Một cuộc tấn công lừa đảo gần đây đã diễn ra, rút ​​36.316 đô la chỉ 5 giờ trước. Theo Scam Sniffer (một nền tảng giám sát bảo mật tiền điện tử), trong sự kiện lừa đảo không may này, nạn nhân đã mất gần 36.316 đô la khi kẻ tấn công lừa người tiêu dùng chấp thuận một giao dịch chuyển tiền độc hại. Công ty chống lừa đảo đã sử dụng tài khoản X chính thức của mình để tiết lộ chi tiết về sự kiện này.

5 giờ trước, một nạn nhân khác đã mất 36.316 đô la do ký chữ ký lừa đảo "setOwner" làm thay đổi quyền sở hữu DSProxy. https://t.co/xCFQ9dzzj7 pic.twitter.com/hVoyDvwnNv

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) ngày 14 tháng 9 năm 2024

Lừa đảo lừa đảo lấy đi 36.000 đô la khi nạn nhân ký chữ ký ‘SetOwner’ độc hại trên DSProxy

Scam Sniffer lưu ý rằng cuộc tấn công lừa đảo cuối cùng đã mở đường cho việc thay đổi quyền sở hữu DSProxy của nạn nhân. DSProxy hoạt động như một ví hợp đồng thông minh hoạt động trong các ứng dụng DeFi. Một chữ ký lừa đảo có tên là "setOwner" đóng vai trò quan trọng trong vụ lừa đảo. Nó hoạt động như một phương pháp lừa đảo mà kẻ tấn công sử dụng để kiểm soát tài sản kỹ thuật số của nạn nhân.

Trong trường hợp cụ thể này, nạn nhân đã vô tình ủy quyền chữ ký tương ứng. Trong khi chấp thuận chữ ký, kẻ khai thác tin rằng đó là một giao dịch chuyển tiền hợp pháp. Tuy nhiên, bằng cách ký vào giao dịch chuyển tiền độc hại, nạn nhân đã biến kẻ lừa đảo thành chủ sở hữu DSProxy của họ. Sau đó, kẻ khai thác đã rút hết tiền trong ví, dẫn đến mất 36.000 tài sản kỹ thuật số.

Sự gia tăng các cuộc tấn công lừa đảo như vậy cho thấy nhu cầu về các biện pháp bảo mật và nhận thức cao hơn

Một cuộc tấn công lừa đảo như vậy đặc biệt nguy hiểm trong thế giới DeFi. Do đó, nó thường giao tiếp với các nền tảng phi tập trung và hợp đồng thông minh. Những kẻ khai thác lợi dụng lòng tin của người dùng vào các hệ thống tương ứng bằng cách làm cho một số giao dịch xuất hiện như bình thường với mục đích xấu. Sự gia tăng của các cuộc tấn công này làm nổi bật yêu cầu về các biện pháp bảo mật nhiều hơn và nhận thức bổ sung giữa những người tiêu dùng trong lĩnh vực Web3.