Keyword

Cùng một chiêu trò, hacker lại tiếp tục ‘khoắng sạch’ vô số NFT trị giá 800 nghìn USD

Nguyễn Tân Thứ Bảy, 05/11/2022
khoắng sạch

Từ đầu năm đến nay, một kẻ lừa đảo hoạt động dưới tên tựa Monkey Drainer đã “khoắng sạch” vô số NFT và tiền điện tử với tổng trị giá lên đến 4,3 triệu USD.

Hacker ‘khoắng sạch’ vô số NFT trị giá 800 nghìn USD

Trong khi nhiều người hâm mộ cho rằng NFT là một cách tạo ra thu nhập mang tính cách mạng, thì một số khác lại xem nó như một “mỏ” lừa đảo mới. Công ty bảo mật blockchain nổi tiếng PeckshieldAlert và tài khoản chuyên theo dõi dữ liệu on-chain Zachxbt đã tiết lộ vào ngày 4 tháng 11 rằng một kẻ lừa đảo lừa đảo hoạt động dưới bút danh Monkey Drainer đã đánh cắp 7 Cryptopunks và 20 NFT khác.

ZachXBT, một “sát thủ on-chain”, người dùng Twitter chuyên điều tra, “bóc trần” những dữ liệu on-chain về các màn gian lận crypto và các số liệu gây tranh cãi, đã đăng bài khẳng định, Monkey Drainer đã đánh cắp số NFT trị giá 520 ETH từ hai bộ sưu tập Yuga Labs nổi tiếng bậc nhất. Nếu tính ra giá thị trường hiện tại khoảng 800.000 USD.

Những NFT trên được chuyển đi qua lại giữa nhiều ví và đã được bán trong chớp mắt. Dựa trên dữ liệu blockchain công khai có thể theo dõi qua Etherscan, tin tặc sau đó đã chuyển 400 ETH thông qua Tornado Cash, một công cụ bảo mật tiền điện tử của Ethereum đã bị chính phủ Mỹ trừng phạt vào tháng 8. Theo đó, công dân nước Mỹ không thể sử dụng máy trộn trên.

Không dừng lại tại đó, tuần trước, ZachXBT cũng đăng bài nhận định rằng Monkey Drainer đã lấy khoảng số tài sản trị giá 700 ETH từ những người dùng “ngây thơ”, tự mình đồng ý các hợp đồng thông minh scam. Trước đó, kẻ gian đã quảng bá đây là đường link tham gia airdrop, nhận NFT miễn phí. Khi nạn nhân nhấp vào liên kết và kết nối ví của họ, tài sản của họ sẽ “không cánh mà bay”.

ZachXBT trước đây ước tính rằng Monkey Drainer đã đánh cắp hơn 3,5 triệu USD tiền điện tử và NFT. Monkey Drainer là “kẻ đầu têu”, tấn công tài khoản Twitter của Gabriel Leydon, Giám đốc điều hành của công ty khởi nghiệp trò chơi Web3 Limit Break, vào thứ Tư.

khoắng sạch
Monkey Drainer đã đánh cắp hơn 3,5 triệu USD tiền điện tử và NFT.

Như vậy, tin tặc đã trộm tổng cộng hơn 4,3 triệu USD. Nhưng Monkey Drainer rốt cuộc là ai? Trong khi danh tính của kẻ gian trên vẫn chưa được biết, ZachXBT chia sẻ với giới truyền thông rằng Monkey Drainer “có khả năng chỉ là một người”.

Nói cách khác, các bên khác có thể đang sử dụng phương thức, phần mềm của chính Monkey Drainer, theo chân và thực hiện một loạt các màn scam khác, tấn công những người dùng khác.

Công ty bảo mật Wallet Guard của Web3 cũng tin rằng Monkey Drainer là một loại phần mềm độc hại. Những hacker khác có thể mua code scam trên và tấn công những nền tảng khác.

Thị trường NFT sụp đổ cùng với tiền điện tử. Thực tế, không có gì đảm bảo giá trị của NFT khi thị trường đầy rẫy những trò gian lận, lừa đảo, hàng giả và thao túng.

Nghiên cứu cho thấy, hơn 100 triệu USD (tương đương 85 triệu bảng Anh) NFT đã bị đánh cắp kể từ tháng 7 năm 2021. Qua mỗi lần hack, tội phạm kiếm được trung bình 300.000 USD.

Theo báo cáo của nhà phân tích tiền điện tử của Elliptic – công ty chuyên về blockchain – hacker có xu hướng đánh cắp các NFT có giá trị. “NFT có giá trị nhất từng bị đánh cắp là CryptoPunk #4324. Sau khi đánh cắp, hacker rao bán với giá 490.000 USD”, Elliptic thông tin. Trong số những NFT bị chiếm đoạt, tài sản #9650 và #5759 trong bộ sưu tập CloneX đã bị đánh cắp hai lần trong vòng ba tháng, trị giá khoảng 50.000 USD trong cả hai lần”.

khoắng sạch
NFT có giá trị nhất từng bị đánh cắp là CryptoPunk #4324.

Nhờ việc lôi kéo người dùng chuyển thông tin đăng nhập vào ví điện tử, hacker đã có thể dễ dàng thâu tóm giao dịch và chiếm đoạt tài sản. Đôi khi điều đó có thể được thực hiện thông qua một tài khoản mạng xã hội. Chẳng hạn như khi 3 triệu USD NFT từ bộ sưu tập Câu lạc bộ Du thuyền Bored Ape của Yuga Labs bị đánh cắp sau một vụ hack Instagram.

Đôi khi, hacker còn đánh cắp NFT thông qua việc thiết lập trang web giống như blog hay chuyên trang mua sắm. “Những kẻ lừa đảo có thể trả tiền để quảng cáo trang web của họ trên các công cụ tìm kiếm, biến web trông thật đáng tin cậy”, báo cáo của Elliptic lưu ý.

Tổng số tiền 100 triệu USD bị đánh cắp thậm chí không bao gồm vụ trộm lớn nhất liên quan đến NFT, đặc biệt phải kể tới 500 triệu USD tiền kỹ thuật số từ trò chơi điện tử Axie Infinity dựa trên NFT . Những tin tặc, cũng như 52% những kẻ lừa đảo NFT mà Elliptic theo dõi, đã chuyển sang một dịch vụ, chẳng hạn như Tornado Cash, để rửa tiền sau khi hacker chiếm đoạt.

khoắng sạch
Axie Infinity cũng từng bị hacker trộm mất 500 triệu USD.

Trên Twitter, chuyên gia bảo mật độc lập Neso mô tả rằng một cuộc tấn công NFT được chia thành hai phần: một phần ghi sẵn các thông tin về hợp đồng thông minh với uỷ quyền chung, phần còn lại chuyển quyền sở hữu các NFT mà không cần thanh toán. Về bản chất, cuộc tấn công giống như việc nạn nhân ký vào một tấm séc trống, còn hacker chỉ cần điền thông tin còn lại để chiếm tài sản.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Sẽ có The Merge 2? Vitalik Buterin cập nhật roadmap sắp tới của Ethereum

‘Kỳ lân’ fintech Argentina, Uala, ra mắt giao dịch tiền mã hoá trong bối cảnh lạm phát làm rung chuyển đất nước

Animoca Brands dự kiến trình làng quỹ đầu tư metaverse ‘khủng’ trị giá 2 tỷ USD
Thứ Tư, 30/11/2022

Hôm nay, ông chủ của Animoca Brands, Yat Siu, thông báo đang lên kế hoạch huy động một quỹ lên tới 2 tỷ USD để đầu tư vào những công ty Metaverse, nhằm mở rộng thêm cơ hội cho các nhà giao dịch tiếp cận các các công ty Web3. Animoca Brands sắp ra mắt […]

‘Tác giả’ của FTSE100 ra mắt 8 chỉ số Crypto mới
Thứ Tư, 30/11/2022

Các đồng coin được “chọn mặt gửi vàng” cho các chỉ số Crypto vẫn chưa được phía công ty sở hữu chỉ số FTSE100 công bố, tuy nhiên, hiệu suất trong ba quý đầu năm 2022 của chúng được kèm theo trong bảng dữ liệu. Công ty chủ quản của FTSE100 phát hành chuỗi chỉ […]

GMX lần đâu tiên vượt mặt ‘ông lớn’ Uniswap, giật vị trí đầu bảng về doanh thu phí ngày hôm qua
Thứ Tư, 30/11/2022

Vào hôm qua, sàn giao dịch GMX ghi nhận “cá kiếm” được 1,15 triệu USD tiền phí giao dịch , đánh dấu lần đầu tiên vượt qua gã khổng lồ Uniswap với 1,06 triệu USD doanh thu. GMX liên tục “thăng hoa” Sàn giao dịch phi tập trung chuyên về sản phẩm hợp đồng phái […]

Cá voi Bitcoin tích lũy hơn 789.000.000 USD BTC chỉ trong 5 ngày
Thứ Tư, 30/11/2022

Sau khi chạy “trối chết” vì e ngại thị trường crypto sẽ “sập nguồn” sau vụ bê bối kinh hoàng của FTX, một tuần nay, cá voi Bitcoin bắt đầu tích lũy lại BTC với hy vọng nhận được “quà Giáng sinh”. Cá voi Bitcoin tích lũy gần 50.000 BTC chỉ trong 5 ngày Theo […]

Brazil hợp pháp hóa, chấp nhận thanh toán bằng crypto
Thứ Tư, 30/11/2022

Hiện công dân Brazil có thể mua nhà, ô tô, thực phẩm và hằng hà sa số ứng dụng khác bằng cách sử dụng crypto hay Bitcoin, một loại tiền kỹ thuật số phi tập trung hàng đầu. Dù vậy, không giống như EL Salvador, Chính phủ nước này vẫn chưa thông qua quy định […]

ApeCoin tăng 31% trước thềm ra mắt tính năng staking, NFT Bored Ape tăng phi mã – Bored Ape một lần nữa trỗi dậy?
Thứ Tư, 30/11/2022

Sau khi ApeCoin DAO chính thức ra mắt NFT Marketplace mới, cùng với đó, nhằm “ăn mừng” tính năng staking ApeCoin (APE) cũng sắp được ra mắt, token quản trị của hai bộ sưu tập NFT lớn nhất trên Ethereum là BAYC (Bored Ape Yatch Club) và MAYC (Mutant Ape Yatch Club) đã không ngừng […]

Coinbase Wallet ngừng hỗ trợ 4 đồng coin ‘máu mặt’ là Ripple, Bitcoin Cash, Stellar và Ethereum Classic
Thứ Tư, 30/11/2022

Ví của sàn giao dịch tiền mã hóa lớn nhất nước Mỹ, Coinbase Wallet, quyết định không còn hỗ trợ các đồng Bitcoin Cash (BCH), Ethereum Classic (ETC), XRP Ledger (XRP) và Stellar (XLM) cũng như các mạng liên quan vì các đồng coin trên không còn giữ được “nhiệt” và có “mức sử dụng […]

Hacker FTX đang cố tẩu tán ít nhất 225 BTC trên OKX
Thứ Tư, 30/11/2022

Hoạt động on-chain cho thấy hacker đã gửi ít nhất 225 BTC (tương đương 4,5 triệu USD) sang OKX sau khi sử dụng máy trộn rửa tiền tính đến thời điểm hiện tại. Hacker FTX đang cố tìm cách rửa số tiền đánh cắp Nhóm tin tặc đã rút số tài sản trị giá hơn […]

Điều gì đang diễn ra với Avalanche? Đánh giá $AVAX trước thềm tháng 12
Thứ Ba, 29/11/2022

Mặc dù TVL của Avalanche ghi nhận tăng trưởng, song các chỉ số liên quan đến AVAX lại củng cố xu hướng giá lao dốc. RSI và dải bollinger cho thấy tín hiệu giảm giá trong khi MFI và MACD thì ngược lại. Hiện trạng của Avalanche $AVAX trước vài tuần còn lại của 2022 […]

Compound đề xuất áp đặt giới hạn vay sau quan ngại về cuộc tấn công trên Aave
Thứ Ba, 29/11/2022

Compound Finance sẽ giảm giới hạn cho vay lên tới 99% đối với một số altcoin kém thanh khoản. Đây được cho là động thái nhằm ngặn chặn các hành vi tấn công khai thác và thao túng giá để trục lợi như với Aave và Mango Markets. Compound “rút kinh nghiệm” từ Aave và […]

Dự án Crypto – Sáng tạo và tiền bạc là chưa đủ, làm được hay không mới quan trọng
Thứ Tư, 23/11/2022

Khi phát triển ý tưởng cho một dự án crypto mới, cần hiểu rằng công nghệ mới không đồng nghĩa với một sản phẩm tốt, và mối quan hệ giữa hai yếu tố này là không tương đồng. Ví dụ kinh điển nhất để giải thích cho điều này là iPhone. Mối quan hệ nào […]

5 công cụ phân tích tiền mã hoá phải có nhằm biến ‘gà mờ’ thành dân chuyên
Chủ Nhật, 06/11/2022

Nhờ công nghệ blockchain nên các dữ liệu được công khai. Do đó, nếu tận dụng tốt những công cụ phân tích tiền mã hoá trong thời gian thực, người dùng sẽ mở khoá rất nhiều cơ hội tìm được “hidden gem”. Các công cụ phân tích tiền mã hoá cần phải “nắm trong lòng bàn […]

Sui và Aptos: Ai sẽ là kẻ chiến thắng trên đường đua của Move?
Chủ Nhật, 23/10/2022

Aptos và Sui Blockchain là hai dự án thu hút được rất nhiều sự quan tâm của giới crypto trong thời gian qua khi được giới thiệu như các “blockchain thế hệ mới”, giải mã vấn đề nan giải của những người đi trước. Vậy hai blockchain có nguồn gốc từ “đống tàn tro” của […]

‘Wash trading’ NFT là gì? Cách để nhận diện hoạt động gây nhiễu này
Thứ Bảy, 22/10/2022

Thị trường NFT vẫn đang trong giai đoạn còn rất non trẻ kéo theo đó là những hoạt động wash trading không ngừng diễn ra và sôi nổi hơn bao giờ hết. Điều này khiến cho việc định giá một bộ sưu tập NFT dường như là không thể khi mà giá trị giao dịch […]

Khác biệt cốt lõi giữa ‘Token tiện tích’ và ‘Token cổ phần’
Thứ Hai, 17/10/2022

Những khái niệm quen thuộc như coin hay Token tưởng chừng vô cùng cơ bản nhưng gây nên không ít bối rối cho phía nhà đầu tư khi mà trong tiến trình phát triển nhanh chóng của thị trường mã hóa, hầu như các nhà giao dịch đều cảm thấy chúng không có sự khác […]

Cái nhìn ‘méo mó’ về bản chất tốt đẹp của NFT
nft
Thứ Bảy, 15/10/2022

NFT không phải là một dấu hiệu của sự lừa dối hay một mánh lới quảng cáo cường điệu hóa, và ngành công nghiệp NFT không thể rơi vào con đường sai lầm của “nhanh nở, chóng tàn” như nhan nhản các ý tưởng “ăn xổi” thường thấy trong thị trường mã hóa. NFT chỉ […]

NFT, nhu cầu ảo và nguồn cung ảo
Thứ Sáu, 07/10/2022

Nhu cầu vô cùng ảo do NFT tạo nên là nhu cầu phi vật chất đầu tiên trong lịch sử loài người, và nó vẫn đang ở trong tình trạng hỗn loạn, đầy mơ hồ. Bên cạnh đó, nguồn cung của NFT không hề hữu hạn như cách chúng ta vẫn thường lầm tưởng. Bài […]

Tại sao Zero-knowledge Proofs lại quan trọng đến vậy? Ứng dụng và Thách thức
Chủ Nhật, 02/10/2022

Những ai đã từng tìm hiểu qua các loại công nghệ tiêu biểu của blockchain chắc hẳn không mấy xa lạ với khái niệm “Zero-knowledge Proofs”, vốn được ví như món quà may mắn của Web3. Vậy loại công nghệ này cơ bản được sử dụng để làm gì và ứng dụng như thế nào? […]

Stablecoin và sự biến động trong lợi tức
Thứ Năm, 29/09/2022

Chúng ta hãy cùng xem xét lợi suất cho vay stablecoin đối với giao thức tài chính phi tập trung (DeFi) của Compound Finance V2 và phân tích xem, hiệu suất lợi nhuận, sự biến động và những yếu tố nào đang thúc đẩy lợi suất cho vay thế chấp các stablecoin thông qua giao […]

Zero-knowledge Proofs: Món quà công nghệ may mắn của Web3
Thứ Hai, 26/09/2022

Kết hợp cùng các Layer 1 và mạng lưới oracle phi tập trung, Zero-knowledge Proofs đang góp phần vào sự chuyển mình to lớn của ngành công nghiệp blockchain, cho phép các dự án xây dựng những Dapp tiên tiến, vừa có khả năng mở rộng cao, vừa tiết kiệm chi phí nhưng vẫn bảo […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường