Người dùng DeFi mất 838.000 USD trong vụ lừa đảo lừa đảo giao dịch phê duyệt

Tóm tắt điều hành

Một người dùng trong hệ sinh thái tài chính phi tập trung (DeFi) đã bị mất khoảng 838.000 USD token PT-LP tUSDe sau khi ủy quyền một giao dịch độc hại. Sự cố này, được xác định bởi công ty bảo mật trên chuỗi Scam Sniffer, không phải là kết quả của một cuộc tấn công giao thức mà là một vụ lừa đảo giả mạo lợi dụng một tính năng cơ bản của tiêu chuẩn token. Sự kiện này làm nổi bật những rủi ro đáng kể và liên tục liên quan đến bảo mật cấp độ người dùng trong không gian Web3 và các phương pháp tinh vi được sử dụng bởi các tác nhân độc hại.

Chi tiết sự kiện

Cuộc tấn công tập trung vào việc lừa người dùng ký một giao dịch "phê duyệt" kỹ thuật số. Trong các giao thức dựa trên Ethereum và các chuỗi tương thích EVM khác, người nắm giữ token thường phải cấp quyền cho các hợp đồng thông minh để tương tác hoặc chi tiêu token của họ thay mặt họ. Đây là một quy trình tiêu chuẩn để tương tác với các ứng dụng DeFi như sàn giao dịch phi tập trung hoặc nền tảng cho vay.

Trong trường hợp này, người dùng được trình bày một giao diện lừa đảo và được nhắc ký một giao dịch mà họ có thể tin là hợp pháp. Thay vào đó, họ đã cấp cho hợp đồng của kẻ tấn công các quyền rộng rãi để rút token PT-LP tUSDe của họ, điều mà kẻ tấn công đã nhanh chóng thực hiện, dẫn đến khoản lỗ tài chính gần 838.000 USD. Scam Sniffer, một nền tảng chuyên theo dõi và xác định các mối đe dọa như vậy, đã gắn cờ giao dịch này như một phần trong quá trình giám sát liên tục của họ đối với không gian DeFi.

Hàm ý thị trường

Những sự cố như thế này làm xói mòn niềm tin của nhà đầu tư và tạo ra một rào cản đáng kể cho việc áp dụng DeFi rộng rãi. Mặc dù bảo mật cấp độ giao thức vẫn là mối quan tâm chính, nhưng sự kiện này nhấn mạnh lỗ hổng nghiêm trọng của người dùng cuối. Các khoản lỗ tài chính góp phần tạo ra một nhận thức thị trường về DeFi là một môi trường vốn có rủi ro cao, có khả năng ngăn cản dòng vốn mới.

Ngoài ra, cuộc tấn công làm nổi bật một thách thức quan trọng về trải nghiệm người dùng. Sự phức tạp kỹ thuật của các giao dịch blockchain, bao gồm cả bản chất của chữ ký "phê duyệt", không được người dùng trung bình hiểu rõ, tạo ra mảnh đất màu mỡ cho các chiến dịch kỹ thuật xã hội và lừa đảo giả mạo. Điều này có thể dẫn đến nhu cầu ngày càng tăng đối với các nhà cung cấp ví và ứng dụng cung cấp các tính năng bảo mật mạnh mẽ hơn, thân thiện với người dùng, chẳng hạn như mô phỏng giao dịch và cảnh báo bằng ngôn ngữ rõ ràng về các quyền được cấp.

Bình luận chuyên gia

Mặc dù không có bình luận cụ thể nào về sự kiện cá nhân này được đưa ra, nhưng dữ liệu do Scam Sniffer cung cấp đã vẽ nên một bức tranh rõ ràng về một vấn đề mang tính hệ thống. Việc giám sát của công ty cho thấy đây không phải là một sự kiện cá biệt mà là một phần của nỗ lực quy mô lớn, có tổ chức. Chẳng hạn, Scam Sniffer trước đây đã theo dõi một nhà cung cấp "Scam as a Service" được gọi là Inferno, mà chỉ riêng nhà cung cấp này đã tạo ra hơn 689 trang web lừa đảo.

Dữ liệu từ công ty chỉ ra rằng quy mô của vấn đề là đáng kể, với khoảng 55 triệu USD bị đánh cắp thông qua các kế hoạch lừa đảo giả mạo vào tháng Giêng trên nhiều chuỗi khối, bao gồm Ethereum, Arbitrum và BNB Chain. Điều này cho thấy rằng lừa đảo giả mạo là một doanh nghiệp bất hợp pháp dai dẳng và sinh lợi trong nền kinh tế tiền điện tử.

Bối cảnh rộng hơn

Khoản lỗ 838.000 USD này phù hợp với một mô hình đã được ghi nhận rõ ràng về các cuộc tấn công lừa đảo giá trị cao nhắm vào người nắm giữ tiền điện tử. Các công ty bảo mật như Scam Sniffer trước đây đã báo cáo về nhiều vụ trộm hàng triệu đô la, bao gồm cả khoản lỗ 6 triệu đô la mà một nhà đầu tư GIGA phải chịu. Những cuộc tấn công này cho thấy rằng ngay cả những cá nhân giàu có, có trình độ cao, thường được gọi là "cá voi", cũng dễ bị tổn thương.

Các phương pháp đang ngày càng được công nghiệp hóa, vượt ra ngoài việc rút ví đơn giản để chuyển sang các kế hoạch kỹ thuật xã hội phức tạp nhắm mục tiêu phê duyệt token cụ thể. Khi hệ sinh thái DeFi phát triển, các động cơ tài chính cho những kẻ tấn công này tăng lên, đòi hỏi một phản ứng tích cực và phối hợp hơn từ các công ty bảo mật, nhà phát triển giao thức và nhà tạo lập ví để bảo vệ người dùng khỏi các hoạt động săn mồi như vậy.