Một người dùng bị đánh cắp 12 Aave Ethereum LBTC (aEthLBTC) sau khi ký chữ ký cấp quyền độc hại, thiệt hại khoảng 1,08 triệu USD.
Vụ việc được phát hiện qua giám sát Scam Sniffer ngày 3/1. SlowMist cho biết nhóm lừa đảo không thuộc diện phổ biến, nhưng hành động rất nhanh để chuyển đổi tài sản và rửa tiền.
- Mất 12 aEthLBTC do ký chữ ký permission độc hại.
- Thiệt hại ước tính khoảng 1,08 triệu USD.
- Tiền bị đổi sang ETH và rửa qua Tornado Cash.
Diễn biến vụ đánh cắp aEthLBTC
Người dùng bị lấy 12 Aave Ethereum LBTC (aEthLBTC) sau khi ký một chữ ký cấp quyền độc hại.
Theo Scam Sniffer, chữ ký dạng permission tạo điều kiện cho kẻ tấn công thực hiện giao dịch trái phép và rút tài sản. Tổng thiệt hại được ước tính khoảng 1,08 triệu USD, phản ánh quy mô đáng kể dù nhắm vào một nạn nhân.
Sự cố cho thấy rủi ro từ thao tác ký xác nhận trên ví tiền điện tử, đặc biệt với các yêu cầu cấp quyền. Khi chữ ký bị lợi dụng, tài sản liên quan có thể bị chuyển đi mà người dùng không kịp phản ứng.
Nhận định và đường đi của tiền bị đánh cắp
SlowMist nhận định nhóm lừa đảo trong vụ này không phải nhóm mainstream và đã rửa tiền nhanh qua Tornado Cash.
Yu Xian của SlowMist cho biết nhóm phishing này nhanh chóng chuyển đổi số tiền chiếm đoạt sang ETH, sau đó dùng Tornado Cash để che giấu dòng tiền. Cách xử lý nhanh và có tổ chức làm tăng độ khó trong việc truy vết và thu hồi.
Việc tài sản bị chuyển đổi sang ETH trước khi đưa vào công cụ trộn cho thấy mục tiêu ưu tiên là thanh khoản và khả năng ẩn danh. Đây là kiểu hành vi thường thấy ở các chiến dịch lừa đảo chữ ký, nơi tốc độ là yếu tố quyết định để tránh bị chặn hoặc đóng băng kịp thời.
