Dai stablecoin Đọc CoinChapter.com trên Google News

LUCKNOW (CoinChapter.com) - Một kẻ lừa đảo lừa đảo đã đột ngột trả lại gần 9,3 triệu đô la cho nạn nhân, mười tháng sau khi dàn dựng vụ trộm 24 triệu đô la. Công ty bảo mật chuỗi khối Scam Sniffer đã báo cáo điều này đầu tiên vào ngày 13 tháng 7. Kẻ lừa đảo đã sử dụng stablecoin Dai (DAI) để trả lại tiền qua hai giao dịch riêng biệt vào tuần trước.

Dữ liệu Etherscan tiết lộ rằng kẻ lừa đảo đã thực hiện giao dịch chuyển tiền đầu tiên vào ngày 8 tháng 7, số tiền lên tới 5,23 triệu USD. Sau đó, anh ta lại chuyển 4,04 triệu USD vào ngày 13 tháng 7.

Chuyển từ kẻ lừa đảo đến địa chỉ ví của nạn nhân. Nguồn: Nạn nhân Etherscan đã mất 24,2 triệu đô la trong vụ lừa đảo lừa đảo

Tất cả điều này bắt đầu vào ngày 6 tháng 9 năm 2023, khi nạn nhân trở thành nạn nhân của một vụ lừa đảo tinh vi. Điều này dẫn đến việc mất 24,2 triệu đô la tiền điện tử. Các tài sản bị đánh cắp bao gồm 9.579 mã thông báo Lido Staked Ether (stETH) và 4.850 Rocket Pool (rETH). Kẻ lừa đảo đã khai thác lỗ hổng bằng cách lừa nạn nhân kích hoạt phê duyệt mã thông báo thông qua các giao dịch “Tăng trợ cấp”. 

Nguồn: X

Tính năng mã thông báo ERC-20 được gọi là “Trợ cấp” cho phép các bên thứ ba chi tiêu mã thông báo thuộc sở hữu của chủ sở hữu. Những người chơi trong ngành đã gắn cờ lỗ hổng này, cảnh báo rằng những kẻ độc hại có thể khai thác nó để triển khai các hợp đồng thông minh có hại và lừa đảo người dùng.

Bạn cũng có thể thích: Floki Inu đưa ra cảnh báo lừa đảo trong bối cảnh biến động giá cả và tăng trưởng hệ sinh thái

Khoản hoàn trả 9,3 triệu USD gần đây tương đương với khoản hoàn trả 38,4% số tiền bị đánh cắp ban đầu, dựa trên giá ngày 6 tháng 9. Tuy nhiên, điều quan trọng cần lưu ý là giá trị của 14.429 ETH đặt cược là 47,5 triệu USD theo tỷ giá thị trường hiện tại.

Dữ liệu Etherscan theo dõi lợi nhuận 9,3 triệu USD thông qua Railgun Relay

Dữ liệu onchain tiết lộ rằng mã thông báo Dai đã được chuyển qua một địa chỉ được gắn nhãn Railgun Relay – một trung gian cho giao thức bảo mật – ngay trước khi được chuyển cho nạn nhân.

Scam Sniffer chỉ vào một tin nhắn trực tuyến từ hacker đã liên hệ với nạn nhân thông qua một địa chỉ ví khác vào ngày 6 tháng 7. Tin nhắn có nội dung: “Xin chào, tôi là người đã lấy tiền của bạn. Tôi muốn trả lại tiền.”

Hacker nhắn tin cho nạn nhân. Nguồn: Etherscan

Sau vụ chuyển khoản 9 triệu USD, dữ liệu Etherscan cho thấy địa chỉ ví của kẻ lừa đảo hiện nắm giữ số tiền hơn 3 triệu USD. Điều thú vị là gần 99% số tiền còn lại này bao gồm token METAGALAXY LAND (MEGALAND) từ Chuỗi BNB.

Theo Báo cáo về kẻ rút ví năm 2023 của Scam Sniffer, những kẻ lừa đảo lừa đảo đã đánh cắp số tiền điện tử trị giá gần 300 triệu đô la từ 324.000 nạn nhân chỉ trong năm 2023.

Bài đăng bạn có thể thích: Binance chống lại các vụ lừa đảo đầu độc sau khi thua lỗ 68 triệu USD

Năm ngoái, Inferno Drainer và MS Drainer nổi lên là hai kẻ lừa đảo khét tiếng nhất, đánh cắp lần lượt 81 triệu USD và 59 triệu USD. Xu hướng này tiếp tục diễn ra vào năm 2024, với việc Pink Drainer trở thành một trong những kẻ lừa đảo lừa đảo nổi bật nhất, thu về hơn 85 triệu USD trước khi ngừng hoạt động vào tháng 5.

Bài đăng Kẻ lừa đảo lừa đảo trả lại 9,3 triệu đô la DAI sau 10 tháng xuất hiện đầu tiên trên CoinChapter.