Một ví có đuôi "e57" đã trở thành nạn nhân của một cuộc tấn công lừa đảo tinh vi vào ngày 27 tháng 9 khiến ví bị mất 12.083 token Spark Wrapped Ethereum (spWETH), trị giá 32 triệu đô la.

Theo công ty bảo mật CertiK, 10.000 spWETH, trị giá khoảng 26 triệu đô la, ban đầu được gửi đến một ví bắt đầu bằng "0x471c". Một phần trong số tiền này sau đó đã được chuyển đến 4 ví khác.

1.750 Ether (ETH) đã được chuyển đến ví bắt đầu bằng các ký tự "0x105c", 2.613 ETH đã được gửi đến ví bắt đầu bằng "0x278d", thêm 3.730 ETH đến một địa chỉ bắt đầu bằng "0x408d" và cuối cùng, khoảng 1.865 ETH đã được chuyển đến một địa chỉ bắt đầu bằng "0xfaf2".

Nguồn: CertiK Alert.

Dữ liệu từ Arkham Intelligence tiết lộ rằng ví bị xâm phạm có thể thuộc về người sáng lập F2Pool là Shixing Mao; tuy nhiên, thông tin này vẫn chưa được xác minh.

Tấn công lừa đảo gia tăng vào tháng 8 năm 2024

Vào tháng 8 năm 2024, các cuộc tấn công lừa đảo tiền điện tử tăng mạnh 215%. Theo báo cáo lừa đảo tháng 8 của công ty bảo mật Scam Sniffer, tổng thiệt hại từ các cuộc tấn công độc hại trong tháng đã vượt quá 66 triệu đô la. Công ty bảo mật đã xác định được một ví đã mất tới 55 triệu đô la trong một cuộc tấn công lừa đảo duy nhất nhắm vào quyền sở hữu proxy của nạn nhân.

Một báo cáo tháng 9 năm 2024 từ Blockaid tiết lộ rằng Angel Drainer khét tiếng — phần mềm lừa đảo độc hại nhắm vào người dùng tiền điện tử — đã được nâng cấp lên AngelX mới hơn. Phần mềm lừa đảo mới được nâng cấp đã triển khai hơn 300 ứng dụng phi tập trung lừa đảo (DApp) chỉ trong vòng bốn ngày.

Vào thời điểm đó, một phát ngôn viên của Blockaid đã bày tỏ lo ngại rằng bộ công cụ lừa đảo AngelX nâng cấp nhắm vào các mạng blockchain "mới hơn" như The Open Network (TON) và Tron (TRX). Một trong những tính năng đáng báo động nhất của AngelX là bảng điều khiển mới được nâng cấp — cung cấp cho những kẻ tấn công độc hại quyền kiểm soát vô song để tạo ra các vụ lừa đảo tùy chỉnh và ngày càng tinh vi.

Các công cụ tìm kiếm vô tình có các liên kết lừa đảo độc hại

Một báo cáo ngày 11 tháng 9 từ Scam Sniffer tiết lộ rằng công cụ tìm kiếm DuckDuckGo hiển thị các trang web Etherscan gian lận. Công ty bảo mật cảnh báo rằng các liên kết độc hại này nhắc nhở người dùng kết nối ví MetaMask — dẫn đến tin tặc có thể truy cập vào tiền sau khi ví được kết nối.

Tạp chí: Bankroll Network DeFi bị hack, kẻ lừa đảo 50 triệu đô la chuyển tiền điện tử trên CoW: Crypto-Sec