Số Ethereum bị hack này nằm trong vụ lừa đảo lớn
Trong một diễn biến đáng chú ý trong bối cảnh bảo mật tiền điện tử, một công ty bảo mật blockchain, CertiK, đã báo cáo vào ngày 21 tháng 3 rằng một tài khoản liên quan đến một vụ lừa đảo lớn vào tháng 9 năm 2023 gần đây đã chuyển số Ethereum trị giá 10 triệu đô la sang Tornado Cash, một giao thức trộn tiền điện tử. .
Tài khoản này là một phần của vụ hack lớn hơn với tổng trị giá 24 triệu đô la, bắt nguồn từ cuộc tấn công vào một nhà đầu tư tiền điện tử quan trọng hay còn gọi là “cá voi tiền điện tử” vào ngày 6 tháng 9 năm 2023.
Nạn nhân của cuộc tấn công lừa đảo này đã mất một lượng Ether (ETH) đáng kể thông qua nhà cung cấp dịch vụ đặt cược thanh khoản Rocket Pool.
Những kẻ tấn công đã tìm cách rút tiền trong hai giao dịch riêng biệt, lần lượt trích xuất 9.579 stETH và 4.851 rETH.
Theo Scam Sniffer, một sáng kiến chống lừa đảo, vi phạm xảy ra khi nạn nhân chấp thuận giao dịch “Tăng trợ cấp”, vô tình cấp cho tin tặc quyền truy cập vào mã thông báo ERC-20 của họ thông qua cơ chế cấp mã thông báo—một tính năng cho phép các bên thứ ba chi tiêu mã thông báo thay mặt cho chủ sở hữu mã thông báo.
Cuộc trò chuyện xung quanh việc cấp phép token đã trở nên nổi bật trong cộng đồng tiền điện tử, với nhiều người bày tỏ lo ngại về khả năng lạm dụng thông qua việc triển khai các hợp đồng thông minh độc hại.
Cuộc điều tra sâu hơn của một công ty bảo mật blockchain khác, PeckShield, đã tiết lộ rằng những kẻ lừa đảo đã chuyển đổi số tiền thu được bất hợp pháp của chúng thành 13.785 ETH và 1,64 triệu Dai, phân tán một phần số tiền này thông qua sàn giao dịch FixFload và các ví kỹ thuật số khác.
Sự cố này nhấn mạnh nguy cơ lừa đảo dai dẳng trong lĩnh vực tiền điện tử, tiếp tục dẫn đến tổn thất tài chính đáng kể.
Một báo cáo gần đây của Scam Sniffer nhấn mạnh rằng gần 47 triệu đô la đã bị đánh cắp thông qua lừa đảo tiền điện tử chỉ trong tháng 2, với phần lớn các sự cố này xảy ra trên mạng Ethereum và chủ yếu liên quan đến mã thông báo ERC-20.
Hơn nữa, việc phê duyệt token lại một lần nữa trở thành tâm điểm của lỗ hổng vào ngày 20 tháng 3, khi một hợp đồng lỗi thời từ sàn giao dịch Dolomite bị khai thác để rút 1,8 triệu USD từ những người dùng không nghi ngờ.
Sự cố này đã khiến các nhà phát triển của Dolomite khuyên người dùng thu hồi mọi quyền được cấp cho địa chỉ hợp đồng bị xâm phạm.
Mặc dù cộng đồng tiền điện tử đã chứng kiến sự can thiệp bảo mật thành công của mình, chẳng hạn như phản ứng nhanh của nhóm Layerswap trước một vụ vi phạm vào ngày 20 tháng 3, ngăn ngừa tổn thất thêm sau khi tin tặc đã lấy được khoảng 100.000 đô la từ 50 người dùng, nhưng những sự kiện này đóng vai trò như một lời nhắc nhở rõ ràng về những thách thức và rủi ro đang diễn ra liên quan đến bảo mật tài sản kỹ thuật số.
Tuyên bố miễn trừ trách nhiệm. Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư của coin4vn . Chúng tôi chỉ cung cấp dữ liệu nhằm mục đích làm phong phú thêm thông tin cho người đọc. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định. Tất cả các hoạt động mua, bán và đầu tư tài sản tiền điện tử là trách nhiệm của người đọc.