24HMoney
Install 24HMoneyTải App
copy link
menu
Vũ Mai Xuyên
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

"Cá voi" ETH bất ngờ được kẻ xấu trả lại tiền sau gần 1 năm bị tấn công phishing

Kẻ xấu trong vụ tấn công phishing đánh cắp 4.850 rETH và 9.579 stETH đã hoàn trả một phần số tiền sau hơn 10 tháng.

Như đã được Coin68 đưa tin vào tháng 09/2023, một ví cá voi có địa chỉ 0x13e3 đã bị đánh cắp 4.850 rETH và 9.579 stETH, trị giá 24,23 triệu USD vì nhấn vào liên kết phishing.

Những tưởng số tiền này đã bị mất trắng, thế nhưng trong một diễn biến hết sức bất ngờ, vào ngày 06/07/2024, kẻ lừa đảo gửi một tin nhắn on-chain tới địa chỉ ví 0x13e3, bày tỏ mong muốn hoàn trả số tiền đã đánh cắp.

"Cá voi" ETH bất ngờ được kẻ xấu trả lại tiền sau gần 1 năm bị tấn công phishing

​Tin nhắn on-chain từ kẻ lừa đảo đến nạn nhân. Nguồn: Etherscan

Sau 2 ngày không nhận được phản hồi, kẻ tấn công đã chuyển lại 5,2 triệu DAI và tiếp tục chuyển thêm 4,04 triệu USD vào ngày 13/07.

"Cá voi" ETH bất ngờ được kẻ xấu trả lại tiền sau gần 1 năm bị tấn công phishing

​Giao dịch chuyển DAI từ kẻ lừa đảo đến địa chỉ ví của nạn nhân. Nguồn: Etherscan

Ngày 15/07, nạn nhân phản hồi tin nhắn, xác nhận đã nhận được 10,3 triệu DAI và yêu cầu gửi phần còn lại về địa chỉ này.

"Cá voi" ETH bất ngờ được kẻ xấu trả lại tiền sau gần 1 năm bị tấn công phishing

​Nạn nhân phản hồi tin nhắn on-chain. Nguồn: Etherscan

Sau khi nhận được tin nhắn phản hồi, kẻ lừa đảo chuyển thêm 1 triệu DAI vào ví nạn nhân, kèm theo đề nghị muốn trao đổi riêng và xin thông tin liên lạc.

Dữ liệu từ Etherscan cho thấy kẻ gian sử dụng Railgun, giao thức privacy dựa trên công nghệ Zero-Knowledge (ZK) để che dấu danh tính khi thực hiện giao dịch.

Tổng cộng nạn nhân đã nhận lại tổng cộng 10,3 triệu DAI trong 10 ngày qua. Hiện tại, nạn nhân vẫn chưa phản hồi để thương lượng về phần còn lại của số tiền đã bị lấy cắp.

Ví của kẻ lừa đảo sau khi chuyển tiền hiện vẫn giữ hơn 3 triệu USD, phần lớn là token Metagalaxy Land (MEGALAND) trên mạng BNB.

"Cá voi" ETH bất ngờ được kẻ xấu trả lại tiền sau gần 1 năm bị tấn công phishing

​Thống kê các token trong ví của kẻ tấn công. Nguồn: Etherscan

Đây là một trong số ít trường hợp hiếm hoi mà kẻ lừa đảo chuyển lại tiền cho nạn nhân sau khi thực hiện tấn công phishing. Gần đây nhất, có thể kể đến vụ việc một nạn nhân người Việt chuyển nhầm 68 triệu USD WBTC đã được hoàn trả toàn bộ số tiền.

Theo báo cáo từ Scam Sniffer, các cuộc tấn công phishing chiếm khoảng 17% tổng số tiền bị đánh cắp, với số thiệt hại lên tới hơn 300 triệu USD trong năm 2023. Trong số đó, Inferno Drainer và MS Drainer là 2 kẻ lừa đảo phishing khét tiếng nhất, với số tiền đánh cắp lần lượt là 81 triệu USD và 59 triệu USD.

Năm 2024, Pink Drainer đã đánh cắp hơn 85 triệu USD thông qua tấn công phishing sau khi thông báo ngừng hoạt động vào tháng 05/2024.

Theo dõi 24HMoney trên GoogleNews
Mã chứng khoán liên quan bài viết
3,314.90 -16.81 (-0.50%)
623.99 +4.03 (+0.65%)
28,750.00 -276.00 (-0.95%)
prev
next

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả