Người dùng bị đánh cắp hơn 12,6 tỷ đồng USDC do ký nhầm giao dịch ủy quyền

Một người dùng tiền mã hóa đã bị đánh cắp khoảng 12,6 tỷ đồng sau 458 ngày ký nhầm giao dịch

Một vụ lừa đảo nghiêm trọng trong lĩnh vực tiền mã hóa đã được phát hiện, khi một người dùng bị thiệt hại lên đến 12 tỷ 629,6 triệu đồng (tương đương 908.551 USD) do vô tình ký một giao dịch "ủy quyền" với một hợp đồng độc hại. Vụ việc xảy ra trong khoảng thời gian dài sau khi người dùng này truy cập vào một trang web giả mạo, phản ánh một dạng lừa đảo đang gia tăng gần đây: “chiêu trò ủy quyền trì hoãn”.

Theo Scam Sniffer – tài khoản chuyên theo dõi các vụ tấn công liên quan đến bảo mật blockchain – vụ trộm được thực hiện vào lúc 4 giờ 57 sáng (UTC) ngày 2 tháng 8. Tuy nhiên, nguyên nhân gốc rễ của sự việc bắt đầu từ ngày 30 tháng 4 năm 2024, khi người dùng ký nhầm một giao dịch ủy quyền quyền sử dụng token ERC-20 trên một trang web lừa đảo. Việc này đã vô tình cấp quyền truy cập không giới hạn vào ví cho kẻ tấn công mà người dùng không hề biết.

Tài sản bị đánh cắp là đồng USD Coin(USDC) – một trong những loại tiền mã hóa phổ biến và có tính ổn định cao. Đáng chú ý, địa chỉ ví thực hiện cuộc tấn công được xác định là có liên hệ với danh tính "pink-drainer.eth", một cái tên nổi tiếng trong giới lừa đảo qua mạng. Toàn bộ giao dịch có thể được theo dõi minh bạch thông qua Etherscan, nền tảng theo dõi chuỗi khối Ethereum.

Theo giải thích từ Scam Sniffer, thủ đoạn trong vụ việc này thuộc dạng cực kỳ nguy hiểm vì sử dụng kỹ thuật “ủy quyền gián đoạn” – nơi nạn nhân chỉ bị đánh cắp tiền sau nhiều tháng kể từ khi ký giao dịch. Đây không còn là một vụ tấn công trực tiếp đơn thuần mà là kết quả đến từ sự chủ quan về bảo mật cá nhân kéo dài quá lâu.

Bình luận về sự việc, Scam Sniffer nhấn mạnh: “Người dùng nên thường xuyên kiểm tra và hủy bỏ các giao dịch ủy quyền cũ, vì việc bỏ mặc các quyền truy cập không cần thiết chính là tạo cơ hội cho hacker. Bảo mật ví không phải là lựa chọn – đó là bắt buộc.”

Trường hợp này là minh chứng rõ ràng rằng sơ suất nhỏ trong việc kiểm soát quyền truy cập có thể dẫn đến hậu quả tài chính lớn sau một thời gian dài. Để tự bảo vệ, người dùng tiền mã hóa cần phát triển thói quen rà soát lại toàn bộ các giao dịch ủy quyền trong ví, đặc biệt là với các hợp đồng thông minh không rõ nguồn gốc.

Đây cũng là lời cảnh tỉnh về mức độ nguy hiểm của các chiêu trò lừa đảo ngày càng tinh vi trên thị trường tiền mã hóa hiện nay. Việc trang bị kiến thức bảo mật và kiểm soát kỹ quyền truy cập là lựa chọn tất yếu – không còn là điều xa xỉ – trong một thế giới phi tập trung vốn có cả tiềm năng lẫn rủi ro.