Một nạn nhân của vụ tấn công lừa đảo Ethereum lớn đã phục hồi phần lớn số tiền bị đánh cắp của mình. Sự việc xảy ra vào ngày 26 tháng Năm, cho thấy 1.807 ETH, trị giá khoảng 6,91 triệu USD, đã bị hút khỏi ví của nạn nhân thông qua một cuộc tấn công lừa đảo qua giấy phép. Bây giờ tiền đã trở lại!
Những kẻ lừa đảo đã trả lại 1.445 ETH, tương đương khoảng 80% số tiền bị đánh cắp. Tiết lộ này đến từ công ty phân tích blockchain SlowMist và được chứng minh thêm bởi Scam Sniffer.
Vì vậy, các hacker được cho là đã giữ lại 20% như một khoản tiền thưởng.
Cuộc tấn công lừa đảo đã lợi dụng một tính năng trong giấy phép Ethereum, được giới thiệu qua EIP-2612, cho phép tương tác với smart contracts mà không cần ủy quyền trước. Sự thiếu sót này đã cho phép những kẻ lừa đảo chuyển token từ ví của nạn nhân bằng cách tạo một chữ ký ủy quyền ngoài chuỗi xác thực.
Tuy nhiên, có một biện pháp phòng ngừa. SlowMist khuyến nghị sử dụng công cụ ủy quyền định kỳ như RevokeCash để nhận diện và thu hồi bất kỳ quyền bất thường nào. Biện pháp này rất quan trọng để ngăn chặn các cuộc tấn công tương tự trong tương lai.
Mặc dù đã phục hồi, nhưng không phải ai cũng cảm thông.
Điều tra viên DeFi ZachXBT đã chỉ trích nạn nhân vì đã hai lần rơi vào các cuộc tấn công lừa đảo trong hai năm, mất số tiền đáng kể mỗi lần.
Các vụ lừa đảo liên quan đến tiền điện tử ngày càng tăng, với FBI báo cáo rằng gian lận đầu tư trong lĩnh vực này chiếm 86% tổng số tổn thất đầu tư ở Mỹ trong năm 2023. Sự cố này nhấn mạnh tầm quan trọng của sự cảnh giác trong việc bảo vệ tài sản kỹ thuật số. Không ai có thể cứu bạn khỏi những kẻ lừa đảo hiệu quả như chính bạn.