Một chủ sở hữu Bored Ape Yacht Club đã mất ba NFT “hàng hiếm” trị giá 54,8 ETH (164.000 USD) vào tay một kẻ lừa đảo phishing, theo thám tử on-chain ZachXBT. Ví của kẻ tấn công này liên quan đến các giao dịch NFT Bored Ape Yacht Club trước đây đã bị sử dụng trong nhiều vụ lừa đảo. Tuy nhiên, chi tiết về cách thức vụ tấn công này diễn ra vẫn chưa được làm rõ.
Hiểu về Phishing
Phishing là một kiểu tấn công trực tuyến, trong đó kẻ xấu giả mạo thành tổ chức hoặc cá nhân đáng tin cậy để đánh cắp thông tin nhạy cảm của người dùng như khóa riêng (private key), tên đăng nhập, mật khẩu, hoặc dữ liệu quan trọng khác. Chúng sau đó sử dụng những thông tin này để thực hiện các giao dịch trái phép hoặc trục lợi.
Các NFT bị lừa đảo
Ba NFT bị lừa gồm:
- BAYC #7531: Giá trị 21 ETH (62.960 USD)
- BAYC #6736: Giá trị 15,8505 WETH (47.500 USD)
- BAYC #2100: Giá trị 18 ETH (54.000 USD)
Thông tin này được xác nhận qua dữ liệu từ sàn NFT OpenSea. Mặc dù có giá trị cao, giá sàn của bộ sưu tập BAYC đã giảm đáng kể trong những tháng gần đây, chạm đáy trong ba năm qua. Tính đến ngày 8/5, giá sàn đã giảm xuống còn 15,09 ETH, trong khi khối lượng giao dịch dao động từ 13,3 triệu USD (28/4 – 5/5).
Tình trạng lừa đảo phishing
Các cuộc tấn công phishing trong lĩnh vực crypto đã gây thiệt hại khoảng 295 triệu USD trong năm 2023, tác động đến hơn 324.000 nạn nhân. Vụ lừa đảo lớn nhất vào năm ngoái đã lấy đi 24 triệu USD từ một người dùng.
Kẻ lừa đảo thường sử dụng mánh khóe như xâm phạm trang web hoặc tài khoản mạng xã hội của dự án, tạo trang web độc hại, tung airdrop token giả mạo, và đăng bình luận chứa liên kết độc hại trên mạng xã hội.