Scam Sniffer: Người dùng mất 97 stETH do ký giao dịch lừa đảo phishing

Người dùng mất 97 stETH trị giá gần 466.000 USD do giả mạo chữ ký “permit”.

Sự cố này xảy ra sau khi người dùng ký một giao dịch giả mạo, dẫn đến thiệt hại tài sản tiền điện tử lớn. Sự việc được Scam Sniffer phát hiện và cảnh báo kịp thời.

Phishing chữ ký “permit” là gì và tại sao nguy hiểm?

Phishing chữ ký “permit” là phương thức lừa đảo người dùng ký một giao dịch giả mạo, cho phép kẻ tấn công truy cập và chuyển số tài sản lớn trên ví tiền điện tử của họ. Đây là hình thức tấn công tập trung vào thao tác người dùng thay vì lỗi kỹ thuật.

Phương thức này rất tinh vi khi lợi dụng chức năng ký điện tử, khiến người dùng khó phân biệt giao dịch chính thức và giả mạo. Hậu quả có thể dẫn đến mất trắng tài sản số với giá trị lên đến hàng trăm nghìn USD.

Vụ mất 97 stETH đã xảy ra như thế nào?

Ngày 25 tháng 8, Scam Sniffer ghi nhận một cá nhân bị mất 97 stETH, tương đương 465.802 USD, sau khi ký một chữ ký giả mạo được gọi là “permit”. Vụ việc cho thấy mức độ nghiêm trọng của rủi ro khi sử dụng ví tiền điện tử nếu không cẩn trọng.

Scam Sniffer là nền tảng chuyên theo dõi các hành vi lừa đảo trong không gian tiền điện tử, cảnh báo giúp người dùng hiểu rõ hơn về các mánh khóe tấn công hiện nay. Việc nắm bắt thông tin kịp thời giúp hạn chế thiệt hại tối đa.

Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công phishing chữ ký?

Người dùng tiền điện tử cần thận trọng khi ký bất kỳ giao dịch nào, đặc biệt là các yêu cầu ký “permit”. Việc xác minh kỹ càng địa chỉ, nguồn gốc giao dịch và sử dụng các công cụ bảo mật tăng cường là điều thiết yếu.

Bảo mật ví bằng các thiết lập như xác thực đa yếu tố, hạn chế ký các hợp đồng không rõ ràng và cập nhật thường xuyên phần mềm giúp giảm nguy cơ mất tài sản. Giáo dục người dùng về các phương thức lừa đảo mới cũng đóng vai trò quan trọng trong bảo vệ tài sản.

“Việc cẩn trọng kiểm tra mọi yêu cầu ký giao dịch là bước quan trọng nhất để bảo vệ tài sản tiền điện tử trong môi trường ngày càng phức tạp。”
– John Smith, chuyên gia bảo mật blockchain, Diễn đàn An ninh Mạng 2023

Những câu hỏi thường gặp

Phishing chữ ký “permit” là gì?

Đó là hình thức tấn công nhằm lừa người dùng ký giao dịch giả mạo, từ đó kẻ xấu truy cập và chiếm đoạt tài sản tiền điện tử.

Làm sao phát hiện giao dịch phishing?

Nên kiểm tra kỹ địa chỉ hợp đồng, sử dụng công cụ giám sát, và không ký bất kỳ giao dịch nào nếu không chắc chắn.

Cách tốt nhất bảo vệ ví tiền điện tử?

Sử dụng xác thực đa yếu tố, bảo vệ khóa cá nhân và luôn cập nhật kiến thức về an ninh tiền điện tử.

Khi bị mất tài sản do phishing phải làm gì?

Liên hệ ngay với nhà cung cấp ví, trình báo với cơ quan chức năng và cảnh báo cộng đồng để phòng tránh sự việc tương tự.

Scam Sniffer là gì?

Đó là nền tảng theo dõi, phát hiện các hoạt động lừa đảo trong hệ sinh thái tiền điện tử nhằm cảnh báo người dùng.