Dự án Creature Toadz NFT đã bị đánh cắp khoảng 340.000 đô la khi một hacker, đóng giả là người kiểm duyệt, thuyết phục các thành viên cộng đồng gửi 88 ETH đến một địa chỉ mà anh ta kiểm soát vào ngày hôm qua. Tuy nhiên, trong một biến cố bất ngờ, anh ta đã trả lại toàn bộ số tài sản trộm được cho dự án.

Tin tặc lừa đảo các thành viên cộng đồng Creature Toadz 340.000 USD

Tin tặc, tên người dùng đã được tiết lộ là HEERR trên Twitter, đã có thể xâm nhập vào máy chủ Discord của dự án bằng cách sử dụng lỗ hổng Webhooks có trên trang mạng xã hội để chiếm quyền điều khiển kênh.

Sau đó, họ tiến hành đóng vai người điều hành dự án trước khi yêu cầu các thành viên không nghi ngờ trong cộng đồng “tàng hình đúc tiền” Creature Toadz thông qua một liên kết web.

Trước khi các thành viên có thể suy luận rằng đây là một trò gian lận, họ đã gửi chung 88ETH có giá trị khoảng 368.000 đô la đến địa chỉ của hacker. Nhóm Creature Toadz NFT tiết lộ rằng kênh của họ đã bị xâm phạm trong gần 45 phút.

Xem thêm: Bitcoin được dự báo vượt vàng 42% vào 2026, có thể không?

Mặc dù sau đó, hacker đã trả lại toàn bộ số tiền bị đánh cắp cho nhóm đứng sau dự án, nhưng ý định của anh ta đang bị nghi ngờ vì một số người đã xếp anh ta vào cùng lớp với hacker đã tấn công Poly Network nhưng sau đó đã trả lại quỹ.

Mặt khác, một số thành viên cộng đồng của dự án tin rằng anh ta chỉ trả lại số tiền bị đánh cắp vì danh tính của anh ta đã được làm sáng tỏ bởi một nhà phân tích cũng là thành viên cộng đồng của dự án.

Làm thế nào danh tính của anh ta đã được làm sáng tỏ

Một nhà phân tích NFT ẩn danh, OKHotShot, theo dõi lịch sử giao dịch Ethereum của tin tặc có thể suy ra rằng tin tặc đã HEERR người đã tự nhận là “một học sinh trung học 17 tuổi” và rằng vụ hack chỉ nhằm mục đích là “một trò đùa.”

.@CreatureToadz sau khi phát hiện ra kẻ lừa đảo đã (đang) trong không gian của chúng tôi, tôi đã trực tiếp gọi anh ta “làm điều đúng đắn, trả lại ETH”. Bây giờ, hóa ra kẻ lừa đảo đã nghe và trả lại 88 ETH cho nhóm: pic.twitter.com/3KnHfMBTcz
– OKHotshot.eth (@NFTherder) 20 tháng 10 năm 2021

Những điều trên đã được tiết lộ trong một cuộc thảo luận được tổ chức trên Twitter bởi Andrew Wang và cộng đồng Creature Toadz, nơi tin tặc đã công khai nhận trách nhiệm về vụ hack. Chính trong cuộc thảo luận này, OKHotShot đã cầu xin hacker trả lại số tiền bị đánh cắp cho nhóm.

Xem thêm: KelpDAO bị khai thác 294 triệu USD, ảnh hưởng hơn 20 chain

Sau phiên làm việc, tin tặc đã trả lại tiền cho nhóm Creature Toadz, những người đã chọn không buộc tội kẻ tấn công.

Dịch bởi: tintucbitcoin.com

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.