Sự kiện

Người dùng MetaMask đã mất tiền điện tử của mình vào một trò lừa đảo trực tuyến, nhưng đã lấy lại được một nửa số tiền

Hầu như mỗi ngày, bạn đều nghe về một cuộc tấn công lừa đảo nhắm mục tiêu vào người dùng tiền điện tử. Nhưng tần suất bạn nghe nói rằng nạn nhân đã nhận lại được tiền điện tử của mình – hoặc ít nhất là một nửa số đó thì sao? Đối với một người dùng MetaMask, đây chính xác là những gì đã xảy ra. Sau khi trở thành nạn nhân của một cuộc tấn công lừa đảo, anh ta đã kêu gọi sự giúp đỡ trên mạng xã hội và một hacker mũ trắng đã nhanh chóng hành động để đối phó với tên tội phạm.

Một điều mà với tư cách là chủ sở hữu tiền điện tử, bạn không được làm là cung cấp khóa cá nhân của mình cho bất kỳ ai, vì rất nhiều người giả làm nhân viên hỗ trợ. Nhưng một người dùng Reddit, có tên là “happyguy”, đã làm điều đó. Anh ta trở thành nạn nhân của những kẻ tấn công lừa anh ta nhấp vào một liên kết cho phép truy cập vào ví của anh ta.

Sau đó, anh ấy đăng trên Reddit để kể về những gì đã xảy ra, cam chịu mất khoản tiền điện tử trị giá 240.000 đô la từ ví MetaMask của mình. Như mọi khi, những người lạ trực tuyến đã chế nhạo và cười nhạo anh ta.

Tuy nhiên, một người dùng đã chỉ ra rằng anh ta có thể tiếp cận với một nền tảng kết nối người dùng với các hacker mũ trắng và có thể họ có thể giúp anh ta. Tin tặc mũ trắng sử dụng khả năng của họ cho mục đích tốt. Anh ấy đã làm điều này và hóa ra, anh ấy đã liên kết với Ale Manuskin, từng là một nhà nghiên cứu blockchain tại ZenGo. Ale Manuskin đã giúp khôi phục một phần kho tiền điện tử của anh ấy.

Vượt qua tội phạm và thu hồi tiền điện tử bị đánh cắp

Khi Manuskin nhận được yêu cầu, anh ấy chỉ đang tận hưởng một buổi tối yên tĩnh, như anh ấy nói với một cửa hàng. Anh ta biết mình phải hành động nhanh chóng và vì vậy điều đầu tiên anh ta làm là chắc chắn rằng nạn nhân được cho là sở hữu chiếc ví. Đây là một câu hỏi hóc búa đối với nạn nhân – anh ta được yêu cầu giao nộp các khóa riêng của mình, điều tương tự đã khiến anh ta rơi vào tình thế ngay từ đầu.

Sau đó, hacker đã ngay lập tức rút sạch tất cả Ethereum mà ví MetaMask có. MetaMask yêu cầu người dùng của nó phải có một số ETH để giao dịch. Do đó, tên tội phạm không thể chuyển thêm tiền ra khỏi ví. Nhưng một lần nữa, hacker mũ trắng cũng không.

Để giải quyết vấn đề này, anh ấy đã chuyển sang sử dụng Flashbots, một dịch vụ cho phép các nhà phát triển và thợ đào giao tiếp với nhau. Thông qua Flashbots, các nhà phát triển có thể gửi các giao dịch trực tiếp đến các thợ đào để xử lý mà không cần phải đưa chúng lên mạng và hy vọng chúng được nhận. Quan trọng hơn, nó cho phép các nhà phát triển thanh toán cho các giao dịch này thông qua các phương tiện khác. Điều này cho phép Manuskin chuyển tiền ra khỏi ví mà không cần có bất kỳ ETH nào trên MetaMask.

Ông tiết lộ rằng nhà phát triển đã mất khoảng sáu giờ. Trong số 120.000 đô la mà tên tội phạm chưa rút khỏi ví, Manuskin đã thu hồi được 117.000 đô la cho nạn nhân.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button