Người dùng đã bị trang web giả mạo sàn giao dịch tiền mã hóa Gate.io rút cạn tiền bằng “chiêu thức” phát quà.
Thủ đoạn của kẻ giả mạo sàn giao dịch Gate.io
Sáng ngày 22/10, Twitter chính chủ của sàn giao dịch tiền mã hóa Gate.io đã bị tin tặc chiếm lấy tài khoản. Chúng đã gắn trang web “tặng quà” giả mạo với mục đích lừa lọc người dùng.
Do là một trong những phương tiện truyền thông xã hội tiếp cận cộng đồng crypto một cách đầy hiệu quả nên tin tặc thường xuyên lui tới Twitter, lợi dụng lòng tin người dùng để trục lợi.
Hacker đã tìm cách chiếm đoạt tài khoản Twitter của Gate.io và thay đổi URL trang web từ Gate.io thành gąte.com (https://xn--gte-ipa.com/). Đây là một trang web lừa đảo đã mạo danh sàn giao dịch.
Theo đó, trang web giả mạo này đã treo thưởng với số tiền lên đến 500.000 USD; cùng với đó là yêu cầu người dùng kết nối ví như MetaMask để nhận quà. Thế nhưng, sau khi kết nối ví, hacker sẽ chiếm luôn ví và rút sạch tiền.
Tuy nhiên, tài khoản có tick xanh của Gate tại thời điểm viết bài đã được điều chỉnh lại đúng trang web của sàn. Liên quan đến sự cố trên, chính chủ hiện vẫn chưa lên tiếng.
Tháng 10 giữ kỷ lục về số lượng vụ sàn giao dịch bị hacker tấn công
Vài ngày qua, nhiều sự cố bảo mật đã liên tục xảy ra trong thời gian ngắn ngủi. Trong đó, dự án DeFi Olympus DAO là gần nhất, xảy ra vào đêm muộn 21/10. Cách đây 3 ngày, sự cố cũng xảy ra với giao thức lending Moola Market.
Hay như trước đó, ngày 11/10, chiêu thức thao túng giá khiến cho Mango Markets bị rút cạn số tiền 114 triệu USD khỏi nền tảng. Sự yếu kém trong khối lượng giao dịch trên Mango được cho là nguyên nhân khiến cho nền tảng này bị kẻ xấu bơm thổi giá. Sau đó, chúng sử dụng lượng giá trị tài sản ký quỹ đã bị bơm phồng giá trị để vay hàng loạt các tài sản khác, sau đó rút tiền đi.
Hacker sau sự cố đã trắng trợn tuyên bố sẽ trả lại một phần tiền trong trường hợp Mango Markets cho hắn giữ lại phần lớn tiền, đồng thời không truy cứu hình sự.
Ngày 16/10, Mango Markets đã thỏa hiệp với kẻ tấn công Eisenberg. Theo đó nền tảng này cho phép hắn giữ lại 47 triệu USD. Trong ngành tiền mã hóa thì đây là khoản thưởng bounty lớn nhất từng được chi trả. Nền tảng này cũng thu hồi thành công 67 triệu USD tiền mã hóa bị đánh cắp.
Người dùng được cảnh báo là hãy hết sức thận trọng trước nhận được bất cứ liên kết nào và bấm vào nó khi mà các chiêu trò gian lận tiền mã hóa đang ngày càng nhiều và tinh vi hơn. Theo Chainalysis, tính chung trong năm nay, tháng 10 đang dẫn đầu về số lượng tiền mã hóa bị đánh cắp. Chỉ riêng tháng này, tính đến ngày 12/10 đã có tổng cộng 11 vụ hack, tổng thiệt hại lên đến 718 triệu USD.