Người dùng crypto mất 300.000 USD vì lừa đảo qua liên kết họp công việc giả mạo
Ngày 6 tháng 12, một người dùng crypto có biệt danh “LeftsideEmiri” đã tiết lộ rằng họ bị mất 300.000 USD sau khi tương tác với một liên kết giả mạo được gửi trong bối cảnh một cuộc họp công việc.
Trong một chuỗi bài đăng trên nền tảng X, nạn nhân mô tả đây là một cuộc tấn công sử dụng kỹ thuật xã hội và nhấn mạnh rằng họ không hề phê duyệt hay ký bất kỳ giao dịch nào.
Thiệt hại 300.000 USD vì hacker
“Tôi từng nghĩ chuyện này không bao giờ xảy ra với mình, nhưng cuối cùng nó đã xảy ra,” người dùng viết, chia sẻ rằng tổng số tiền bị mất đến từ nhiều ví khác nhau. Theo lời kể, sự việc bắt đầu khi họ nhận được một tin nhắn trực tiếp trên X, trong đó có liên kết đến KakaoTalk, một nền tảng nhắn tin phổ biến, để thảo luận về một cơ hội hợp tác.
Sau khi nhấp vào liên kết không hoạt động, anh ấy cho rằng đó chỉ là một sự cố nhỏ và không đáng ngại. Tuy nhiên, anh tin rằng liên kết này đã âm thầm cài đặt phần mềm độc hại, dẫn đến việc các ví kỹ thuật số bị tấn công.
Các ví bị xâm nhập bao gồm một địa chỉ Ethereum, một địa chỉ Solana, cùng nhiều ví khác cũng bị rút sạch tài sản.
Kẻ tấn công, được xác định là người dùng “0xQwerky” trên X, được cho là đã chuyển toàn bộ số tiền đánh cắp đến một ví liên kết với sàn giao dịch BingX. Nạn nhân đã kêu gọi BingX can thiệp nhằm thu hồi tài sản bị đánh cắp.
“Nếu ai có thể giúp đỡ, tôi thực sự biết ơn,” nạn nhân bày tỏ. Đồng thời, anh cũng cảnh báo cộng đồng crypto không nên nhấp vào các liên kết liên quan đến phỏng vấn việc làm hoặc tin nhắn không mong muốn trên các nền tảng mạng xã hội.
Nguy cơ từ các cuộc tấn công lừa đảo ngày càng tăng
Vụ việc xảy ra trong bối cảnh các chuyên gia an ninh mạng cảnh báo về sự gia tăng các cuộc tấn công phishing nhắm vào người dùng crypto trong tháng 12.
Theo công ty bảo mật Web3 Scam Sniffer, các cuộc tấn công phishing trong tháng 11 đã gây thiệt hại gần 9,4 triệu USD, ảnh hưởng đến hơn 9.200 nhà đầu tư. Một trường hợp đáng chú ý là nạn nhân mất 661.000 USD giá trị stETH chỉ trong vài phút, được xem như “phần nổi của tảng băng chìm.”
Nền tảng này cảnh báo rằng các chữ ký blockchain độc hại vẫn là mối đe dọa lớn nhất đối với người dùng crypto. Những kẻ lừa đảo thường dụ dỗ nạn nhân ký các giao dịch giả mạo, từ đó chiếm toàn quyền kiểm soát ví của họ và gây thiệt hại tài chính nghiêm trọng.
Tháng 1 năm 2024, một vụ lừa đảo phishing đã cướp đi 4,2 triệu USD giá trị aEthWETH và aEthUNI. Kẻ tấn công đã thao túng quyền truy cập ERC-20 để vượt qua các cảnh báo bảo mật và chiếm đoạt tài sản của nạn nhân.
Trong một vụ việc khác vào tháng 10, một nhà đầu tư crypto đã mất 15.079 fwdETH, trị giá khoảng 36 triệu USD, trong một cuộc tấn công phishing sử dụng chữ ký giả mạo. Theo Scam Sniffer, kẻ lừa đảo đã lừa nạn nhân ký một chữ ký độc hại, từ đó giành quyền truy cập không giới hạn vào tài sản của họ.