⚡️ 2.82 tỷ USD cướp bóc: Khám phá các phương pháp "kinh điển" trong rửa tiền bằng tiền điện tử lớn
Chuyên gia CertiK và thám tử trên chuỗi ZachXBT gần đây đã công bố các chi tiết về một trong những vụ trộm lớn nhất năm nay. Vào ngày 10 tháng 1, một người nắm giữ ví phần cứng ẩn danh đã mất 2.82 tỷ USD tài sản (bao gồm 1459 BTC và hơn 2 triệu LTC) do tin tưởng vào kẻ lừa đảo.
Vụ việc đã xảy ra như thế nào?
Đó là một cuộc tấn công kỹ thuật xã hội điển hình. Kẻ lừa đảo giả mạo nhân viên hỗ trợ ví, dụ dỗ nạn nhân tiết lộ cụm từ khôi phục và ký vào giao dịch độc hại.
Họ đã "tiêu thụ" như thế nào?
Các chuyên gia gọi đó là một quy trình “rửa tiền toàn diện” cực kỳ chuyên nghiệp:
Hoán đổi chuỗi chéo (Cross-chain Swaps): Kẻ tấn công đã chuyển đổi BTC thành ETH thông qua giao thức THORswap. Bước này cắt đứt con đường truy dấu trực tiếp trên một chuỗi khối duy nhất. Phá vỡ quỹ: 19,600 ETH đã chuyển đổi được phân tán vào hàng chục địa chỉ mới để xử lý thành các khoản nhỏ. Chặn đứng cuối cùng: Sử dụng Tornado Cash như một "công tắc tổng" để theo dõi. Quỹ chảy vào máy trộn với tần suất trung bình 400 ETH cho mỗi giao dịch, khiến cho các nhà phân tích rất khó để phục hồi hướng đi của quỹ.
Bài học cốt lõi:
Ngay cả ví phần cứng cũng không thể chống lại "yếu tố con người". Hãy nhớ: bất kỳ dịch vụ khách hàng chính thức nào cũng sẽ không bao giờ yêu cầu bạn cung cấp cụm từ khôi phục hoặc yêu cầu ký vào giao dịch đáng ngờ.
Giữ cảnh giác. Khóa riêng của bạn, tài sản của bạn.🛡
