Một hacker đã bắt đầu rút tiền của người dùng vào ngày 14 tháng 5 thông qua Bộ cân bằng của sàn giao dịch phi tập trung (DEX). Việc chuyển tiền được đưa ra ánh sáng sau khi nhóm Equalizer tweet khuyên người dùng ngừng tương tác với giao diện người dùng của nền tảng.

Cho đến nay, hacker đã lấy đi khoảng 2.353 Equalizer (EQUAL) và một số token khác từ người dùng. Mặc dù giá trị của các token bị đánh cắp thấp nhưng các giao dịch nhỏ đã cho phép tin tặc tiếp tục bòn rút tiền của người dùng mà không bị phát hiện.

Nguồn: Bộ cân bằng

Địa chỉ ví của hacker đã được thiết lập hơn 222 ngày trước và đang tiếp tục nhận số tiền bị đánh cắp của người dùng.

Vụ trộm bắt đầu với việc 2.500 mã thông báo thanh khoản SpookySwap (spLP) bị rút cạn vào khoảng 4:10 sáng UTC ngày 14 tháng 5, dẫn đến việc nhiều mã thông báo khác bị lấy đi từ người dùng.

Tổng số token đã rút cho đến nay bao gồm:

  • 2.353 THIẾT BỊ trên năm giao dịch

  • 510.579 PhantomStarter (FS)

  • 2.500 spLP

  • 6 triệu Bất cứ ai (AI)

  • 985.565 ChillPill (CHILL)

  • Hoán đổi 50.000 Wigo (WIGO)

  • 25 đaDEUS (THIÊN CHÚA)

Kết quả là giá EQUAL giảm gần 11% trong ngày xuống còn khoảng 8,90 USD.

Để tăng thêm sự xúc phạm đến thương tích, kẻ lừa đảo sau đó đã tạo một tài khoản Equalizer X giả và đăng cách người dùng bị ảnh hưởng có thể yêu cầu hoàn lại tiền.

Nguồn: Tài khoản Equalizer giả

Vẫn chưa rõ liệu tất cả các token có bị rút hết thông qua Equalizer DEX hay không, nhưng nhóm Equalizer hiện vẫn đang điều tra việc khai thác.

Thông qua kênh Equalizer Discord, nhóm đã công bố một biện pháp phòng ngừa mà người dùng cần thực hiện để ngăn chặn tình trạng mất thêm tiền:

“Nếu kết nối với dapp [[Connect Wallet]] yêu cầu bạn Phê duyệt nội dung nào đó, hãy ngừng sử dụng trang web đó ngay lập tức. Nếu dapp yêu cầu bạn tương tác với một hợp đồng mà bạn chưa từng tương tác trước đó, hãy ngừng sử dụng trang web đó. Nếu nó yêu cầu bạn phê duyệt bất kỳ hợp đồng nào không xác định hoặc không có trong tài liệu của chúng tôi, hãy ngừng sử dụng trang web đó.”

Hiện không sử dụng https://t.co/HpuDvYx5Sg. Vui lòng sử dụng các Mirror thay thế này cho đến lúc đóhttps://t.co/4JEaLpOvu8 (Bộ chỉnh âm trên Fantom)https://t.co/bvqpuk6VDu (Bộ chỉnh âm trên Base)https://t.co/5ivVCX3M5e (Equity)https:// t.co/hmELsa9X7L (Trang trại CL trên Base & Fantom)Vui lòng…

- Bộ chỉnh âm (@Equalizer0x) Ngày 14 tháng 5 năm 2024

Thành viên Equalizer Discord “543” đã thông báo với cộng đồng rằng người dùng sẽ được an toàn nếu họ “không tương tác với Trang web Equalizer kể từ 6 giờ trước”. Tuy nhiên, nếu người dùng tương tác với các trang web trong sáu giờ qua, “543” đã yêu cầu người dùng “vui lòng thu hồi tất cả các phê duyệt mà bạn đã thực hiện trong thời gian này”.

Nguồn: Kênh Equalizer Discord

Nhóm đang “làm việc để khôi phục trang web chính” và đã thông báo cho người dùng tránh sử dụng trang web chính cho đến khi được cập nhật.