Người dùng crypto mất 7,8 triệu USD SolvBTC khi tấn công phishing gia tăng trên mạng xã hội
Một cuộc tấn công phishing đã khiến một người dùng crypto mất 7,8 triệu USD SolvBTC, sản phẩm Wrapped Bitcoin do Solv Protocol tạo ra.
Vào ngày 11 tháng 12, công ty bảo mật blockchain Scam Sniffer đã nêu bật sự cố này và nhấn mạnh về sự tinh vi của những vụ lừa đảo như vậy.
Cuộc tấn công diễn ra như thế nào?
Theo Scam Sniffer, nạn nhân đã vô tình ký một giao dịch lừa đảo, kích hoạt chuyển tài sản trực tiếp đến một địa chỉ được tính toán trước bằng mã lệnh CREATE2 của Ethereum.
Scam Sniffer giải thích rằng, những kẻ tấn công đã tận dụng CREATE2 để dự đoán địa chỉ hợp đồng trước khi triển khai tấn công.
Chiến thuật này vượt qua các cảnh báo bảo mật của ví bằng cách tạo địa chỉ tạm thời mới cho mỗi chữ ký độc hại. Sau khi nạn nhân ký giao dịch, kẻ tấn công triển khai hợp đồng tại địa chỉ được chỉ định và rút tiền khỏi ví.
Mã lệnh CREATE2, thường được sử dụng trong các ứng dụng hợp pháp như Uniswap để triển khai hợp đồng Pair, hiện đang bị exploit trong các chương trình wallet-draining (rút cạn ví).
Lừa đảo gia tăng
Scam Sniffer cũng cảnh báo về xu hướng lừa đảo crypto ngày càng gia tăng trên nền tảng mạng xã hội X.
Trong tuần đầu tiên của tháng 12, số lượng tài khoản crypto giả mạo đã tăng vọt lên hơn 300 tài khoản mỗi ngày, so với 160 tài khoản vào tháng 11. Nhiều tài khoản trong số này mạo danh những người có sức ảnh hưởng để dụ nạn nhân tham gia các nhóm Telegram lừa đảo.
Khi người dùng tham gia các nhóm này, họ được yêu cầu xác minh danh tính bằng bot có tên OfficialSafeguardBot. Bot này tạo ra cảm giác cấp bách, gây áp lực buộc nạn nhân phải hoàn tất quy trình một cách nhanh chóng.
Trong quá trình xác minh, bot bí mật đưa mã PowerShell độc hại vào clipboard (bộ nhớ đệm) của nạn nhân. Nếu được thực thi, mã sẽ tải xuống phần mềm độc hại được thiết kế để xâm phạm hệ thống và ví crypto của người dùng.
Scam Sniffer lưu ý rằng, phần mềm độc hại được VirusTotal đánh dấu, đã dẫn đến nhiều trường hợp đánh cắp khóa riêng. Công ty bảo mật mô tả đây là phương thức mới trong các vụ lừa đảo crypto, trong đó kẻ tấn công kết hợp các chiến thuật lừa đảo với kỹ thuật tiên tiến và triển khai phần mềm độc hại.