Một kẻ lừa đảo đã trả lại 9.3 triệu USD DAI cho nạn nhân của mình, 10 tháng sau vụ tấn công lừa đảo bằng tin nhắn giả mạo trị giá 24 triệu USD. Hiện tại, lý do đằng sau hành động này vẫn chưa được xác định rõ ràng.
Kẻ tấn công trả lại 9.3 triệu USD DAI cho nạn nhân
Sự việc được phát hiện bởi Scam Sniffer vào ngày 13 tháng 7. Kẻ lừa đảo đã sử dụng stablecoin Dai để hoàn trả số tiền trong hai giao dịch riêng biệt vào tuần trước.
Theo dữ liệu của Etherscan, giao dịch đầu tiên diễn ra vào ngày 8 tháng 7 với số tiền 5.23 triệu USD, giao dịch thứ hai diễn ra vào ngày 13 tháng 7, với số tiền 4.04 triệu USD.
Điều này xảy ra 10 tháng sau khi nạn nhân bị lừa đảo 24.2 triệu USD vào ngày 6 tháng 9 năm 2023. Nạn nhân đã mất 9,579 Lido Staked Ether (stETH) và 4,850 Rocket Pool (rETH).
Theo bài đăng của Scam Sniffer tại thời điểm xảy ra sự cố, nạn nhân đã vô tình cho phép kẻ lừa đảo chi tiêu tiền của mình bằng cách xác nhận các giao dịch “Tăng giới hạn chi tiêu” (Increase Allowance).
Giới hạn chi tiêu là một tính năng của token ERC-20, cho phép bên thứ ba có quyền chi tiêu token của người sở hữu.
CoinMarketCap và các bên khác trong ngành đã cảnh báo về lỗ hổng này, lưu ý rằng nó có thể cho phép các nhà phát triển ẩn danh triển khai các hợp đồng thông minh độc hại để lừa đảo người dùng.
Nguyên nhân trả lại tiền vẫn chưa được làm rõ
Số tiền hoàn trả gần đây trị giá 9.3 triệu USD tương đương với 38.4% số tiền bị đánh cắp tính theo giá của ngày 6 tháng 9. Tuy nhiên, nếu tính theo giá hiện tại, 14,429 Staked-Ether sẽ có giá trị khoảng 47.5 triệu USD.
Dữ liệu on-chain cho thấy đồng Dai được chuyển đến nạn nhân thông qua một địa chỉ được gắn nhãn là Railgun Relay – một trung gian của giao thức bảo mật – ngay trước khi được chuyển đến nạn nhân.
Tuy nhiên, cho đến nay vẫn chưa có bất kỳ lời giải thích nào cho việc chuyển tiền đột ngột này. Kẻ lừa đảo không để lại bất kỳ thông điệp nào cho nạn nhân trong cả hai giao dịch trị giá hàng triệu đô la.
Dữ liệu của Etherscan cho thấy ví tiền của kẻ lừa đảo hiện chỉ còn hơn 3 triệu USD sau khi chuyển 9 triệu USD.
Theo báo cáo của Scam Sniffer’s 2023 Wallet Drainers, phishing scam đã đánh cắp gần 300 triệu USD tiền điện tử từ 324,000 nạn nhân trong năm 2023.
Theo dõi CoinMoi để cập nhật những vấn đề HOT nhất của thị trường crypto nhé!!!