Trong một động thái bất ngờ, kẻ lừa đảo đã trả lại 9,3 triệu USD cho nạn nhân sau khi đánh cắp 24 triệu USD vào tháng 9/2023. Scam Sniffer lần đầu tiên phát hiện các giao dịch này vào ngày 13/7, sử dụng stablecoin Dai.

Vào ngày 13/7, Scam Sniffer, một công ty an ninh nổi tiếng chuyên về pháp y blockchain, phát hiện hoạt động bất thường liên quan đến ví của kẻ lừa đảo. Kẻ lừa đảo, người đã ban đầu chạy trốn với 24 triệu USD, đã trả lại khoảng 9,3 triệu USD cho nạn nhân bằng cách sử dụng stablecoin Dai. Việc trả lại số tiền này được thực hiện qua hai giao dịch, với 5,23 triệu USD được chuyển vào ngày 8/7 và 4,04 triệu USD được gửi thêm vào ngày 13/7, theo dữ liệu của Etherscan.

Vụ việc ban đầu diễn ra vào tháng 9/2023 khi nạn nhân trở thành mục tiêu của một cuộc tấn công lừa đảo, dẫn đến mất 9.579 Lido Staked Ether (stETH) và 4.850 Rocket Pool Ether (rETH), tương đương 24 triệu USD vào thời điểm đó. Kẻ tấn công đã lừa nạn nhân cấp quyền phê duyệt token bằng cách lừa ký vào các giao dịch “Increase Allowance”. 

Sự trả lại: Động thái bất ngờ của kẻ lừa đảo

Việc trả lại 9,3 triệu USD gần đây tương đương với 38,4% số tiền bị đánh cắp tại thời điểm đó. Tuy nhiên, với giá trị thị trường hiện tại, 14.429 token Ether đặt cược sẽ có giá trị 47,5 triệu USD. Dữ liệu onchain tiết lộ rằng các stablecoin Dai được chuyển qua một địa chỉ được gắn nhãn là Railgun Relay, một trung gian liên quan đến giao thức bảo mật, trước khi được chuyển cho nạn nhân.

Hành động trả lại tiền đáng ngạc nhiên này đã đặt ra nhiều câu hỏi trong cộng đồng tiền mã hoá. Vào ngày 6/7, Scam Sniffer đã chỉ ra một thông điệp onchain từ hacker được gửi từ một địa chỉ ví khác, trong đó kẻ lừa đảo bày tỏ ý định trả lại số tiền đã đánh cắp. “Xin chào, tôi là người đã lấy tiền của bạn,” thông điệp viết. “Tôi muốn trả lại tiền.”

Dữ liệu từ Etherscan cho thấy sau khi chuyển 9,3 triệu USD, ví của kẻ tấn công vẫn còn hơn 3 triệu USD, chủ yếu là token Metagalaxy Land (MEGALAND) trên BNB Chain.

Theo Báo cáo Wallet Drainers 2023 của Scam Sniffer, chỉ riêng trong năm 2023, gần 300 triệu USD tiền mã hóa đã bị đánh cắp từ 324.000 nạn nhân. Báo cáo cũng chỉ ra Inferno Drainer và MS Drainer là hai nhóm lừa đảo hoạt động mạnh nhất trong năm 2023, lần lượt chiếm đoạt 81 triệu USD và 59 triệu USD. Đến năm 2024, Pink Drainer nổi lên như một thế lực mới, đánh cắp hơn 85 triệu USD trước khi biến mất vào tháng 5.

Sự việc là lời nhắc nhở cho cộng đồng người dùng về tầm quan trọng của việc nâng cao cảnh giác và trang bị kiến thức bảo mật khi tham gia vào thị trường tiền mã hóa. Việc cẩn trọng kiểm tra kỹ các giao dịch, đặc biệt là các quyền truy cập và phê duyệt token, là vô cùng quan trọng để bảo vệ tài sản của bản thân.