- Đại diện của MakerDAO đã thông báo rằng họ đã mất 11 triệu USD trong các token aEthMKR và Pendle USDe sau khi rơi vào vòng lẩn quẩn của một vụ lừa đảo qua email.
Theo Scam Sniffer, một giải pháp chống lừa đảo trên web3, đã ghi nhận một sự cố nghiêm trọng xảy ra chỉ vài giờ trước khi người dùng không may đã ký nhiều chữ ký giả mạo trên mạng lưới Permit. Ví của nạn nhân, được xác định với địa chỉ 0xfb…accfa, đã bị chiếm đoạt bởi kẻ lừa đảo có địa chỉ là 0x73…bb96.
Scam Sniffer cung cấp các giải pháp để ngăn chặn các trang web lừa đảo và các hành vi chiếm cắp ví, và đã phát hiện nhanh chóng vụ việc này. Nền tảng này đã báo cáo sự việc trên mạng, cho biết nạn nhân đã bị đánh lừa để ký nhiều chữ ký giả mạo trong các phiên bản phishing của Permit.

Sau đó, phóng viên Crypto Colin Wu tiết lộ rằng Arkham đã xác định địa chỉ của nạn nhân trong vụ việc là của một đại diện quản trị quan trọng trong hệ sinh thái MakerDAO.
Những đại diện này có trách nhiệm tham gia vào việc bỏ phiếu cho các đề xuất quản trị, thực hiện thăm dò ý kiến quản trị và tham gia vào các cuộc bỏ phiếu điều hành, đóng vai trò quan trọng trong việc đưa ra các quyết định quan trọng trong giao thức Maker.
Thủ tục thường bắt đầu từ việc chủ sở hữu MKR tham gia vào các đề xuất để tiến hành thăm dò ý kiến, và sau đó bỏ phiếu vào các cuộc bỏ phiếu điều hành cuối cùng. Nếu các đề xuất này được phê duyệt, chúng sẽ được triển khai vào giao thức Maker sau một thời gian chậm trễ gọi là mô-đun bảo mật quản trị (GSM).
Các cuộc lừa đảo phishing là gì?
Các cuộc lừa đảo phishing (Phishing scams)xảy ra khi kẻ tấn công giả mạo các thực thể chính thức để đánh cắp thông tin nhạy cảm và truy cập vào ví tiền điện tử của bạn.
Phần mềm đánh cắp ví, một loại phần mềm độc hại được sử dụng trong những cuộc lừa đảo này, thường được triển khai trên các trang web phishing để lừa người dùng phê duyệt các giao dịch độc hại, dẫn đến mất mát tài chính đáng kể.
Theo báo cáo từ Scam Sniffer công bố vào đầu năm, các cuộc lừa đảo phishing đã làm mất 300 triệu USD từ 320,000 người dùng chỉ trong năm 2023.
Trong một trong những trường hợp nghiêm trọng nhất được nhấn mạnh trong báo cáo của Scam Sniffer, một nạn nhân duy nhất đã mất 24,05 triệu USD do chữ ký phishing như Permit, Permit 2, Approve, và Increase Allowance.
Sự việc này nhấn mạnh rõ hơn về những lỗ hổng mà ngay cả những nhân vật chủ chốt trong cộng đồng tiền điện tử cũng phải đối mặt.
Xu hướng đáng lo ngại này làm nổi bật tầm quan trọng của sự cảnh giác trong cộng đồng tiền điện tử. Người dùng cần xác minh tính xác thực của mọi thực thể mà họ tương tác và luôn cẩn thận với các hoạt động đáng ngờ để bảo vệ tài sản của họ khỏi các cuộc tấn công phishing.

