Crypto Whale Mất $55 Triệu DAI Do Phishing Scam Chỉ Với 1 Click

Một Crypto Whale vừa mất hơn 55 triệu DAI vào thứ Ba sau khi ký một giao dịch không được xác minh. Câu chuyện cảnh báo mới nhất này đã nhắc nhở các nhà đầu tư về những rủi ro tiềm ẩn trong ngành tài sản kỹ thuật số.

Theo một báo cáo trước đây của Chainalysis, công ty giám sát dữ liệu on-chain, đã đề cập rằng kể từ tháng 5 năm 2021, hơn 2,7 tỷ USD đã bị mất do các cuộc tấn công phê duyệt lừa đảo. Con số này cho thấy các cuộc tấn công phê duyệt lừa đảo là một vấn đề lớn hơn rất nhiều so với những gì đã được biết trước đó. Người dùng có thể tránh những rủi ro này bằng cách kiểm tra kỹ từng giao dịch mà họ ký.

Scammers đã rút 55 triệu DAI khỏi ví

Theo thông tin được chia sẻ bởi Lookonchain, một chủ sở hữu ví tiền điện tử đã vô tình ký một giao dịch trao quyền kiểm soát 55,47 triệu DAI trong Maker cho một địa chỉ lừa đảo. Những kẻ tấn công ngay lập tức tận dụng cơ hội này và rút sạch stablecoin của cá voi từ giao thức DeFi Maker.

Lookonchain đã lưu ý rằng vụ trộm xảy ra khi kẻ tấn công có quyền truy cập vào EOA. Cá voi sau đó đã cố gắng rút tiền nhưng đã quá muộn vì quyền sở hữu đã được chuyển giao, và việc rút tiền không thành công. Những kẻ tấn công đã kiểm soát hoàn toàn ví.

Lookonchain đã theo dõi các địa chỉ ví của kẻ tấn công và phát hiện rằng những kẻ lừa đảo đã hoán đổi 27,5 triệu DAI lấy 10.625 Ether. Tuy nhiên, Lookonchain cũng đã đưa ra khuyến cáo rằng nên luôn kiểm tra kỹ trước khi nhấn “xác nhận” và không nên ký các giao dịch không rõ nguồn gốc để tránh những trường hợp tương tự.

Scammers tiếp tục nhắm mục tiêu vào người dùng tiền điện tử

Ủy ban Chứng khoán và Đầu tư Úc (ASIC) đã có các bước để ngăn chặn hơn 7.300 trang web lừa đảo nhắm vào các nhà đầu tư trong năm qua. Những trang web này quảng bá các nền tảng giao dịch giả mạo và các khoản đầu tư tiền điện tử thông qua mạng xã hội. Một số trang thậm chí còn sử dụng các chứng thực giả mạo từ người nổi tiếng.

Theo Cryptopolitan, trung bình có khoảng 20 trang web lừa đảo bị gỡ xuống mỗi ngày. Phần lớn trong số này là các nền tảng đầu tư giả mạo (5.530 trang), trong khi các vụ lừa đảo phishing chiếm 1.065 lượt gỡ xuống, và các vụ lừa đảo đầu tư tiền điện tử chiếm 615 lượt.

Công ty có trụ sở tại London, Netcraft, đang hỗ trợ ASIC bằng cách gỡ bỏ các trang web này trong vòng vài giờ sau khi được báo cáo. Với mạng lưới liên kết với các nhà cung cấp tên miền trên toàn thế giới, Netcraft đã có thể theo dõi và gỡ bỏ các trang web do cùng một nhóm kẻ lừa đảo vận hành.

Người dùng tiền điện tử thường nắm giữ stablecoin để tránh sự biến động của thị trường tài sản kỹ thuật số. DAI là stablecoin lớn thứ ba trong số các tài sản kỹ thuật số với vốn hóa thị trường trên 5,3 tỷ USD. Khối lượng giao dịch trong 24 giờ của DAI vào khoảng 89 triệu USD. Tổng vốn hóa thị trường của stablecoin đạt 176 tỷ USD và đang tăng lên. Tether’s USDT là stablecoin lớn nhất được định giá theo đồng đô la với nguồn cung lưu hành lên tới 117,29 tỷ.