Một nạn nhân mất 80,000 đô la ETH trong 2 phút như thế nào?

Bitcoin và tiền điện tử có nhiều lợi thế hơn so với các hệ thống tài chính truyền thống như giao dịch nhanh hơn trong khi chỉ trả một phần chi phí. Bản chất phi tập trung, nghĩa là không có cơ quan trung ương đứng sau quản lý, đã thu hút rất nhiều người hâm mộ, nhà đầu tư và người dùng trong thập kỷ qua.

Tuy nhiên, tính năng tương tự này cũng có thể mang lại một số vấn đề nghiêm trọng nếu không cẩn thận. Hậu quả là mất tiền, như câu chuyện của một người dùng tên Yaniv.

Mặc dù Yaniv có rất nhiều kinh nghiệm trong lĩnh vực này với giao dịch mua Bitcoin đầu tiên vào năm 2013 khi giá vài chục đô la Mỹ, câu chuyện dưới đây cho thấy không ai có thể tránh khỏi sai lầm. Nó cũng là bằng chứng sống chứng tỏ thiếu tập trung trong vài giây có thể gây ra tổn thất lớn và mang lại một số bài học quý giá cho người mới hoặc ngay cả những người dùng có kinh nghiệm.

2 phút địa ngục: 80,000 đô la ETH và NEO không cánh mà bay

Là một thành viên tích cực trong cộng đồng tiền điện tử từ năm 2013, Yaniv nhận thức được những rủi ro tiềm ẩn có thể phát sinh từ việc lưu trữ tài sản kỹ thuật số trên các sàn giao dịch tập trung. Ví dụ điển hình là vụ hack hoặc lừa đảo của MT.Gox, từng là sàn giao dịch lớn nhất vào năm 2013.

Yaniv gặp sự cố với ví phần cứng Trezor, vì vậy anh ấy quyết định chuyển token ETH và NEO sang ví nóng cho đến khi khắc phục được sự cố.

Sau một số nghiên cứu, anh kết luận ví Exodus sẽ là lựa chọn thích hợp nhất. Điều thu hút anh là ứng dụng Android tìm thấy trên Google Play cho phép truy cập từ điện thoại thông minh.

Đây là nơi dễ gây ra vấn đề nhất nhưng anh không biết điều đó. Yaniv đã cài đặt ứng dụng Exodus Wallet Mobile (xem ảnh chụp màn hình bên dưới) có biểu tượng và mô tả của ứng dụng Exodus ban đầu. Tuy nhiên, hóa ra là một ứng dụng lừa đảo.

Các cuộc tấn công lừa đảo qua mạng (Phishing attack) được thực hiện dưới hình thức kẻ lừa đảo sao chép giao diện quen thuộc của nhiều loại trang web như ngân hàng, trang chủ của PayPal hoặc ví ứng dụng và web tiền điện tử. Nếu nạn nhân không nhận thấy những khác biệt nhỏ trong URL của trang web hoặc nhà phát triển ứng dụng, anh ta có thể dễ dàng cung cấp thông tin nhạy cảm cho kẻ xấu.

Loại hình tấn công như vậy dần trở nên phổ biến một cách nguy hiểm trong lĩnh vực tiền điện tử, chủ yếu vì tài sản kỹ thuật số khó theo dõi hơn. Ngoài ra, không giống như thanh toán bằng thẻ tín dụng, giao dịch crypto không thể hoàn nguyên giao dịch.

Sau khi Yaniv cài đặt ứng dụng lừa đảo trên điện thoại di động của mình, anh ta đã được yêu cầu đưa chìa khóa. Sau khi chấp thuận, thay vì nhận được quyền truy cập vào tiền của mình, ứng dụng ngừng hoạt động. Sử dụng phiên bản web ví Exodus, Yaniv nhận thấy toàn bộ số dư đã bị rút hết trong vòng 2 phút,.

Vào thời điểm xảy ra vụ việc, số coin đó trị giá hơn 80,000 đô la. Hình ảnh bên dưới từ blockchain Ethereum minh họa các giao dịch đến ví của Yaniv và quá trình chuyển tiền được thực hiện bởi những kẻ lừa đảo.

ETH 1

Nguồn: Etherscan

Cú sốc ban đầu và phản ứng cộng đồng

Hiển nhiên, lấy lại khoản thiệt hại 80,000 đô la không phải là một nhiệm vụ đơn giản và dễ dàng. Yaniv cho biết phản ứng đầu tiên của anh ấy là viết bài đăng chi tiết cho nhóm cộng đồng Bitcoin trên Facebook. Anh giải thích tình hình và hy vọng bài đăng sẽ cảnh báo những người khác không đi vào vết xe đổ của mình.

Xem thêm:  Hashrate Bitcoin giảm xuống mức thấp nhất kể từ tháng 11/2020 sau khi Trung Quốc đàn áp khai thác crypto

Yaniv sau đó được hầu hết các thành viên trong cộng đồng ủng hộ. Một số người thậm chí còn hỗ trợ tư vấn kỹ thuật về cách theo dõi số coin sau khi chúng rời khỏi ví. Tuy nhiên, Yaniv nghĩ cách làm đó sẽ không mang lại hiệu quả đáng kể.

Ngược lại, một số thành viên cộng đồng tỏ ra hoài nghi và lên án sai lầm của anh ta.

Theo dõi thêm các coin cho thấy chúng đã kết thúc ở sàn giao dịch KuCoin và điều đáng nói là sàn giao dịch phổ biến này không yêu cầu bắt buộc quy trình KYC (hiểu khách hàng). Do đó, nhiều khả năng những kẻ lừa đảo không cung cấp thông tin cá nhân khi mở tài khoản ở đây.

Mặc dù vậy, Yaniv không có ý định bỏ cuộc. Anh ta đã liên hệ với các cơ quan thực thi pháp luật địa phương của Israel và tìm kiếm những người có thông tin hoặc chia sẻ kinh nghiệm tương tự để hỗ trợ điều tra.

Bài học xương máu

Yaniv tiết lộ lần đầu tiên anh nghe về Bitcoin là vào năm 2013 và cảm thấy rất thích sau khi nghiên cứu. Anh thích ý tưởng tiền thuộc về người dân, thay vì các cơ quan tập trung. Anh nói rằng việc sở hữu tài sản kỹ thuật số có thể khiến mọi người trở thành “ngân hàng của chính họ” và đòi hỏi nhiều trách nhiệm của cá nhân.

Vì trách nhiệm tương tự, Yaniv không đổ lỗi cho tiền điện tử và không mất niềm tin vào chúng. Anh thừa nhận sai lầm “tân binh” của mình và hy vọng thông qua câu chuyện của anh, mọi người sẽ học được không nên mất tập trung như vậy dù chỉ trong vài giây khi chuyển và lưu trữ coin của riêng họ.

Một số bài học mà anh muốn truyền cho độc giả là kiểm tra kỹ lưỡng bất kỳ ứng dụng ví nào trước khi cài đặt, ngay cả khi ứng dụng đó được tạo trên Google Play hay Apple Store.

Trong trường hợp của anh ấy, có thể anh đã được một số dấu hiệu hiển thị trên Google Play cảnh báo, chẳng hạn như số lượt tải xuống. Trong khi ứng dụng ví Exodus ban đầu có hơn 100,000 lượt tải xuống, ứng dụng lừa đảo chỉ có khoảng 1 nghìn.

Một yếu tố quan trọng khác là đánh giá ứng dụng. Sơ lược bên dưới cho thấy nhiều người dùng đã phàn nàn về ứng dụng của những kẻ lừa đảo. Điều đáng chú ý là Google đã xóa ứng dụng lừa đảo trên.

ETH 2

Yaniv cũng muốn khuyên những người nắm giữ crypto không nên “đầu tư tập trung vào một nơi”. Có nghĩa là, họ nên tách các khoản tiền vào các ví khác nhau, tốt nhất là ví phần cứng. Vì vậy, trong trường hợp một ví bị lộ, các khoản tiền khác vẫn an toàn.

Theo Cryptopotato