Một scammer đã bất ngờ trả lại gần 9,3 triệu đô la cho nạn nhân sau khi đánh cắp 24 triệu đô la trong một cuộc tấn công phishing vào tháng 9 năm ngoái.
Thông tin được Scam Sniffer phát hiện đầu tiên vào ngày 13/7 cho thấy scammer đã sử dụng stablecoin DAI để trả lại tiền qua hai giao dịch vào tuần trước.
Dữ liệu của Etherscan cho thấy 5,23 triệu đô la được hoàn trả trong giao dịch đầu tiên vào ngày 8/7, trong khi 4,04 triệu đô la khác được gửi vào ngày 13/7.
Các giao dịch chuyển tiền từ scammer đến địa chỉ ví của nạn nhân | Nguồn: Etherscan
Động thái này xảy ra sau 10 tháng kể từ khi nạn nhân bị lừa 24,2 triệu đô la vào ngày 6/9/2023, mất 9.579 Lido Staked Ether (stETH) và 4.850 Rocket Pool (rETH).
Theo bài đăng của Scam Sniffer tại thời điểm xảy ra vụ việc, nạn nhân đã kích hoạt phê duyệt token cho scammer bằng cách ký các giao dịch “Tăng phụ cấp”.
Phụ cấp là tính năng của token ERC-20 cho phép bên thứ ba có quyền chi tiêu token thuộc về chủ sở hữu đó.
Nền tảng dữ liệu thị trường tiền điện tử CoinMarketCap và những người chơi khác trong ngành đã cảnh báo lỗ hổng này, lưu ý rằng nó có khả năng cho phép các nhà phát triển ẩn danh triển khai hợp đồng thông minh độc hại để lừa đảo người dùng.
Không có lời giải thích nào cho việc chuyển tiền
Khoản hoàn trả 9,3 triệu đô la gần đây tương đương với tỷ lệ 38,4% theo giá ngày 6/9, mặc dù 14.429 staked ETH tương đương 47,5 triệu đô la theo giá hiện nay.
Theo dữ liệu onchain, DAI được chuyển thông qua địa chỉ gắn nhãn Railgun Relay – một trung gian cho giao thức bảo mật này – ngay trước khi chuyển cho nạn nhân.
Tuy nhiên, vẫn chưa có lời giải thích nào cho việc chuyển tiền đột ngột. Scammer đã không viết tin nhắn onchain cho nạn nhân trong cả hai giao dịch trị giá hàng triệu đô la.
Nguồn: Scam Sniffer
Dữ liệu Etherscan cho thấy địa chỉ ví của kẻ lừa đảo hiện có số tiền hơn 3 triệu đô la sau khi chuyển 9 triệu đô la.
Gần 99% số tiền đó là token METAGALAXY LAND (MEGALAND) từ BNB Chain.
Theo Báo cáo về những kẻ rút tiền từ ví vào năm 2023 của Scam Sniffer, phishing scammer đã đánh cắp số tiền điện tử trị giá gần 300 triệu đô la từ 324.000 nạn nhân vào năm 2023.
Vào năm 2023, Inferno Drainer và MS Drainer là hai kẻ lừa đảo phishing khét tiếng nhất, lần lượt đánh cắp 81 triệu và 59 triệu đô la.
Trong năm nay, Pink Drainer đã trở thành một trong những phishing scammer nổi bật nhất, đánh cắp hơn 85 triệu đô la trước khi ngừng hoạt động vào tháng 5.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Phishing scam giả danh Coinbase đánh cắp 1,7 triệu đô la từ ví Ledger
- Tài khoản X giả mạo dẫn đến các cuộc tấn công phishing tiền điện tử đạt kỷ lục 341 triệu đô la
- Top memecoin nên theo dõi trong nửa cuối năm 2024
Đình Đình
Theo Cointelegraph
