Cá voi tiền điện tử mất 24 triệu USD tiền đặt cược Ethereum vì cuộc tấn công lừa đảo
Một phần đáng kể số tiền bị đánh cắp đã được chuyển vào sàn giao dịch tiền điện tử hoàn toàn tự động FixFloat.
Một con cá voi tiền điện tử đã trở thành nạn nhân của một cuộc tấn công lừa đảo lớn, mất hàng triệu USD tiền đặt cược Ether trên nhà cung cấp đặt cược thanh khoản Rocket Pool.
Công ty bảo mật tiền điện tử PeckShield đã báo cáo rằng nhà đầu tư đã mất toàn bộ số dư địa chỉ của Lido Staked ETH (stETH) và Rocket Pool ETH (rETH) vào ngày 6 tháng 9 .
Vụ hack được hoàn thành chỉ trong hai giao dịch, với 9.579 stETH bị đánh cắp trong một giao dịch và 4.851 rETH trong một giao dịch khác. Vào thời điểm xảy ra vụ tấn công, số tiền bị đánh cắp trị giá 15,5 triệu USD stETH và 8,5 triệu USD rETH, tổng cộng 24 triệu USD đáng kinh ngạc.
Theo PeckShield, kẻ lừa đảo sau đó đã đổi tài sản lấy 13.785 ETH và 1,64 triệu Dai.
PeckShield đưa tin, một phần đáng kể của kho DAI đã được chuyển vào sàn giao dịch tiền điện tử hoàn toàn tự động FixFloat.
Nhóm theo dõi tiền điện tử của SlowMist, MistTrack, đã báo cáo rằng hầu hết số tiền bị đánh cắp còn lại đã được chuyển đến ba địa chỉ .
Theo nguồn chống lừa đảo Scam Sniffer, nạn nhân đã kích hoạt phê duyệt mã thông báo cho kẻ lừa đảo bằng cách ký vào các giao dịch “Tăng trợ cấp”.
Quyền cấp phép hoặc quyền truy cập là một tính năng của mã thông báo ERC-20 cho phép bên thứ ba có quyền chi tiêu một số mã thông báo thuộc về chủ sở hữu khác, sử dụng hợp đồng thông minh. Một số nhà quan sát tiền điện tử đã cảnh báo những rủi ro liên quan đến việc phê duyệt các khoản trợ cấp ERC-20, lưu ý rằng các nhà phát triển ẩn danh có thể triển khai các hợp đồng thông minh độc hại để lừa đảo người dùng.
Tin tức này xuất hiện ngay sau khi ít nhất năm nhà cung cấp dịch vụ đặt cược thanh khoản Ethereum – Rocket Pool, StakeWise, Stader Labs và Diva Stake – áp đặt hoặc bắt đầu áp đặt quy tắc tự giới hạn , trong đó họ hứa sẽ không sở hữu quá 22% số cổ phần Ethereum chợ.
