: Scam Sniffer

Khi người dùng tham gia các nhóm này, họ được yêu cầu xác minh danh tính bằng bot có tên OfficialSafeguardBot. Bot này tạo ra cảm giác cấp bách, gây áp lực buộc nạn nhân phải hoàn tất quy trình một cách nhanh chóng.

Trong quá trình xác minh, bot bí mật đưa mã PowerShell độc hại vào clipboard (bộ nhớ đệm) của nạn nhân. Nếu được thực thi, mã sẽ tải xuống phần mềm độc hại được thiết kế để xâm phạm hệ thống và ví crypto của người dùng.

Scam Sniffer lưu ý rằng, phần mềm độc hại được VirusTotal đánh dấu, đã dẫn đến nhiều trường hợp đánh cắp khóa riêng. Công ty bảo mật mô tả đây là phương thức mới trong các vụ lừa đảo crypto, trong đó kẻ tấn công kết hợp các chiến thuật lừa đảo với kỹ thuật tiên tiến và triển khai phần mềm độc hại.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Theo CryptoSlate

MỚI CẬP NHẬT

Chủ tịch Fed tuyên bố không vội giảm lãi suất, ủng hộ quản lý...

Chủ tịch Cục Dự trữ Liên bang (Fed) Jerome Powell đã có những tuyên bố quan trọng trong phiên điều trần trước Ủy ban...

Chỉ số này cho thấy thợ đào Bitcoin đang đầu hàng: CryptoQuant

Các thợ đào Bitcoin hiện đang trải qua một giai đoạn cực kỳ khó khăn. Với giá trị của Bitcoin tiếp tục duy trì...
Nhà lập pháp Ukraine mong đợi đất nước sẽ hợp pháp hóa tiền điện tử vào mùa hè năm 2025

Nhà lập pháp Ukraine mong đợi đất nước sẽ hợp pháp hóa tiền điện...

Ukraine đang tiến gần hơn đến việc hợp pháp hóa tiền điện tử, với kế hoạch chính thức triển khai vào mùa hè năm...
ftt-tang

FTX Token (FTT) cho thấy sức mạnh dù thị trường tiền điện tử bốc...

FTX Token (FTT) đã trở thành tiền điện tử có hiệu suất tốt nhất trong ngày, bất chấp sự sụt giảm chung của thị...

Dự luật dự trữ Bitcoin chiến lược của Oklahoma đã được ủy ban tiểu...

Dennis Porter, đồng sáng lập Satoshi Action Fund, đã thông báo về việc Ủy ban Tiểu bang Oklahoma đã chính thức thông qua dự...
Nhiều memecoin có khả năng nằm ngoài phạm vi quyền hạn của SEC

Hester Peirce: Nhiều memecoin có khả năng nằm ngoài phạm vi quyền hạn của...

Ủy viên Hester Peirce cho rằng nhiều memecoin trên thị trường hiện nay có thể không nằm trong phạm vi quản lý của Ủy...

[QC] Đồng tiền 10.000x? Đối thủ Solana ra mắt Web3 Mobile trong đợt presale

 Coldware (COLD) đang gây chú ý trong không gian blockchain như một giao thức Layer-1 thế hệ mới tích hợp công nghệ Web3...

[QC] Dự đoán giá Coldware 2025: Liệu COLD có chạm mốc 5 USD trước...

Coldware (COLD) đang nổi lên như một trong những dự án blockchain tiềm năng nhất năm 2025, kết hợp độc đáo giữa tài...
Litecoin có thể thấy ETF được chấp thuận trước XRP, có thể phải cạnh tranh với Token thanh toán mới này

[QC] Litecoin có thể thấy ETF được chấp thuận trước XRP, có thể phải...

Giá tiền điện tử thay đổi nhanh chóng trong những ngày này. Một số token đang phải đối mặt với thời kỳ khó khăn...

Memecoin và AI giảm 50%, trong khi chỉ số Mỹ và DeFi ổn định

Theo các chỉ số GMCI, nhiều lĩnh vực trong thị trường crypto đã hoàn toàn mất đi mức tăng đạt được sau cuộc bầu...
Lạm phát giảm có thể kích hoạt một đợt tăng giá mới cho Bitcoin

Lạm phát giảm có thể kích hoạt một đợt tăng giá mới cho Bitcoin:...

Các nhà đầu tư trên thị trường tiền điện tử dự đoán không có sự thay đổi đáng kể trong Chỉ số Giá Tiêu...

Coinbase đạt doanh thu 2 tỷ USD, tăng 109% so với quý 4

Theo báo cáo ngày 11/2 của nhà nghiên cứu tài sản số Coin Metrics, Coinbase được dự đoán sẽ ghi nhận doanh thu khoảng...

Nhà lưu ký tiền điện tử BitGo cân nhắc IPO vào năm 2025

Công ty lưu ký tiền điện tử BitGo đang xem xét thực hiện đợt phát hành cổ phiếu lần đầu ra công chúng (IPO)...
Chúng tôi không thấy những tác động kinh tế vĩ mô đáng kể từ việc bán tháo tiền điện tử

Chủ tịch Fed Jerome Powell khẳng định sẽ không phát hành đồng đô la...

Chủ tịch Cục Dự trữ Liên bang (Fed), Jerome Powell, tuyên bố trước Thượng viện Mỹ rằng cơ quan này sẽ không phát hành...
bnb binance

BNB Chain công bố roadmap 2025 với cách tiếp cận ưu tiên AI

BNB Chain vừa công bố Roadmap công nghệ cho năm 2025, tập trung chuyên sâu vào trí tuệ nhân tạo (AI). Mạng cũng đặt...

ZkLend trên Starknet yêu cầu hacker hoàn trả 8,4 triệu USD ETH bị đánh...

Giao thức cho vay zkLend trên Starknet xác nhận bị tấn công, thiệt hại hơn 9 triệu USD. ZkLend đã công khai đề nghị hacker...