**Vào năm 2023, một "cá voi" tiền điện tử đã trở thành nạn nhân của một cuộc tấn công lừa đảo tinh vi, dẫn đến việc chuyển nhượng tài sản tài chính lớn một cách trái phép sau khi mục tiêu vô tình phê duyệt các giao dịch cho phép kẻ tấn công truy cập vào quỹ của họ.**

Tài khoản bị xâm phạm liên quan đến sự cố lừa đảo vào tháng 9 năm 2023 gần đây đã chuyển Ether trị giá 10 triệu đô la đến một nền tảng trộn tiền điện tử nổi bật.

Vào ngày 21 tháng 3, các chuyên gia an ninh blockchain tại CertiK đã xác định một tài khoản liên quan đến vụ hack 24 triệu đô la, tài khoản này đã chuyển 3,700 ETH đến dịch vụ trộn. Những tài sản này ban đầu đã bị đánh cắp từ một nhà đầu tư tiền điện tử giàu có trong cuộc tấn công lừa đảo xảy ra vào ngày 6 tháng 9 năm 2023.

Trong sự cố này, một nhà đầu tư đã chịu tổn thất 24 triệu USD từ ETH đã đặt cọc thông qua một giao thức staking thanh khoản phổ biến. Cuộc tấn công diễn ra qua hai giai đoạn: ban đầu, 9,579 stETH đã bị loại bỏ, tiếp theo là việc rút 4,851 rETH từ số tài sản của cá voi.

Theo dự án Scam Sniffer, chuyên về phát hiện gian lận, nạn nhân đã ủy quyền một giao dịch "Tăng giới hạn", cho phép kẻ tấn công phê duyệt các token cho mục đích cá nhân của chúng. Chức năng này, được thực hiện thông qua các hợp đồng thông minh, cho phép bên thứ ba chi tiêu các token ERC-20 thuộc sở hữu của người khác với sự đồng ý của họ.

Vấn đề phê duyệt token đã gây ra cuộc tranh luận mãnh liệt trong cộng đồng tiền điện tử, với nhiều người nhấn mạnh những rủi ro tiềm ẩn liên quan đến việc triển khai các hợp đồng thông minh độc hại cho các mục đích gian lận.

Công ty bảo mật blockchain PeckShield đã báo cáo rằng kẻ tấn công đã chuyển đổi tài sản bị đánh cắp thành 13,785 ETH và 1.64 triệu Dai. Một phần của DAI đã được chuyển đến một sàn giao dịch phi tập trung, trong khi số tiền bị đánh cắp còn lại được phân phối qua nhiều ví khác nhau.

Các cuộc tấn công lừa đảo tiếp tục gây ra mối đe dọa lớn cho lĩnh vực tiền điện tử. Một báo cáo gần đây từ dự án Scam Sniffer đã tiết lộ rằng gần 47 triệu đô la đã bị mất trong tháng Hai do các cuộc lừa đảo liên quan đến lừa đảo.

Nghiên cứu đã chỉ ra rằng 78% trong số những vụ trộm này xảy ra trên mạng Ethereum, với các token ERC-20 chiếm 86% tổng số tiền bị chiếm đoạt.

Các khoản lỗ gần đây liên quan đến việc phê duyệt token cũng đã gây lo ngại trong số người dùng tiền điện tử. Vào ngày 20 tháng 3, một hợp đồng lỗi thời được sử dụng trước đây bởi một sàn giao dịch phi tập trung đã bị khai thác, dẫn đến việc đánh cắp 1,8 triệu đô la từ những người dùng đã cấp quyền cho hợp đồng.

Trong khi một số nỗ lực lừa đảo tiền điện tử dẫn đến tổn thất đáng kể, có những trường hợp mà việc phát hiện và phản ứng nhanh chóng có thể giảm thiểu thiệt hại. Ví dụ, vào ngày 20 tháng 3, một đội ngũ quản lý dịch vụ cầu nối chuỗi chéo đã thành công trong việc ngăn chặn tổn thất thêm sau khi trang web của họ bị xâm phạm, nhờ vào hành động kịp thời từ nhà cung cấp tên miền của họ.

Tuy nhiên, các kẻ tấn công vẫn đã xoáy khoảng 100.000 đô la từ khoảng 50 người dùng. Dịch vụ bị ảnh hưởng đã công bố kế hoạch hoàn trả số tiền bị đánh cắp và cung cấp thêm bồi thường cho những người dùng bị ảnh hưởng.

Những sự cố này nhấn mạnh mối đe dọa liên tục của các cuộc tấn công lừa đảo và sự cần thiết phải duy trì cảnh giác trong hệ sinh thái tiền điện tử. Việc khai thác các chức năng phê duyệt token và hợp đồng thông minh làm nổi bật tầm quan trọng của việc giáo dục người dùng và sự thận trọng để ngăn chặn những tổn thất không cần thiết.

Khi các cuộc tấn công tinh vi ngày càng trở nên phổ biến, điều quan trọng đối với người dùng tiền điện tử là phải luôn cảnh giác và xác minh kỹ lưỡng tất cả các giao dịch và phê duyệt hợp đồng. Cộng đồng và các công ty an ninh phải hợp tác để phát triển các công cụ và quy trình nâng cao nhằm bảo vệ chống lại các cuộc tấn công lừa đảo và các hoạt động gian lận khác, tạo ra một môi trường an toàn hơn cho tất cả các thành viên trong không gian tiền điện tử.