Trang chủ Sự kiện Người dùng MetaMask đã mất tiền điện tử của mình cho một trò lừa đảo trực tuyến, nhưng hacker mũ trắng đã giúp lấy lại được một nửa số tiền

Người dùng MetaMask đã mất tiền điện tử của mình cho một trò lừa đảo trực tuyến, nhưng hacker mũ trắng đã giúp lấy lại được một nửa số tiền

bởi Bảo Đức

Hầu như mỗi ngày mới, bạn đều nghe về một cuộc tấn công lừa đảo nhắm mục tiêu vào người dùng tiền điện tử và thực hiện bằng số tiền lưu trữ của anh ta. Nhưng tần suất bạn nghe nói rằng nạn nhân đã nhận lại được tiền điện tử của mình – hoặc ít nhất là một nửa số đó? Đối với một người dùng MetaMask, đây chính xác là những gì đã xảy ra. Sau khi trở thành nạn nhân của một cuộc tấn công lừa đảo, anh ta đã kêu gọi sự giúp đỡ trên mạng xã hội và một hacker mũ trắng đã nhanh chóng hành động để qua mặt tên tội phạm.

Một điều mà với tư cách là chủ sở hữu tiền điện tử, bạn không được làm là cung cấp khóa cá nhân của mình cho bất kỳ ai, ít hơn nhiều người trên internet giả làm nhân viên hỗ trợ. Nhưng một người dùng Reddit, có tên người dùng trớ trêu là “happyguy”, đã làm điều đó. Anh ta trở thành nạn nhân của những kẻ tấn công lừa anh ta nhấp vào một liên kết cho phép truy cập vào ví của anh ta.

Sau đó, anh ấy đã đến Reddit để tiết lộ những gì đã xảy ra, cam chịu mất khoản tiền điện tử trị giá 240.000 đô la từ ví MetaMask của mình. Như mọi khi, những người lạ trực tuyến đã chế nhạo và cười nhạo anh ta vì đã phạm tội tiền điện tử ban đầu.

Tuy nhiên, một người dùng đã chỉ ra rằng anh ta có thể tiếp cận với một nền tảng kết nối người dùng với tin tặc mũ trắng và có thể họ có thể giúp anh ta. Tin tặc mũ trắng sử dụng sức mạnh của họ cho mục đích tốt. Anh ấy đã làm điều này và hóa ra, anh ấy đã liên kết với Ale Manuskin, một cựu nhà nghiên cứu blockchain tại ZenGo, dẫn đến việc khôi phục một phần kho tiền điện tử của anh ấy.

Vượt qua tội phạm và thu hồi tiền điện tử bị đánh cắp

Khi Manuskin nhận được yêu cầu, anh ấy chỉ đang tận hưởng một buổi tối yên tĩnh, như anh ấy nói với một cửa hàng. Anh ta biết mình phải hành động nhanh chóng và vì vậy điều đầu tiên anh ta làm là chắc chắn rằng nạn nhân được cho là sở hữu chiếc ví. Đây là một câu hỏi hóc búa cho nạn nhân – anh ta được yêu cầu giao nộp các khóa riêng của mình, điều tương tự đã khiến anh ta rơi vào tình thế ngay từ đầu.

Sau đó, hacker đã ngay lập tức rút sạch ví MetaMask của tất cả Ethereum mà nó có. MetaMask yêu cầu người dùng của nó phải có một số ETH để tài trợ cho các giao dịch. Do đó, tội phạm không thể chuyển thêm tiền ra khỏi ví. Nhưng một lần nữa, hacker mũ trắng cũng không.

Để giải quyết vấn đề này, anh ấy đã chuyển sang sử dụng Flashbots, một dịch vụ cho phép các nhà phát triển và thợ mỏ giao tiếp với nhau. Thông qua Flashbots, các nhà phát triển có thể gửi các giao dịch trực tiếp đến các thợ đào để xử lý mà không cần phải đưa chúng lên mạng và hy vọng chúng được nhận. Quan trọng hơn, nó cho phép các nhà phát triển thanh toán cho các giao dịch này thông qua các phương tiện khác. Điều này cho phép Manuskin chuyển tiền ra khỏi ví mà không cần có bất kỳ ETH nào trên MetaMask.

Ông tiết lộ rằng nhà phát triển đã mất khoảng sáu giờ. Trong số 120.000 đô la mà tên tội phạm đã không rút khỏi ví, Manuskin đã thu hồi được 117.000 đô la cho nạn nhân.

0 bình luận

Có thể bạn cũng quan tâm

Để lại bình luận