Những trò đùa ngày Cá tháng Tư năm nay xuất hiện sớm: tin tặc bị hack, ETH bị đánh cắp và lừa đảo xảy ra. Sau khi tin tặc zkLend đánh cắp 2.930 ETH, anh ta đã vô tình truy cập vào một trang web lừa đảo, dẫn đến việc toàn bộ số tiền bị đánh cắp. Hiện tại, tin tặc đã xin lỗi dự án zkLend thông qua tin nhắn trực tuyến, tuyên bố rằng anh ta đã sụp đổ và yêu cầu dự án truy tìm người điều hành trang web lừa đảo để khôi phục lại số tiền đã mất. Đây có phải là trò đùa đen tối của nghiệp chướng hay là trò lừa bịp của tin tặc? Chúng ta hãy cùng tìm hiểu nhé.
Từ hacker đến nạn nhân
Vào tháng 2 năm nay, zkLend, một giao thức cho vay phi tập trung dựa trên mạng lưới Starknet, đã phải chịu một cuộc tấn công tàn khốc. Tin tặc đã khai thác lỗ hổng lỗi làm tròn trong hợp đồng thông minh và đánh cắp thành công 3.600 ETH. Sau đó, nhóm zkLend đã kháng cáo lên tin tặc, nói rằng nếu trả lại 90% (3.300 ETH), 10% có thể được giữ lại làm tiền thưởng mũ trắng và sẽ được miễn truy tố. Tuy nhiên, tin tặc không phản hồi và số tiền đã nhanh chóng được chuyển đến mạng lưới Ethereum và cố gắng rửa tiền thông qua giao thức bảo mật Railgun. Mặc dù Railgun đã buộc tin tặc phải trả lại tiền, nỗ lực rửa tiền đã thất bại, nhưng các manh mối đã bị gián đoạn trong một thời gian.
Bài đọc liên quan: 5 triệu đô la tiền bị đánh cắp bị từ chối, máy trộn tiền tệ Railgun trở thành công cụ phục hồi của giao thức DeFi? 》
Vào đúng lúc mọi người nghĩ rằng số tiền khổng lồ này đã biến mất, vào ngày 1 tháng 4, nhà sáng lập SlowMist Yu Xian đã tiết lộ một diễn biến đầy bất ngờ: tin tặc chuyển sang Tornado Cash để tiếp tục gây nhiễu loạn dòng tiền, nhưng lại vô tình nhấp vào một trang web lừa đảo được ngụy trang thành Tornado Cash, khiến toàn bộ 2.930 ETH bị đánh cắp.
Thậm chí còn đáng ngạc nhiên hơn là sau đó hacker đã chủ động liên hệ với zkLend thông qua tin nhắn trực tuyến, với giọng điệu hối tiếc: Xin chào, tôi muốn chuyển tiền vào Tornado Cash, nhưng đã nhầm lẫn khi sử dụng một trang web lừa đảo và mất hết tiền. Tôi đã sụp đổ. Tôi vô cùng xin lỗi vì sự nhầm lẫn và mất mát đã gây ra. Toàn bộ 2.930 ETH đã bị những người điều hành trang web lấy đi và tôi không còn bất kỳ đồng tiền nào nữa. Vui lòng chuyển sự chú ý của bạn đến những người điều hành trang web đó để xem liệu bạn có thể lấy lại được một số tiền hay không. Đây là tin nhắn cuối cùng của tôi và kết thúc tất cả có thể là lựa chọn tốt nhất. Xin lỗi một lần nữa.
Lá thư thú tội này nhanh chóng gây xôn xao trong cộng đồng tiền điện tử. Trong tin nhắn, hacker không chỉ thừa nhận sai lầm của mình mà còn bày tỏ sự hối tiếc và thậm chí ám chỉ rằng anh ta có thể giải nghệ. Tuy nhiên, “cảm giác chân thật” này lại khiến người ta nghi ngờ tính xác thực của nó.
Cộng đồng nghĩ gì?
Sau khi vụ việc bị phát hiện, một số người đã đùa rằng đây là phiên bản hacker của trò đùa Cá tháng Tư, than thở rằng sớm muộn gì bạn cũng sẽ phải trả giá cho những gì mình đã làm. Những người khác nói đùa rằng giống như những kẻ lừa đảo ở miền bắc Myanmar đã bị lừa bởi quảng cáo về bệnh vẩy nến trên cột đèn đường vậy.
Ngoài việc xem trò vui, một số thành viên cộng đồng chỉ ra rằng tin tặc cũng có thể chỉ đạo và hành động một cách lố bịch, đánh lạc hướng sự chú ý bằng cách ngụy trang thành nạn nhân hoặc thậm chí thông đồng với những người điều hành trang web lừa đảo để xóa danh tính hoặc che giấu tung tích của tiền. Nhưng theo công cụ theo dõi cosine, trang web lừa đảo này đã ẩn núp trong 5 năm. Nếu lần này hacker chỉ đạo và hành động thì họ hơi kiên nhẫn quá. Hiện tại, mặc dù ví của tin tặc đã thực sự bị rút sạch, nhưng không thể loại trừ khả năng vẫn còn nhiều tài khoản ẩn đằng sau.
Tính đến thời điểm báo chí đưa tin, các quan chức của zkLend vẫn chưa đưa ra phản hồi chính thức nào về tin nhắn của tin tặc. Trước đó, dự án đã ra mắt “cổng thông tin phục hồi” vào ngày 5 tháng 3, cung cấp một phần bồi thường cho người dùng bị ảnh hưởng và hứa sẽ tăng cường các biện pháp bảo mật.
Ngày nay, vụ trộm zkLend có vẻ như là một vụ băng đảng cướp bóc trong thế giới tiền điện tử. Liệu yêu cầu trợ giúp của tin tặc có thúc đẩy zkLend hợp tác với các cơ quan thực thi pháp luật để theo dõi trang web lừa đảo không? Hay đây chỉ là một thủ thuật mà tin tặc sử dụng để tẩy trắng danh tính của mình? Lời thú tội của hacker có phải là sự ăn năn thực sự hay là một trò đùa ngày Cá tháng Tư được lên kế hoạch cẩn thận? BlockBeats sẽ tiếp tục theo dõi và đưa tin về sự việc.
