Không có gì ngạc nhiên khi không gian tiền điện tử có thể gặp rủi ro, đặc biệt là liên quan đến tính bảo mật của các token không thể thay thế (NFT). Gần đây, một người dùng trên Blur Marketplace đã trở thành nạn nhân của một vụ lừa đảo lừa đảo và mất khoảng 239.676 USD, một nguồn tin trên X (trước đây là Twitter) tiết lộ.
Các chi tiết dưới đây, theo báo cáo của nguồn.
Một người dùng vừa mất 6 BAYC, 40 Beanz và 3 nguyên tố khi liệt kê hàng loạt chúng với giá 1 wei cho một kẻ lừa đảo trên Blur. Xem chủ đề trước đây của tôi về cơ chế: https://t.co/ihWKpshaIT pic.twitter.com/ 3sLzMES59A
- Thoát (@0xQuit) Ngày 3 tháng 7 năm 2024
Lừa đảo lừa đảo
Theo báo cáo, vụ cướp đã nhắm mục tiêu vào 6 NFT của Câu lạc bộ du thuyền Bored Ape, 40 Beanz và 3 Elementals, đã bị đánh cắp từ ví kỹ thuật số của người dùng và được niêm yết với giá 1 WEI mỗi chiếc trên thị trường. WEI, mệnh giá nhỏ nhất của ether, tiền tệ của chuỗi khối Ethereum, khiến giá niêm yết về cơ bản bằng 0.
Vụ lừa đảo này là một thủ đoạn tinh vi nhằm khai thác lỗ hổng trong hệ thống niêm yết của Blur.
Kẻ lừa đảo đã thay đổi cài đặt bản quyền của NFT có giá trị cao trên Blur, chuyển tất cả số tiền thu được đến địa chỉ của chúng. Tận dụng quy tắc hủy các giao dịch hiện có, hoạt động bất hợp pháp vẫn bị che giấu.
Vi phạm liên quan đến việc niêm yết NFT mà chủ sở hữu không hề hay biết, bỏ qua các biện pháp bảo vệ của nền tảng một cách hiệu quả.
Về cơ bản, kẻ lừa đảo đã điều chỉnh cài đặt tiền bản quyền của NFT, lách chính sách của nền tảng đối với danh sách riêng tư một cách hiệu quả. Điều này cho phép họ thiết lập một đợt bán hàng riêng tư, đảm bảo rằng chỉ có địa chỉ của họ mới có thể hoàn tất giao dịch.
Pink Drainer đã học được cách tấn công để cho phép bán hàng riêng tư trên Blur. Thông thường, Blur không cung cấp danh sách riêng tư. Bất kỳ danh sách nào bạn tạo đều có thể được thực hiện bởi bất kỳ ai. Nhưng gần đây, Pink đã mua các mặt hàng với giá 0 eth trên Blur. Bằng cách nào?1/
- Thoát (@0xQuit) Ngày 1 tháng 6 năm 2023
0xQuit, nhà phát triển và kiểm toán viên Solidity, đã chia sẻ báo cáo này, làm sáng tỏ các chiến thuật có thể xảy ra mà kẻ lừa đảo sử dụng. Có vẻ như trò lừa đảo này được thiết lập như một chiến thuật mồi nhử và chuyển đổi, thu hút người dùng với lời hứa về một sự kiện đúc tiền NFT hoặc airdrop miễn phí được quảng cáo trên các nền tảng xã hội. Sau khi người dùng tham gia, họ sẽ bị lừa đăng nhập vào một giao dịch trên một trang web lừa đảo.
Bạn sẽ nhớ lại rằng Coinfomania đã báo cáo một vụ lừa đảo tương tự vào đầu tháng 5, trong đó một kẻ lừa đảo (PinkDrainer) đã ‘rút cạn’ người dùng (tatis.eth) ba NFT BoredApeYachtClub trị giá khoảng 145.000 đô la.
#PeckShieldAlert ZachXBT đã phát hiện ra rằng tatis.eth đã trở thành nạn nhân của một cuộc tấn công lừa đảo, dẫn đến mất 3#BoredApeYachtClubNFT, cụ thể là#BAYC#7531,#BAYC#6736, &#BAYC#2100. Kẻ lừa đảo#PinkDrainerđã bán#BAYCbị đánh cắp với tổng số tiền ~ 48,5… pic.twitter.com/vU0EPndvRM
- PeckShieldAlert (@PeckShieldAlert) Ngày 9 tháng 5 năm 2024
Giữ tiền của bạn an toàn và ví nóng được bảo vệ
Sau sự cố này, người dùng được khuyến khích cảnh giác khi giao dịch hoặc lưu trữ tài sản kỹ thuật số. Các biện pháp phòng ngừa cơ bản như kiểm tra kỹ URL, cảnh giác với các liên lạc không mong muốn và giữ an toàn cho khóa riêng tư có thể giúp ích rất nhiều trong việc ngăn chặn những sự cố đáng tiếc như vậy.
Như người ta vẫn nói, “Thà an toàn còn hơn xin lỗi”. Trong thế giới giao dịch tiền điện tử không thể đoán trước được, những từ này đặc biệt có liên quan.
Dưới đây là một số lời khuyên quan trọng cần nhớ:
Kiểm tra kỹ URL trang web: Rà soát từng liên kết trước khi nhấp vào. Những kẻ độc hại thường tạo các trang web có URL gần giống với các nền tảng hợp pháp. Một lỗi đánh máy có thể dẫn bạn đến một trang web lừa đảo nguy hiểm.
Cảnh giác với các tin nhắn không được yêu cầu: Không bao giờ nhấp vào liên kết hoặc tải xuống tệp đính kèm từ những người gửi không xác định. Lừa đảo lừa đảo cũng có thể xảy ra thông qua phương tiện truyền thông xã hội và email.
Ưu tiên bảo mật ví: Sử dụng mật khẩu mạnh và bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể. Không chia sẻ khóa riêng của bạn với bất kỳ ai.
Bài đăng Lừa đảo lừa đảo trên Blur Marketplace khiến người dùng tốn gần 240.000 USD tiền NFT xuất hiện đầu tiên trên Coinfomania.
