- Một nạn nhân của một vụ lừa đảo qua mạng đã khôi phục lại 9.3 triệu USD trong đồng tiền điện tử DAI sau khi kẻ lừa đảo trả lại số tiền đã lấy cắp.
- Trong một sự kiện tương tự, một nạn nhân khác của vụ tấn công lừa đảo trị giá 24 triệu USD đã nhận được một phần số tiền bị đánh cắp khi kẻ tấn công tự nguyện trả lại số tiền này.
Giải pháp chống lừa đảo web3 Scam Sniffer đã ghi nhận rằng một kẻ tấn công đã trả lại $9.3 triệu USD cho một nạn nhân sau khi đã lấy cắp hơn 9.579 đơn vị Lido Staked Ether (stETH) và 4.850 đơn vị Rocket Pool (rETH) vào cuối năm 2023.
Nạn nhân đã sa vào bẫy khi phê duyệt giao dịch “Tăng phần cho phép” được yêu cầu trong quá trình lừa đảo. Chiến thuật này được biết đến như một trong những chiến lược phổ biến nhất được sử dụng trong các vụ lừa đảo, khi mà sau khi được phê duyệt, người yêu cầu có thể chuyển đổi tài sản trong ví của nạn nhân.
Có những lo ngại cụ thể liên quan đến token ERC-20, được các nhà chơi thị trường chỉ trích, cho rằng chúng có thể cho phép các nhà phát triển độc ác triển khai các hợp đồng thông minh gây hại để lừa dối người dùng không nghi ngờ.
Mười tháng sau khi bị đánh cắp, vào ngày 6 tháng 7, kẻ tấn công đã gửi một tin nhắn trên chuỗi cho nạn nhân. Tin nhắn này, ghi nhận trên blockchain, cho biết:
“Xin chào, tôi là người đã lấy tiền của bạn […], tôi muốn trả lại số tiền.”
Sau đó, vào ngày 8 tháng 7, kẻ tấn công đã trả lại 5,23 triệu USD bằng stablecoin DAI. Số tiền 4,04 triệu USD khác đã được gửi vào ngày 13 tháng 7, tổng cộng 9,3 triệu USD, như được xác nhận từ dữ liệu Etherscan data.
Các khoản tiền này đã được kẻ tấn công che đậy bằng cách sử dụng Railgun, một giao thức bảo mật, trước khi chuyển đến nạn nhân. Số tiền đã được trả lại chiếm 38,84% tổng số tiền bị đánh cắp trong vụ tấn công.
Tại thời điểm công bố, ví của kẻ tấn công nắm giữ hơn 3 triệu USD trong các tài sản tiền điện tử khác nhau.
Mặc dù hiếm khi xảy ra, đã có một số trường hợp kẻ tấn công đã trả lại số tiền bị đánh cắp. Năm ngoái, giao thức Euler, mất 197 triệu USD trong tài sản ảo, đã thấy kẻ tấn công trả lại gần 90% số tiền bị đánh cắp.
Gần đây hơn, vào tháng 2 năm 2024, hacker đứng sau vụ hack Seneca Protocol trị giá 6,4 triệu USD đã trả lại $5.3 triệu USD cho dự án như một phần của thỏa thuận với kẻ tấn công. Dự án đã hứa thưởng 20% nếu 80% số tiền được trả lại và miễn trừ khỏi sự trả thù pháp lý.
Tuy nhiên, các vụ lừa đảo qua mạng vẫn là một vấn đề đáng lo ngại trong lĩnh vực tiền điện tử, với Scam Sniffer báo cáo hơn $290 triệu USD mất mát vào năm 2023 một mình.