CertiK bỏ phát hiện về kẻ lừa đảo bị cáo buộc đã đánh cắp 1 triệu USD tiền điện tử
Công ty an ninh mạng vẫn không thể xác định tên hoặc danh tính thực của tin tặc mặc dù đã có những phát hiện.
Bằng chứng tiềm năng liên kết một kẻ lừa đảo ẩn danh với một nhóm người Canada đã được công ty bảo mật blockchain CertiK nhấn mạnh trong một báo cáo; tuy nhiên, cho đến nay công ty vẫn chưa xác nhận được tên hoặc danh tính của (những) thủ phạm.
Vào ngày 16 tháng 8, CertiK đã công bố những phát hiện của mình từ cuộc điều tra về một kẻ lừa đảo tiền điện tử có biệt danh là “Faint”. Theo CertiK, kẻ lừa đảo bị cáo buộc đã hoạt động từ năm 2022 và cộng đồng đã mất ít nhất 1 triệu USD từ hành động của họ.
Công ty bảo mật đã xác định một số miền Dịch vụ tên Ethereum (ENS) được liên kết với Faint, bao gồm fadexbt.eth, comefindme.eth, thanksfortheseed.eth, onchainkitten.eth và hzontop.eth.
CertiK cũng nhấn mạnh rằng đã có những liên kết thiết lập mối liên hệ của Faint với một kẻ lừa đảo bị cáo buộc khác có tên là “Soup”. Vào ngày 17 tháng 7, nhà nghiên cứu on-chain ZachXBT đã công bố một cuộc điều tra về Soup và nói rằng hacker chịu trách nhiệm đánh cắp hàng triệu tài sản sau khi tấn công các máy chủ Discord bằng cách giả làm nhân viên của nền tảng truyền thông.
1/ An investigation into the Canadian phishing scammer known as Soup (Dan) who has helped steal millions in assets by attacking the Discord servers of projects like @Orbiter_Finance @PikaProtocol pic.twitter.com/EtD5FMiG4R
— ZachXBT (@zachxbt) July 17, 2023
Theo CertiK, kẻ lừa đảo ẩn danh thường chế nhạo các dự án sau khi xâm phạm máy chủ Discord của họ. Sau một vụ hack Discord vào năm 2022, Faint đã đăng một bức ảnh hiển thị một chiếc đồng hồ và hiển thị thông báo về trò chơi bài Cross The Ages mã thông báo không thể thay thế (NFT) rằng Discord của họ đã bị xâm phạm.
CertiK tin rằng chiếc đồng hồ do Faint trưng bày trong bài đăng vào năm 2022 giống với chiếc đồng hồ xuất hiện trong cuộc điều tra của ZachXBT về một kẻ lừa đảo có tên là “Madman”. CertiK tin rằng chiếc đồng hồ này có thể trùng khớp với chiếc được Faint giới thiệu trong bài viết trước.
Bất chấp những phát hiện, công ty bảo mật blockchain vẫn không thể xác định tên hoặc danh tính thực của tin tặc. Công ty cho biết Faint vẫn tiếp tục là mối đe dọa đối với cộng đồng và khuyến khích các thành viên cộng đồng tự bảo vệ mình trước những nỗ lực rút ví tiềm ẩn.
Trong báo cáo, CertiK đã đề xuất các ứng dụng như Wallet Guard và Pocket Universe, có thể cảnh báo người dùng về các kết nối với trình thoát ví. Công ty lưu ý rằng người dùng cũng có thể đề phòng bằng cách xác minh địa chỉ và đảm bảo rằng mọi phê duyệt mà họ ký không phải từ các địa chỉ lừa đảo được công nhận.
