Chủ Nhật, 19 Tháng Năm, 2024

Nạn nhân vụ chuyển nhầm 68 triệu USD tiền ảo là người Việt

-

Kẻ xấu trong vụ chuyển nhầm 68 triệu USD WBTC hoàn trả toàn bộ số tiền lấy từ nạn nhân, được cho là một người Việt với tên hiển thị trên Telegram là “Bui Duy Phong”.

Như đã đưa tin và cập nhật, trước đó vào tối 03/05, một người dùng ẩn danh vì bị tấn công address poisoning đã chuyển nhầm cho kẻ tấn công phishing 1.155 WBTC trị giá 68 triệu USD tại thời điểm đó.

Ngày 04/05, nạn nhân đã đề nghị kẻ tấn công trả lại 90% số tiền và đồng ý cho kẻ tấn công giữ lại 10%. Sau một thời gian im lặng, kẻ tấn công bất ngờ trả lại 51 ETH và yêu cầu thông tin liên lạc qua Telegram vào ngày 09/05.

Cuộc thương lượng giữa 2 bên trên tin nhắn on-chain. Nguồn: Etherscan

Vào ngày 10/05, người bị hại đã phản hồi tin nhắn on-chain từ kẻ gian và nạn nhân này được cho là người Việt khi cung cấp tên người dùng Telegram là “BuiDuPh”, với tên hiển thị là “Bui Duy Phong”.

Dường như hai bên đã đạt được một thỏa thuận sau khi trao đổi trên Telegram và kẻ tấn công đã đồng ý sẽ hoàn lại số tiền đã chuyển nhầm cho nạn nhân.

Dựa trên dữ liệu on-chain, ví của nạn nhân đã bắt đầu nhận được tiền vào lúc 03:00 PM ngày 10/05 (giờ Việt Nam). Kể từ đó, hàng loạt các địa chỉ ví khác nhau đã gửi ETH đến vì nạn nhân. Kẻ gian đã dùng Coin Mixer để thực hiện chuyển ETH  mục đích là để che dấu danh tính của mình.

Trong lúc đàm phán, có vẻ như đã có một bước tiến triển đáng kể khi kẻ gây hại đã hoàn trả toàn bộ 22.960 ETH, tương đương 68 triệu USD giá trị của 1.155 WBTC, mà trước đó đã chuyển nhầm. Dù được nạn nhân cho phép giữ lại 10% số tiền chuyển nhầm ban đầu làm bug bounty, nhưng có vẻ kẻ tấn công đã quyết định chấm dứt vụ việc một cách triệt để bằng cách hoàn trả 100% số tiền.

Quá trình hoàn trả 29.960 ETH đã diễn ra trong hơn 10 giờ để chuyển đủ số ETH trị giá 68 triệu USD trở lại cho người bị hại.

Thống kê các ví chuyển ETH đến cho nạn nhân vào ngày 10/05. Nguồn: Arkham (11/05/2024)

Đây là lần thứ hai chỉ trong ít tuần mà nhà đầu tư crypto Việt Nam bị phát hiện có liên hệ đến các vụ tấn công tiền mã hóa. Vào giữa tháng 4, thám từ on-chain ZachXBT đã tổ cáo một người Việt Nam bị nghi ngờ có liên quan đến vụ hack Prisma Finance xảy ra vào tháng 03/ 2024, dù chưa rõ người đó có phải là thủ phạm chính hay không.

Theo báo cáo từ công cụ phát hiện gian lận trực tuyến Scam Sniffer, các cuộc tấn công phishing tương tự như vụ tấn công WBTC trên chiếm khoảng 17% tổng số tiền bị đánh cắp, với số tiền thiệt hại lên tới hơn 300 triệu USD trong năm 2023.

Đội ngũ quản trị luôn nỗ lực hết mình để đem đến những nội dung chất lượng nhất cho độc giả là các game thủ. Mọi ý kiến đóng góp xin gửi về [email protected]. Xin trân trọng cảm ơn!

GameN

Ban biên tập

BÀI MỚI

pump.fun bị chính cựu nhân viên tấn công, bòn rút 1,9 triệu USD

pump.fun đã xác định một cựu nhân viên là thủ phạm của vụ tấn công mạng mới đây, gây thiệt hại lên đến 1,9 triệu USD. Dự án cũng đã đưa ra kế hoạch bồi thường cho người dùng bị ảnh hưởng trong vụ hack này.

Lộ tin Valve đang làm game bắn súng 6v6 mang tên Deadlock

Valve đang thử nghiệm một trò chơi bắn súng góc nhìn thứ ba mới với tên gọi Deadlock.

Param Labs gọi vốn 7 triệu USD

Quỹ đầu tư Animoca Brands dẫn đầu vòng gọi vốn 7 triệu USD cho Param Labs, một nền tảng gaming đang sở hữu lượng theo dõi hùng hậu trên mạng xã hội.

Vương Giả Vinh Diệu chốt ngày phát hành toàn cầu

Sau hơn một năm thử nghiệm, Vương Giả Vinh Diệu đã ấn định ngày phát hành toàn cầu.

Follow us

5,655Thành viênThích
1,204Người theo dõiTheo dõi
2,189Người theo dõiĐăng Ký
Dành cho quảng cáo

ĐỌC NHIỀU