Vào ngày 20/8, một người dùng ví tiền điện tử đã ký một giao dịch không được xác minh, dẫn đến việc mất 55,47 triệu Dai (DAI) do một cuộc tấn công phishing. Sau khi nhận ra sai lầm, người dùng này đã cố gắng rút tiền về một địa chỉ mới. Tuy nhiên, giao dịch đã thất bại do quyền sở hữu ví đã bị thay đổi trước đó.

Kẻ tấn công đã rút 55 triệu USD từ ví của nạn nhân. Công ty phân tích blockchain Lookonchain đã cảnh báo rằng kẻ tấn công đã chuyển quyền sở hữu sang một địa chỉ mới được tạo và rút hết tài sản số khỏi nền tảng. Đặc biệt, kẻ xấu đã đổi 27,5 triệu DAI lấy 10.625 Ether (ETH).

Whale đã mất 55 triệu DAI sau khi ký giao dịch không xác minh — Cá voi đã mất 55 triệu DAI sau khi ký giao dịch không xác minh

Công ty này khuyến cáo người dùng không nên ký bất kỳ giao dịch nào không rõ nguồn gốc và luôn kiểm tra kỹ trước khi xác nhận bất cứ điều gì yêu cầu chữ ký.

Phishing là một hình thức lừa đảo, trong đó kẻ tấn công lừa nạn nhân cài đặt phần mềm giả mạo hoặc ký các giao dịch độc hại để chiếm đoạt tài sản số. Chúng cố gắng dụ dỗ nạn nhân tiết lộ khóa cá nhân, thông tin cá nhân, hoặc cung cấp quyền truy cập vào ví.

Trong nửa đầu năm 2024, các cuộc tấn công phishing đã gây ra thiệt hại gần nửa tỷ USD. Vào ngày 3/7, công ty bảo mật blockchain CertiK báo cáo rằng gần 498 triệu USD đã bị mất do các cuộc tấn công phishing trong lĩnh vực tiền điện tử. Đồng sáng lập CertiK, Ronghu Gu, nhấn mạnh tầm quan trọng của các phương pháp xác thực đa yếu tố như xác thực hai yếu tố và khóa bảo mật.

Ví tiền điện tử tại Úc bị tấn công bởi chiêu trò “approval phishing”

Vào ngày 4/8, Cảnh sát Liên bang Úc (AFP) thông báo đang điều tra các vụ mất tiền từ các ví tài sản số thuộc sở hữu của người Úc do các chiêu lừa đảo “approval phishing”. Điều này diễn ra sau một cuộc điều tra do công ty phân tích Chainalysis dẫn đầu, phát hiện ra rằng các ví tiền điện tử tại Úc đã bị khai thác bởi các chiến thuật “approval phishing”.

Thanh tra trưởng AFP, Tim Stainton, cho biết thông tin thu thập từ cuộc điều tra đã làm sáng tỏ những chiến thuật mới mà tội phạm mạng đang sử dụng. Tiếp theo đó, Ủy ban Chứng khoán và Đầu tư Úc (ASIC) đã tiết lộ vào ngày 19/8 rằng họ đã gỡ bỏ hơn 5.530 nền tảng đầu tư giả mạo, 1.065 liên kết phishing và 615 vụ lừa đảo đầu tư tiền điện tử kể từ tháng 7/2023.

Theo dõi ngay Tiền Điện Tử để cập nhật các thông tin mới nhất về thị trường cùng các chương trình Airdrops tiềm năng mỗi ngày.