Nội dung chính:
- Bill Lou, Giám đốc điều hành và đồng sáng lập của Nest Wallet, trở thành nạn nhân của một cuộc tấn công lừa đảo bằng tiền điện tử, thiệt hại 52 stETH (125.000 USD).
- Cuộc tấn công có liên quan đến một hướng dẫn airdrop giả mạo cho token LFG mới, nhằm tìm cách thu hút những người chi tiêu nhiều Ethereum cho Solana.
Co-Founder kiêm Giám đốc điều hành của Nest, một ứng dụng ví tiền điện tử tập trung vào bảo mật, đã trở thành nạn nhân của một cuộc tấn công lừa đảo khi cố gắng claim thứ mà anh ta nghĩ là airdrop thực sự, làm thiệt hại 52 token stETH trị giá 125.000 USD.
Airdrop token LFG, viết tắt của “less fees and gas”, đã trả thưởng cho những người dùng Ethereum đã chi hơn 4.269 USD cho phí giao dịch kể từ năm 2016 để có thể đưa họ vào blockchain Solana vào ngày hôm qua.
Một trang web giả mạo, bắt chước token LFG chính thức đã xuất hiện để đánh cắp tiền của người dùng. Lou là một trong những nạn nhân nổi tiếng của vụ lừa đảo này.
“Tôi vừa bị lừa mất 125 nghìn đô la stEth khi cố gắng nhận airdrop LFG,” Bill Lou, Co-Founder của Nest Wallet đã đăng trên X hôm nay.
Lou đã nhấp vào liên kết từ một bài viết ở đầu tìm kiếm trên Google dẫn đến trang web lừa đảo. “Tôi đã xem một bài viết hướng dẫn về airdrop và nhấp vào liên kết để ký một giao dịch. Tôi thậm chí còn không thắc mắc về điều đó,” Lou giải thích. Anh ấy cho biết anh ấy đang sử dụng MetaMask thay vì Nest do anh ấy đã “cài đặt phiên bản thử nghiệm và đang sửa một số lỗi”. Lou nói thêm nếu anh ta sử dụng sản phẩm của chính mình thì chiếc ví sẽ giữ lại nó.
Lou nói với The Block: “Mô phỏng giao dịch là điều bắt buộc. “Nest Wallet đã tích hợp sẵn tính năng này nhưng MetaMask hoàn toàn thiếu nó. Điều này có thể hoàn toàn tránh được.” Lou cũng khuyên người dùng luôn tìm kiếm các tài khoản X chính thức để tìm các liên kết và xem xét ví multisig để tăng cường bảo mật.
Fake link và tài khoản X
Lou dường như không phải là người duy nhất bị ảnh hưởng bởi những vụ lừa đảo như vậy, khi các nạn nhân khác báo cáo rằng ví của họ đã bị rút sạch sau khi nhấp vào các liên kết giả mạo tương tự thông qua tài khoản X giả mạo.
Thừa nhận vấn đề này, dự án đằng sau LFG đã đăng tải: “Chúng tôi biết có một số tài khoản lừa đảo mạo danh chúng tôi và đang báo cáo chúng. Vui lòng làm điều tương tự và giúp bảo vệ những người dùng khác”.
Theo dự án, tổng cộng 400 tỷ LFG sẽ được airdrop vào 387.000 ví đủ điều kiện, với các token không có người nhận sẽ bị burn trong thời gian một tháng. Token hiện có giá trị 0,000069 USD, theo dữ liệu của CoinGecko. Cho đến nay, khoảng 25.000 người dùng đã nhận được token LFG trên Solana.
Blockaid, một nhà cung cấp bảo mật web3 làm việc với MetaMask, đã quan sát thấy ngày càng nhiều “drainer group” độc hại di chuyển sang Solana, do mức độ phổ biến và sử dụng ngày càng tăng của mạng trong những tháng gần đây.
Công ty đã cảnh báo một số người dùng của mình sớm hơn ngày hôm nay, hỗ trợ bảo vệ tài sản khỏi bị đánh cắp bởi các trang web giả mạo token LFG trong vài giờ qua. Blockaid lưu ý: “Những công cụ rút tiền này rất tinh vi và có thể đánh lừa các mô phỏng được sử dụng bởi ví Solana, khiến người dùng vô tình ký các giao dịch độc hại”.
CryptoViet Info biên dịch và biên soạn,
Trân trọng.
