Người dùng mất 32 triệu USD spWETH trong một cuộc tấn công lừa đảo tinh vi
Theo công ty bảo mật tiền điện tử Scam Sniffer, 9.145 người dùng là nạn nhân của các cuộc tấn công lừa đảo trong tháng 8 năm 2024 và kết quả là bị mất tiền.
Một chiếc ví có đuôi “e57” đã trở thành nạn nhân của một cuộc tấn công lừa đảo tinh vi vào ngày 27 tháng 9. Cuộc tấn công đã làm cạn kiệt ví của 12.083 mã thông báo Spark Wrapped Ethereum (spWETH), trị giá 32 triệu USD.
Theo công ty bảo mật CertiK, 10.000 spWETH, trị giá khoảng 26 triệu USD, ban đầu được gửi đến ví bắt đầu bằng “0x471c”. Một phần số tiền này sau đó đã được chuyển sang bốn ví bổ sung.
1.750 Ether đã được chuyển đến ví bắt đầu bằng các ký tự “0x105c”, 2.613 ETH đã được gửi đến ví bắt đầu bằng “0x278d”, thêm 3.730 ETH đến địa chỉ bắt đầu bằng “0x408d” và khoảng 1.865 ETH đã được chuyển đến một địa chỉ bắt đầu bằng “0xfaf2.”
Dữ liệu từ Arkham Intelligence tiết lộ rằng ví bị xâm nhập có thể thuộc về người sáng lập F2Pool Shixing Mao; tuy nhiên, thông tin này vẫn chưa được xác minh.
Các cuộc tấn công lừa đảo gia tăng vào tháng 8 năm 2024
Vào tháng 8 năm 2024, các cuộc tấn công lừa đảo bằng tiền điện tử đã tăng mạnh 215% . Theo báo cáo lừa đảo tháng 8 của công ty bảo mật Scam Sniffer , tổng thiệt hại từ các cuộc tấn công độc hại trong tháng đã vượt quá 66 triệu USD. Công ty bảo mật đã xác định được một ví đã bị mất số tiền khổng lồ 55 triệu USD trong một cuộc tấn công lừa đảo nhắm vào quyền sở hữu proxy của nạn nhân.
Báo cáo tháng 9 năm 2024 từ Blockaid tiết lộ rằng Angel Drainer khét tiếng — phần mềm lừa đảo độc hại nhắm vào người dùng tiền điện tử — đã được nâng cấp lên AngelX mới hơn . Phần mềm lừa đảo mới được nâng cấp đã triển khai hơn 300 ứng dụng phi tập trung (DApp) lừa đảo chỉ trong vòng bốn ngày.
Vào thời điểm đó, người phát ngôn của Blockaid bày tỏ lo ngại rằng bộ lừa đảo AngelX được nâng cấp nhắm mục tiêu vào các mạng blockchain “mới hơn” như The Open Network và Tron. Một trong những tính năng đáng báo động nhất của AngelX là bảng điều khiển mới được nâng cấp, cung cấp cho các tác nhân độc hại khả năng kiểm soát tuyệt vời để tạo ra các trò lừa đảo tùy chỉnh và ngày càng tinh vi.
Công cụ tìm kiếm vô tình có các liên kết lừa đảo độc hại
Một báo cáo ngày 11 tháng 9 từ Scam Sniffer đã tiết lộ rằng công cụ tìm kiếm DuckDuckGo đã hiển thị các trang web Etherscan lừa đảo . Công ty bảo mật cảnh báo rằng những liên kết độc hại này nhắc người dùng kết nối ví MetaMask – dẫn đến tin tặc có thể truy cập vào tiền sau khi ví được kết nối.