Meme ngày Cá tháng Tư năm nay xuất hiện sớm: tin tặc bị hack, ETH bị đánh cắp và lừa đảo. Sau khi tin tặc zkLend đánh cắp 2.930 ETH, anh ta đã vô tình truy cập vào một trang web lừa đảo, dẫn đến việc toàn bộ số tiền bị đánh cắp. Hiện tại, tin tặc đã xin lỗi dự án zkLend thông qua tin nhắn trực tuyến, tuyên bố rằng anh ta đã "sụp đổ" và yêu cầu dự án truy tìm người điều hành trang web lừa đảo để khôi phục lại số tiền đã mất. Đây có phải là trò đùa đen tối của nghiệp chướng hay là trò lừa bịp của tin tặc? Chúng ta hãy cùng tìm hiểu nhé.

Từ tin tặc đến “nạn nhân”

Vào tháng 2 năm nay, zkLend, một giao thức cho vay phi tập trung dựa trên mạng lưới Starknet, đã phải hứng chịu một cuộc tấn công tàn khốc. Tin tặc đã khai thác lỗ hổng "lỗi làm tròn" trong hợp đồng thông minh và đánh cắp thành công 3.600 ETH. Sau đó, nhóm zkLend đã kháng cáo lên tin tặc, nói rằng nếu trả lại 90% (3.300 ETH), 10% có thể được giữ lại làm "tiền thưởng mũ trắng" và sẽ được miễn truy tố. Tuy nhiên, tin tặc không phản hồi và số tiền đã nhanh chóng được chuyển đến mạng lưới Ethereum và cố gắng rửa tiền thông qua giao thức bảo mật Railgun. Mặc dù Railgun đã buộc tin tặc phải trả lại tiền, nỗ lực rửa tiền đã thất bại, nhưng các manh mối đã bị gián đoạn trong một thời gian.

Bài đọc liên quan: "5 triệu đô la Mỹ tiền bị đánh cắp bị từ chối, máy trộn tiền xu Railgun đã trở thành "công cụ phục hồi" của giao thức DeFi? 》

Ngay khi mọi người nghĩ rằng số tiền khổng lồ này đã trôi vào quên lãng, vào ngày 1 tháng 4, nhà sáng lập SlowMist Yu Xian đã tiết lộ một diễn biến đầy kịch tính: tin tặc chuyển sang Tornado Cash để tiếp tục gây nhầm lẫn dòng tiền, nhưng vô tình nhấp vào một trang web lừa đảo được ngụy trang thành Tornado Cash và kết quả là 2.930 ETH đã bị cuốn trôi.

Điều đáng ngạc nhiên hơn nữa là sau đó, tin tặc đã chủ động liên hệ với zkLend thông qua một tin nhắn trên chuỗi, với giọng điệu hối tiếc: "Xin chào, tôi muốn chuyển tiền vào Tornado Cash, nhưng đã nhầm lẫn khi sử dụng một trang web lừa đảo và mất hết tiền. Tôi ngã quỵ. Tôi thực sự xin lỗi vì sự nhầm lẫn và mất mát đã gây ra. Toàn bộ 2.930 ETH đã bị những người điều hành trang web lấy đi và tôi không còn đồng nào nữa. Hãy chú ý đến những người điều hành trang web đó để xem liệu bạn có thể lấy lại được một số tiền hay không. Đây là tin nhắn cuối cùng của tôi và kết thúc mọi chuyện có thể là lựa chọn tốt nhất. Xin lỗi lần nữa."

"Lá thư thú tội" này nhanh chóng gây xôn xao trong cộng đồng tiền điện tử. Trong tin nhắn, hacker không chỉ thừa nhận sai lầm của mình mà còn bày tỏ sự hối tiếc và thậm chí ám chỉ rằng anh ta có thể "giải nghệ". Tuy nhiên, “cảm giác chân thật” này lại khiến người ta nghi ngờ tính xác thực của nó.

Cộng đồng nghĩ gì?

Sau khi sự việc bị phát hiện, một số người còn đùa rằng đây là "trò đùa ngày Cá tháng Tư của hacker phiên bản", than thở rằng "sớm muộn gì bạn cũng phải trả giá cho những gì mình đã làm"; những người khác nói đùa rằng "điều này cũng giống như những kẻ lừa đảo ở miền bắc Myanmar bị lừa bởi các quảng cáo về bệnh vẩy nến trên các cột đèn đường".

Ngoài việc xem trò vui, một số thành viên cộng đồng chỉ ra rằng tin tặc cũng có thể chỉ đạo và hành động một cách lố bịch, đánh lạc hướng sự chú ý bằng cách ngụy trang thành "nạn nhân", hoặc thậm chí thông đồng với những người điều hành trang web lừa đảo để rửa danh tính hoặc che giấu tung tích của các khoản tiền. Nhưng theo công cụ theo dõi cosine, trang web lừa đảo này đã ẩn núp trong 5 năm. Nếu lần này hacker chỉ đạo và hành động thì họ hơi "kiên nhẫn" quá. Hiện tại, mặc dù ví của tin tặc đã thực sự bị rút sạch, nhưng không thể loại trừ khả năng vẫn còn nhiều tài khoản ẩn đằng sau.

Tính đến thời điểm báo chí đưa tin, các quan chức của zkLend vẫn chưa đưa ra phản hồi chính thức nào về tin nhắn của tin tặc. Trước đó, dự án đã ra mắt “Cổng thông tin phục hồi” vào ngày 5 tháng 3, cung cấp một phần bồi thường cho người dùng bị ảnh hưởng và hứa sẽ tăng cường các biện pháp bảo mật.

Ngày nay, vụ trộm zkLend có vẻ như là một vở kịch "kẻ xấu ăn thịt người" trong thế giới tiền điện tử. Liệu yêu cầu trợ giúp của tin tặc có thúc đẩy zkLend hợp tác với các cơ quan thực thi pháp luật để theo dõi trang web lừa đảo không? Hay đây chỉ là một thủ thuật mà tin tặc sử dụng để "tẩy trắng" danh tính của mình? "Lời thú tội" của hacker có phải là sự ăn năn thực sự hay là một "trò đùa ngày Cá tháng Tư" được lên kế hoạch cẩn thận? BlockBeats sẽ tiếp tục theo dõi và đưa tin về sự việc.

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia