Mất 6 triệu USD vì lừa đảo, nhà đầu tư token GigaChad “khóc ròng”

Author

Thạch Tuấn

Author

Thạch Tuấn

Read Author

Chia sẻ

Copied

Last updated:

Tháng 11 17, 2024 17:28 UTC

Tại sao tin tưởng Cryptonews

Trong hơn một thập kỷ qua, Cryptonews liên tục ra nhiều tin tức, bài viết về lĩnh vực tiền điện tử, được bạn đọc và các chuyên gia đón nhận rất nhiệt tình. Mục tiêu của chúng tôi là đem tới những thông tin, kiến thức hữu ích, giá trị cho bạn đọc toàn cầu. Đội ngũ tác giả, nhà phân tích của chúng tôi đều là các chuyên gia có nhiều năm kinh nghiệm về crypto, phân tích thị trường và công nghệ blockchain. Chúng tôi luôn nỗ lực duy trì, bảo đảm tiêu chuẩn biên tập, kiểm duyệt nội dung chặt chẽ, chất lượng, ưu tiên hàng đầu tính xác thực, nhưng xu hướng, tin tức cập nhật đa lĩnh vực - từ các dự án tiền điện tử tiềm năng, công nghệ blockchain đến các sự kiện, sản phẩm, những phát triển công nghệ mới trong ngành. Với bề dày lịch sử hoạt động, chúng tôi tự tin cam kết là nền tảng uy tín hàng đầu trong thế giới tài sản kỹ thuật số đang phát triển nhanh chóng. Tìm hiểu thêm về Cryptonews

Thông báo quảng cáo

Cung cấp thông tin chính xác, minh bạch và trung thực là nguyên tắc ưu tiên hàng đầu của chúng tôi. Một số nội dung của chúng tôi có các liên kết từ đối tác với hoa hồng đi kèm nhưng chúng tôi cam kết việc này không có ảnh hưởng tới tính minh bạch, tới chất lượng của bài viết.

Một nhà đầu tư token GigaChad (GIGA) vừa trở thành nạn nhân của một vụ tấn công lừa đảo (phishing) cực kỳ tinh vi.

Vụ việc khiến nhà đầu tư này mất trắng 6 triệu USD (tương đương khoảng 140 tỷ đồng), gióng lên hồi chuông cảnh báo về những rủi ro tiềm ẩn trong thế giới tiền mã hóa, đặc biệt là với các chiêu thức “social engineering” (kỹ thuật thao túng tâm lý) ngày càng được tội phạm mạng sử dụng với mức độ tinh vi hơn.

Nạn nhân của vụ tấn công này được biết đến với biệt danh “Still in the Game” trong cộng đồng mạng. Sự việc đáng tiếc xảy ra vào ngày 12 tháng 11, khi anh này nhận được một đường link Zoom giả mạo, được ngụy trang khéo léo đến mức gần như không thể phân biệt với đường link thật.

Kẻ tấn công đã lợi dụng sự chủ quan của nạn nhân, đánh vào tâm lý muốn kết nối và trao đổi thông tin nhanh chóng, khiến anh này vô tình click vào đường link độc hại.

Hậu quả là “Still in the Game” đã bị đánh cắp thông tin đăng nhập ví điện tử. Ngay lập tức, kẻ tấn công đã xâm nhập và rút sạch 95,3 triệu token GIGA, tương đương với số tiền khổng lồ 6 triệu USD.

Chưa dừng lại ở đó, để xóa dấu vết và gây khó khăn cho việc truy tìm, kẻ gian đã nhanh chóng chuyển đổi số token GIGA này sang các stablecoin (tiền mã hóa có giá trị ổn định) có tính thanh khoản cao hơn như Tether (USDT) và USD Coin (USDC).

Các chuyên gia phân tích blockchain từ Scam Sniffer và Onchain Lens đã vào cuộc điều tra và xác nhận vụ tấn công. Họ cho biết thủ đoạn của kẻ tấn công là sử dụng một trang web giả mạo, được thiết kế giống hệt trang chủ của Zoom.

Khi nạn nhân click vào đường link độc hại, trang web này sẽ tự động tải về một phần mềm độc hại, đánh cắp thông tin đăng nhập ví điện tử được lưu trữ trên máy tính.

Vụ tấn công này đã gây ra một làn sóng bán tháo token GIGA trên thị trường, khiến giá trị của đồng tiền mã hóa này giảm mạnh. Điều này cho thấy sự ảnh hưởng không nhỏ của các sự kiện an ninh mạng đến tâm lý nhà đầu tư và biến động giá cả trên thị trường tiền mã hóa.

Vụ tấn công lừa đảo token GigaChad: Kẻ gian đã đánh cắp 6 triệu USD như thế nào?

Nạn nhân của vụ tấn công với biệt danh “Still in the Game” trên các diễn đàn tiền mã hóa, đã vô tình trở thành “con mồi” của kẻ gian chỉ vì một cú click chuột tưởng chừng như vô hại. Mọi chuyện bắt đầu khi anh này nhận được một email chứa đường link mời tham gia cuộc họp Zoom.

Thoạt nhìn, email này không có gì khác biệt so với những email thông báo từ Zoom mà anh vẫn thường nhận. Tuy nhiên, ẩn sau vẻ ngoài bình thường đó là một cái bẫy được giăng sẵn bởi những kẻ tấn công chuyên nghiệp.

Thực chất, đường link trong email đã được tinh vi thay đổi, dẫn đến một trang web giả mạo được thiết kế giống hệt như trang chủ của Zoom. Khi “Still in the Game” click vào đường link này, máy tính của anh đã bị nhiễm một phần mềm độc hại, cho phép kẻ tấn công bí mật thu thập dữ liệu ví điện tử và theo dõi mọi hoạt động giao dịch của anh.

Với quyền truy cập vào ví điện tử của nạn nhân, kẻ gian đã nhanh chóng “cuỗm” sạch 95,3 triệu token GIGA, tương đương với số tiền khổng lồ 6,09 triệu USD. Chưa dừng lại ở đó, để xóa dấu vết và tránh bị phát hiện, chúng còn tiến hành chuyển đổi số token GIGA này sang 11.759 token Solana (SOL), rồi lại tiếp tục chia nhỏ thành các stablecoin Tether (USDT) và USD Coin (USDC).

Cuối cùng, số tiền này được phân tán ra nhiều địa chỉ ví khác nhau, bao gồm cả một khoản tiền gửi 700 SOL vào ví giao dịch KuCoin.

Hành vi “rửa tiền” tinh vi này khiến việc theo dõi và truy hồi số tiền bị đánh cắp trở nên vô cùng khó khăn. Các chuyên gia bảo mật từ Scam Sniffer và Onchain Lens đã vào cuộc điều tra, phân tích dòng tiền trên blockchain và phát hiện ra toàn bộ quá trình phạm tội của kẻ gian.

Theo Scam Sniffer, thủ đoạn của kẻ tấn công là lợi dụng sự chủ quan của người dùng, đánh vào tâm lý ít để ý đến những chi tiết nhỏ nhặt trong đường link.

Đường link giả mạo chỉ khác với đường link thật ở một vài ký tự, ví dụ như “us04-zoom[.]us” so với “us02web.zoom[.]us”. Sự khác biệt này rất khó nhận ra nếu không quan sát kỹ, và đó chính là “kẽ hở” để kẻ gian khai thác.

Vụ việc này là một bài học đắt giá cho tất cả những ai đang tham gia vào thị trường tiền mã hóa. Các chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác, tuyệt đối không click vào các đường link, email, tin nhắn không rõ nguồn gốc.

Nỗi lo bảo mật gia tăng trong bối cảnh các cuộc điều tra vẫn đang tiếp diễn

Sau vụ hack, “Still in the Game” cho biết anh đã liên hệ với FBI và một đội ngũ pháp y để truy tìm số tài sản bị đánh cắp. Tuy nhiên, việc thu hồi tài sản trong lĩnh vực tiền mã hóa vẫn còn rất phức tạp do tính chất ẩn danh của công nghệ blockchain. Mặc dù các cơ quan chức năng đang nỗ lực hết sức, nhưng khả năng lấy lại được toàn bộ số tiền bị mất là không cao.

Điều đáng lo ngại là vụ tấn công nhắm vào “Still in the Game” không phải là trường hợp duy nhất trong quý này. Tính đến thời điểm hiện tại, đã có hơn 60 triệu USD (hơn 1.400 tỷ đồng) bị đánh cắp thông qua các vụ tấn công lừa đảo (phishing) chỉ trong quý 4 năm 2024.

Trước đó, vào ngày 11 tháng 10, một quỹ đầu tư mạo hiểm tiền mã hóa có liên quan đến Continue Capital đã bị mất hơn 36 triệu USD (gần 850 tỷ đồng) dưới dạng token Ethereum được bao bọc (fwDETH). Kẻ tấn công đã khai thác một lỗ hổng trong chữ ký “permit” giả mạo, cho phép người dùng ký các giao dịch mà không cần tương tác trực tiếp với tài sản của họ.

Vào ngày 29 tháng 9, một “cá voi” (nhà đầu tư nắm giữ số lượng lớn tiền mã hóa) khác cũng đã mất 32,4 triệu USD (khoảng 760 tỷ đồng) dưới dạng token spWETH. Thậm chí, hồi tháng 8, một “cá voi” khác đã mất tới 55,4 triệu USD (hơn 1.300 tỷ đồng) trong stablecoin Dai.

Theo báo cáo của CertiK, một công ty chuyên về an ninh mạng blockchain, hơn 753 triệu USD (hơn 17.600 tỷ đồng) đã bị mất do lừa đảo trong quý 3 năm 2024, trong đó có 127 triệu USD (gần 3.000 tỷ đồng) bị mất do phishing.

Cho thấy tiền mã hóa đang là mục tiêu tấn công hàng đầu của tội phạm mạng, đứng thứ hai trong danh sách các lĩnh vực bị nhắm mục tiêu bởi hành vi lừa đảo danh tính trong quý 2.

Những con số thống kê đáng báo động này cho thấy tình hình an ninh trong lĩnh vực tiền mã hóa đang ngày càng trở nên nghiêm trọng. Các nhà đầu tư cần nâng cao cảnh giác, chủ động tìm hiểu và áp dụng các biện pháp bảo mật cần thiết để bảo vệ tài sản của mình.

Đồng thời, các cơ quan chức năng, các sàn giao dịch và các công ty bảo mật cũng cần tăng cường hợp tác, xây dựng các giải pháp kỹ thuật và pháp lý để ngăn chặn và xử lý hiệu quả các hành vi lừa đảo, góp phần tạo ra một môi trường đầu tư an toàn và lành mạnh hơn cho cộng đồng.