#ScamRickWarning
#Whale bị mắc kẹt và mất 68,5 triệu USD.
Cá voi khổng lồ 0x1e2 đã mất toàn bộ 1.155 WBTC ($68,5 triệu) vào tay kẻ lừa đảo 0xd9a do một cuộc tấn công lừa đảo:
giao dịch: 0x3374abc5a9c766ba709651399b6e6162de97ca986abc23f423a9d893c8f5f570
địa chỉ của nạn nhân: 0x1e227979f0b5bc691a70deaed2e0f39a6f538fd5
địa chỉ của kẻ lừa đảo: 0xd9a1c3788d81257612e2581a6ea0ada244853a91
_
1. Chuyện đó xảy ra như thế nào?
Cá voi 0x1e2 đã tạo một địa chỉ mới "0xd9A1b0B1...cB2853a91" và chuyển 0,05 ETH đến địa chỉ mới này.
Kẻ lừa đảo đã tạo một địa chỉ có cùng chữ cái bắt đầu và kết thúc và chuyển 0 ETH cho cá voi để ghi lại việc chuyển tiền vào lịch sử giao dịch của cá voi.
Trong khi chuyển WBTC sang địa chỉ mới, con cá voi đã sao chép nhầm địa chỉ do kẻ lừa đảo tạo ra, giờ đây 2 địa chỉ có chữ cái bắt đầu và kết thúc, sau đó mất toàn bộ 1.155 WBTC (68,5 triệu USD) vào tay kẻ lừa đảo.
_
2. Kẻ lừa đảo đã làm gì tiếp theo?
Sau khi lừa đảo thành công một con cá voi khổng lồ, kẻ lừa đảo đã phân phối toàn bộ 1.155 WBTC vào nhiều ví mới khác nhau và bắt đầu bán token lấy ETH.
Kẻ lừa đảo đã bán xong toàn bộ 1.155 WBTC với giá 22.956 ETH với mức giá trung bình tương ứng là 60.812 USD và 3.061 USD khoảng 5 giờ sau vụ tấn công.
Kẻ lừa đảo hiện vẫn nắm giữ tất cả các token ETH trên 10 ví.
Các biện pháp an toàn bạn phải thực hiện: -
1. Đừng thực hiện các giao dịch lớn hơn cùng một lúc.
2. Chia các giao dịch lớn của bạn thành nhiều phần.
3. Sau khi thực hiện các giao dịch lớn hơn, hãy kiểm tra kỹ địa chỉ người nhận.
4. Trước tiên, hãy thực hiện các giao dịch nhỏ hơn vào địa chỉ của Người nhận và kiểm tra lại địa chỉ đó.
5. Tận dụng Ví lạnh.
