Nhà đầu tư DeFi mất 375 tỷ đồng vì sập bẫy liên kết giả mạo

Một nhà đầu tư DeFi mất hơn 375 tỷ đồng vì sập bẫy lừa đảo bằng liên kết giả mạo

Một nhà đầu tư trong lĩnh vực tài chính phi tập trung (DeFi) vừa bị lừa đảo và mất số tiền mã hóa trị giá khoảng 375 tỷ đồng (2.700.000 USD), theo xác nhận từ công ty bảo mật blockchain PeckShield ngày 11 (giờ địa phương).

Cụ thể, theo PeckShield chia sẻ trên nền tảng X, nạn nhân là người dùng của nền tảng chia sẻ nội dung Venus Protocol. Nhà đầu tư này đã vô tình ký xác nhận cho một giao dịch độc hại—hành vi thường xảy ra khi người dùng bị dẫn dụ thông qua các liên kết giả mạo có giao diện tương tự nền tảng thật, từ đó bị chiếm quyền điều khiển ví.

Vì hành động bất cẩn đó, toàn bộ số tài sản trong ví, bao gồm các đồng tiền ổn định và tài sản được bọc (wrapped assets), đã bị rút sạch.

Theo phân tích dữ liệu chuỗi (on-chain), ví của nạn nhân lưu trữ Venus USDT (vUSDT) trị giá khoảng 275,2 tỷ đồng (1.980.000 USD) cùng Venus USDC (vUSDC) khoảng 99,2 tỷ đồng (715.000 USD). Ngay sau khi nhận được quyền chuyển tài sản, đối tượng lừa đảo đã nhanh chóng chuyển hết số tiền này sang một địa chỉ ví không xác định.

Hành vi trên là điển hình của hình thức “lừa đảo bằng liên kết giả mạo” — một phương thức tấn công phổ biến nhằm gài bẫy người dùng thông qua trang web mạo danh để đánh cắp thông tin xác thực hoặc đánh lừa họ cấp quyền truy cập ví. Trường hợp lần này cho thấy chỉ một lần nhấp chuột và ký duyệt sai lầm cũng có thể khiến nhà đầu tư mất trắng toàn bộ tài sản kỹ thuật số.

Bình luận: Sự việc này tiếp tục là lời cảnh tỉnh cho toàn bộ cộng đồng DeFi về nguy cơ bảo mật tồn tại trong hệ sinh thái tài chính phi tập trung. Người dùng cần luôn thận trọng, xác minh kỹ đường dẫn và yêu cầu giao dịch trước khi thực hiện chữ ký. Ngoài ra, việc bảo vệ quyền truy cập ví cá nhân phải được đặt lên hàng đầu để tránh những thiệt hại nghiêm trọng do những “từ” cuộc tấn công lừa đảo như vậy gây ra.

Trong bối cảnh ngày càng nhiều vụ lừa đảo qua hình thức phê duyệt giao dịch và “từ” tài sản mã hóa trở thành mục tiêu hấp dẫn của tội phạm mạng, giới đầu tư được khuyến cáo nên nâng cao cảnh giác và cập nhật kiến thức bảo mật thường xuyên.