News Chiêu trò lừa đảo NFT mới rút cạn 11,5 triệu USD từ người dùng Ethereum

Các vụ lừa đảo đã gây ảnh hưởng đến hàng nghìn người và để lại thiệt hại hơn 11,5 triệu USD kể từ tháng 12/2022.

Theo nghiên cứu của các chuyên gia web3 từ Forta Network và Blockfence, hình thức scam mang tên "sleepdrop" đã gây ra thiệt hại hơn 11,5 triệu USD kể từ lần phát hiện vào tháng 12/2022.

https://twitter.com/i/web/status/1669448537615241216

Trò lừa đảo hoạt động bằng cách gửi token ERC-1155 có vẻ rất uy tín (thường là NFT), đến người dùng một cách ngẫu nhiên. Chiến thuật khiến con mồi tò mò, nhấp vào các trang web gian lận, từ đó ủy quyền giao dịch, đẩy tài sản vào tay kẻ lừa đảo. Đến nay, vẫn chưa điều tra ra danh tính thủ phạm của dạng scam này.

Theo Forta Network và Blockfence, hơn nửa triệu địa chỉ ví đã nhận được các loại airdrop token độc hại này, và đã tìm ra trên 20.000 nạn nhân.

Hai hãng bảo mật còn truy ra hơn 100 smart contract có mô hình scam tương tự, và thường diễn biến theo 3 giai đoạn chính:

• Gửi NFT lừa đảo đến con mồi từ các nguồn ngụy trang đáng tin cậy.
• Dụ con mồi click vào trang web độc hại.
• Lừa con mồi chuyển tiền.

Trong một trường hợp cụ thể, người dùng đã nhận token Lido NFT giả, với danh xưng là “huy hiệu" (badge) làm điều kiện để claim airdrop. Sự vụ bắt nguồn từ một smart contract từng có lịch sử phát hành airdrop từ năm 2021, cho những người tham giạ staking Lido đầu tiên. Khía cạnh kỹ thuật phức tạp của contract token ERC có thể khiến nó dễ bị thao túng, ngay cả khi là “hợp đồng chính chủ”.

Bản chất ở đây là NFT không gây rủi ro cho người dùng. Tuy nhiên, nếu đã đánh hơi “mùi scam” thì không nên tọc mạch tương tác với token đó nhằm tránh mất tiền oan.