Theo Cointelegraph: Một người dùng gần đây đã mất 32 triệu đô la Spark Wrapped Ethereum (spWETH) trong một cuộc tấn công lừa đảo tinh vi, đánh dấu một trong những vụ trộm tiền điện tử mới nhất và quan trọng nhất năm 2024. Cuộc tấn công diễn ra vào ngày 27 tháng 9, nhắm vào một ví có đuôi là "e57", lấy đi 12.083 mã thông báo spWETH. Sự cố này xảy ra trong bối cảnh các vụ lừa đảo lừa đảo trong không gian tiền điện tử đang gia tăng mạnh mẽ.

Chi tiết tấn công và chuyển tiền

Theo công ty bảo mật CertiK, số token bị đánh cắp — khoảng 10.000 spWETH trị giá 26 triệu đô la — đầu tiên được chuyển vào một ví bắt đầu bằng "0x471c". Sau đó, số tiền này được phân tán vào bốn ví khác:

  • 1.750 Ether (ETH) vào ví "0x105c"

  • 2.613 ETH vào ví "0x278d"

  • 3.730 ETH đến địa chỉ "0x408d"

  • Khoảng 1.865 ETH đến "0xfaf2"

Công ty phân tích tiền điện tử Arkham Intelligence cho rằng ví bị xâm phạm có thể thuộc về người sáng lập F2Pool là Shixing Mao, mặc dù điều này vẫn chưa được xác nhận chính thức.

Tấn công lừa đảo tăng đột biến vào tháng 8 năm 2024

Các cuộc tấn công lừa đảo trong không gian tiền điện tử đã gia tăng, với tháng 8 năm 2024 chứng kiến ​​mức tăng đột biến 215% trong các sự cố như vậy. Theo công ty bảo mật tiền điện tử Scam Sniffer, tổng thiệt hại do các cuộc tấn công lừa đảo trong tháng 8 đã vượt quá 66 triệu đô la. Trong một trường hợp, một ví duy nhất đã bị mất 55 triệu đô la từ một cuộc tấn công lừa đảo nhắm vào quyền sở hữu proxy.

Nguồn: CertiK Alert

Một báo cáo riêng từ Blockaid vào tháng 9 năm 2024 đã nêu bật một bản nâng cấp trong chiến thuật lừa đảo của phần mềm Angel Drainer khét tiếng, hiện đã được nâng cấp lên AngelX. Phiên bản mới của phần mềm lừa đảo này đã triển khai hơn 300 ứng dụng phi tập trung (DApp) lừa đảo chỉ trong bốn ngày. Bảng điều khiển của AngelX cung cấp cho những kẻ tấn công độc hại các khả năng nâng cao để tạo ra các vụ lừa đảo lừa đảo ngày càng tinh vi, khiến nó đặc biệt đáng lo ngại đối với các mạng blockchain như The Open Network và Tron.

Công cụ tìm kiếm có liên kết lừa đảo độc hại

Thêm vào vấn đề đang gia tăng, các công cụ tìm kiếm đã vô tình góp phần vào sự lây lan của những vụ lừa đảo này. Vào ngày 11 tháng 9, Scam Sniffer tiết lộ rằng công cụ tìm kiếm DuckDuckGo đã vô tình hiển thị các trang web Etherscan gian lận. Các liên kết độc hại này nhắc nhở người dùng kết nối ví MetaMask của họ, có khả năng cho phép tin tặc truy cập vào tiền của người dùng.

Phần kết luận

Khi các cuộc tấn công lừa đảo tiền điện tử tiếp tục gia tăng, với mức thiệt hại lên tới hàng chục triệu đô la, vụ trộm spWETH gần đây đóng vai trò là lời nhắc nhở nghiêm khắc về các lỗ hổng trong hệ sinh thái tiền điện tử. Các biện pháp bảo mật nâng cao, giáo dục người dùng nhiều hơn và cảnh giác là quan trọng hơn bao giờ hết để ngăn chặn những tổn thất lớn như vậy. Sự tinh vi ngày càng tăng của các công cụ lừa đảo như AngelX và sự xuất hiện của các liên kết độc hại trên các nền tảng hợp pháp nhấn mạnh nhu cầu cấp thiết về việc nâng cao nhận thức trong số những người dùng tiền điện tử và những người tham gia ngành.