Một nhà đầu tư tiền điện tử đã báo cáo mất 36 triệu USD trong một vụ lừa đảo phishing cho phép, nơi kẻ tấn công đã lừa người dùng ký vào một chữ ký độc hại, từ đó trao cho chúng quyền truy cập đầy đủ vào quỹ của nạn nhân. Kẻ tấn công ngay lập tức bán các token, khiến giá của dETH sụt giảm hơn 90% chỉ trong vòng 24 giờ. Sự cố này cũng đã ảnh hưởng đến các giao thức tài chính phi tập trung, PAC Finance và Orbit Finance. Các vụ lừa đảo phishing cho phép lợi dụng yêu cầu trong một số token hoặc hợp đồng DeFi để người dùng phê duyệt chữ ký cho phép, cho phép bên thứ ba truy cập vào ví của họ. Các chuyên gia đang khuyến cáo người dùng nên cẩn trọng khi tương tác với các liên kết không quen thuộc hoặc ký các quyền giao dịch.

Một cuộc tấn công mạng gần đây đã khiến một nhà đầu tư tiền điện tử không nghi ngờ bị mất 15,079 fwdETH, trị giá khoảng 36 triệu USD.Trong sự việc này, được các chuyên gia bảo mật mô tả là một vụ lừa đảo qua chữ ký phép, kẻ xấu đã lừa người dùng ký một chữ ký độc hại mà không hay biết, điều này đã cấp cho kẻ trộm quyền truy cập đầy đủ vào tài sản của cá nhân đó.<h2>Cách mà sự việc xảy ra</h2>Scam Sniffer, một nền tảng chống lừa đảo Web3, đã công bố tin tức này trong một bài viết vào ngày 11 tháng 10 trên X, chia sẻ địa chỉ của nạn nhân và kẻ tấn công.Năm giờ trước khi báo cáo được công bố, nạn nhân, được xác định bởi địa chỉ 0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393, đã ký một chữ ký lừa đảo phép, vô tình ủy quyền cho hacker chuyển 15,079 fwdETH của họ.Kẻ khai thác, có liên kết với địa chỉ 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec, ngay lập tức đã bán các token trên thị trường, có vẻ như đã khiến giá của dETH, một tài sản liên quan, giảm hơn 90% trong vòng 24 giờ.Phân tích viên roffett.eth đã lên tiếng về sự việc, cảnh báo rằng sự sụt giảm giá của dETH đã ảnh hưởng đến một số giao thức tài chính phi tập trung (DeFi), đặc biệt là PAC Finance và Orbit Finance, vì việc bán tháo này đã kích hoạt những lỗ hổng trong hệ thống của họ.<h2>Tác động lan tỏa đến DeFi</h2>Lừa đảo qua chữ ký phép vẫn còn tương đối mới trong giới tiền điện tử. Nó đến từ việc tội phạm khai thác yêu cầu trong một số token hoặc hợp đồng DeFi mà người dùng phải chấp thuận các chữ ký phép, cho phép bên thứ ba tương tác với ví của họ, bao gồm việc chi tiêu hoặc chuyển tiền.Kẻ tấn công thường tạo ra một trang web giả hoặc giao diện giống như một dịch vụ hợp pháp hoặc ứng dụng phi tập trung (dApp) và sau đó yêu cầu người dùng ký giao dịch “phép”. Điều này thường được ngụy trang như một yêu cầu hợp pháp, lừa người dùng cấp quyền truy cập hoàn toàn vào tài sản của họ.Các vụ hack như vậy khai thác sự thiếu hiểu biết về quyền truy cập giao dịch, cho phép kẻ tấn công rút tài sản từ cả những người dùng tiền điện tử có kinh nghiệm.Đây không phải là lần đầu tiên người dùng DeFi bị nhắm đến bởi các kế hoạch lừa đảo. Theo Scam Sniffer, một sự việc tương tự đã xảy ra cách đây chỉ 12 ngày, với nạn nhân trong sự việc đó đã mất 12,083 spWETH, khi đó được định giá khoảng 32 triệu USD.Do sự gia tăng các vụ tấn công như vậy, các chuyên gia đang kêu gọi người dùng phải hết sức cẩn trọng khi tương tác với các liên kết không quen thuộc hoặc ký các quyền giao dịch.“Luôn kiểm tra kỹ bất kỳ chữ ký nào mà bạn được yêu cầu ký, và tránh nhấp vào các liên kết không rõ nguồn gốc,” Scam Sniffer đã đăng tải như một lời nhắc nhở cho cộng đồng tiền điện tử về mối đe dọa liên tục của các trò lừa đảo phishing.

Nhà đầu tư tiền điện tử mất 36 triệu USD trong vụ lừa đảo phishing liên quan đến giấy phép, làm giá dETH sụt giảm.