Một nhà đầu tư tiền mã hóa Gigachad (GIGA) đã bị lừa 6,09 triệu USD sau khi nhấp vào liên kết Zoom giả mạo, làm dấy lên lo ngại về an ninh trong thị trường tiền mã hóa.

Vụ việc xảy ra vào ngày 12/11, khi thị trường chứng kiến đợt bán tháo lớn đối với đồng GIGA. Nhà đầu tư có biệt danh “Still in the Game” sau đó đã lên tiếng xác nhận mình là nạn nhân của một vụ lừa đảo tinh vi. 

Theo chia sẻ của nạn nhân, họ đã nhấp vào một liên kết mời tham dự cuộc họp Zoom giả mạo. Liên kết này dẫn đến một website độc hại, bí mật cài đặt phần mềm đánh cắp thông tin ví điện tử. Hacker đã chiếm quyền truy cập vào 3 ví của nhà đầu tư, tổng hợp 95,3 triệu token GIGA, tương đương 6,09 triệu USD, vào một ví duy nhất trước khi chuyển đổi sang các loại tiền mã hóa khác.

Phân tích chi tiết vụ tấn công và hậu quả

Công ty điều tra lừa đảo Scam Sniffer cho biết trang web lừa đảo được thiết kế tinh vi, nhằm đánh cắp thông tin ví cá nhân nhạy cảm. 

Nguồn:  Scam Sniffer

Onchain Lens, công ty phân tích blockchain, đã theo dõi dòng tiền và xác nhận hacker đã chuyển đổi số GIGA bị đánh cắp thành 11.759 Solana (SOL), trị giá khoảng 2,1 triệu USD tại thời điểm đó, rồi tiếp tục chuyển đổi sang các stablecoin Tether (USDT) và USD Coin (USDC). Số stablecoin này sau đó được chuyển đến một ví khác, trong khi 700 SOL được chuyển gián tiếp đến sàn giao dịch KuCoin. Toàn bộ quá trình cho thấy sự am hiểu về thị trường tiền mã hóa và kỹ thuật che giấu dấu vết của kẻ tấn công.

Nạn nhân cho biết đã liên hệ với Cục Điều tra Liên bang Mỹ (FBI) và một đội ngũ pháp y để hỗ trợ điều tra và thu hồi tài sản. Tuy nhiên, khả năng thu hồi toàn bộ số tiền bị đánh cắp vẫn còn bỏ ngỏ. Bất chấp mất mát nặng nề, nhà đầu tư “Still in the Game” vẫn tỏ ra lạc quan và tự tin sẽ lấy lại được số tiền đã mất, thậm chí còn hơn thế nữa, nhờ vào sự tăng trưởng của thị trường tiền mã hóa trong tương lai.

Vụ việc trên cũng có thể thúc đẩy xu hướng phát triển các giải pháp bảo mật mạnh mẽ hơn cho thị trường tiền mã hóa. Điển hình là sau vụ tấn công trị giá 235 triệu USD vào sàn giao dịch WazirX của Ấn Độ, nhà sáng lập Nischal Shetty đã công bố kế hoạch xây dựng một sàn giao dịch phi tập trung (DEX). 

Ông nhấn mạnh lợi ích của việc người dùng tự quản lý tài sản, tránh được rủi ro từ các sàn giao dịch tập trung. Kế hoạch này bao gồm việc phát hành một token DEX riêng để thanh toán phí giao dịch và quản trị nền tảng.