Tóm tắt năm 2021: Các vụ lừa đảo tiền điện tử lớn nhất trong năm

Tội phạm mạng hiện đang lợi dụng cơn sốt diễn ra xung quanh tiền điện tử để lừa các nạn nhân tiềm năng và đánh cắp tiền kỹ thuật số của họ. Trên thực tế, một báo cáo của Chainalysis tiết lộ rằng tin tặc đã khai thác các lỗ hổng trong nền tảng tiền điện tử hoặc sử dụng các phương pháp lừa đảo truyền thống như ‘rug pull’, lấy đi hơn 7,7 tỷ đô la tiền điện tử vào năm 2021. Dưới đây chúng tôi liệt kê tất cả các vụ lừa đảo tiền điện tử lớn đã xảy ra năm nay.

Poly Network Hack

Poly Network là một nền tảng tài chính phi tập trung (DeFi) đã chứng kiến ​​một trong những vụ hack lớn nhất trong năm. Một hacker đã phát hiện ra một lỗ hổng trong nền tảng DeFi cho phép anh ta chuyển 600 triệu đô la từ mạng vào tài khoản của mình.

Nhưng tin tốt lành là hacker này là ‘hacker mũ trắng’, một hacker làm lộ các lỗ hổng trong mạng để giúp nền tảng thắt chặt bảo mật.

Trong vài tuần, hacker đã trả lại toàn bộ số tiền và thậm chí còn được mạng poly thưởng 500.000 USD vì làm lộ lỗ hổng bảo mật.

Squid Game token

Hàng triệu đô la biến mất chỉ trong vài phút sau khi các nhà đầu tư đổ xô vào một loại tiền điện tử mới lấy cảm hứng từ “Squid Game”, loạt phim sinh tồn nổi tiếng của Netflix, chỉ để xem giá trị của nó giảm xuống gần 0 trong vài giờ ngắn ngủi.

Sàn giao dịch tiền điện tử phổ biến Binance, đã bắt đầu một cuộc điều tra đối với mã thông báo Squid và đóng băng địa chỉ ví của các nhà phát triển mã thông báo và cho rằng nó có khả năng là một trường hợp “rug pull” 

Stolen Bored Ape NFTs

Calvin Becerra, chủ sở hữu ba NFT của Câu lạc bộ Du thuyền Bored Ape đã bị lừa bởi những kẻ gian lận dưới chiêu bài cung cấp hỗ trợ kỹ thuật.

BAYC NFTs là một bộ sưu tập phổ biến gồm 10.000 con khỉ buồn chán độc đáo do Yuga Labs tạo ra. Bộ sưu tập này đã đạt doanh thu hơn nửa tỷ đô la cho đến nay, theo số liệu của dappradar.com. Cần lưu ý rằng giá tối thiểu của BAYC NFT bắt đầu từ 52 Ethereum hoặc khoảng 210.000 đô la. Becerra tuyên bố ba chiếc NFT Bored Ape mà anh sở hữu trị giá hơn 1 triệu đô la.

Bitmart

Tin tặc đã đánh cắp 196 triệu đô la từ sàn giao dịch tiền điện tử Bitmart, công ty gọi cuộc tấn công là “một vụ vi phạm an ninh quy mô lớn”. Một hỗn hợp hơn 20 mã thông báo đã bị đánh cắp, bao gồm các loại tiền điện tử như BSC-USD, Binance Coin (BNB), BNBBPay (BPay) và Safemoon, trong khi một lượng lớn Moonshot, Floki và BabyDoge cũng bị xâm phạm.

Afriscrypt Scam

Hai anh em điều hành một công ty dịch vụ trao đổi tiền tệ có tên Afriscrypt ở Nam Phi đã đánh cắp số bitcoin trị giá hàng tỷ USD từ các nhà đầu tư của họ và biến mất.

Vào tháng 4, anh em Cajee ban đầu tuyên bố rằng công ty của họ đã bị tấn công và số tiền đã bị đánh cắp từ tài khoản của khách hàng của họ. Nhưng câu chuyện đã không được xem xét kỹ lưỡng, và cuối cùng, các nhà đầu tư nhận ra rằng hai anh em đang nói dối.

Các luật sư của nạn nhân ước tính rằng khoảng 3,6 tỷ USD bitcoin đã bị đánh cắp. Hiện vẫn chưa rõ tung tích của hai anh em.

Cream Finance

Năm 2021 là một năm tồi tệ đối với Cream Finance, tin tặc không chỉ kiếm được 130 triệu USD trong cuộc tấn công vào tháng 10 năm 2021, mà đây còn là cuộc tấn công thứ ba mà công ty phải hứng chịu trong năm. Vào tháng 2, tin tặc đã đánh cắp 37 triệu đô la, và vào tháng 8 là 29 triệu đô la.

Cuộc tấn công mới nhất chứng kiến tin tặc khai thác những gì được cho là lỗ hổng trong hệ thống cho vay nhanh của nền tảng DeFi. Họ đã có thể đánh cắp tất cả các tokens và tài sản của Cream Finance trên Ethereum blockchain, với số tiền lên tới 130 triệu đô la.

PancakeBunny

Vào ngày 19 tháng 5, vụ hack PancakeBunny đã diễn ra, và tội phạm mạng kiếm được khoảng 45 triệu đô la trong một vụ khai thác cho vay chớp nhoáng và làm giá của mã thông báo Bunny rớt 96% từ 220 đô la xuống khoảng 10 đô la trong vòng 24 giờ.

Tin tặc đã vay hơn 700 triệu đô la Binance Coin (BNB) từ bảy “lending pool” của PancakeBunny. Họ đã sử dụng điều này để thao túng giá của BNB— điều này khiến giá của đồng xu Bunny giảm xuống.

Vào ngày 16 tháng 7, fork chuỗi khối Polygon mới của công ty, PolyBunny, cũng đã bị tấn công, và đánh cắp lượng PolyBunny trị giá 2,1 triệu đô la— làm token giảm từ 10 đô la xuống dưới 2 đô la nhanh chóng.

Vulcan Forged

Nền tảng phát mã thông báo không thay thế (NFT) Vulcan Forged cho biết họ đã hoàn trả hơn 140 triệu đô la tiền điện tử cho tất cả các nhà đầu tư, một ngày sau khi nền tảng của nó bị xâm phạm. Tội phạm mạng đã đánh cắp tài sản trong Ether, Polygon cũng như tiền điện tử gốc của Vulcan Forged được gọi là ‘PYR’.

BadgerDAO

Tội phạm mạng đã đánh cắp ít nhất 120,3 triệu đô la tiền điện tử bằng cách xâm nhập vào giao thức tài chính phi tập trung (DeFi) Badger DAO. Vụ tấn công được xác định vào ngày 1/11.

Vụ hack, lần đầu tiên được phát hiện bởi công ty bảo mật blockchain PeckShield, đã theo dõi các khoản tiền bị thiếu. Theo hãng bảo mật, công ty đã mất ít nhất 2.100 Bitcoin và 151 Ethereum.

MonoX

Ít nhất 31 triệu đô la tiền điện tử đã bị đánh cắp trên sàn giao dịch phi tập trung đa chuỗi MonoX. Vụ tấn công lần đầu tiên được xác định vào ngày 1/12.

Trong số các khoản tiền bị mất có 18,2 triệu đô la Ethereum và 10,5 triệu đô la Matic. Ngoài ra còn có số lượng nhỏ hơn một số token khác, bao gồm các loại tiền điện tử như— Bitcoin, Chainlink, Unit Protocol, Aavegotchi và Immutable X.

Faze Saga/SaveTheKids

Vào tháng 6, một đội thể thao điện tử thành viên của gia tộc FaZe bắt đầu quảng cáo một loại tiền điện tử dựa trên từ thiện có tên là SaveTheKids. Các thành viên của gia tộc FaZe đã dốc toàn lực cho việc quảng bá mã thông báo này bằng các video quảng cáo chính thức và thậm chí cả hình ảnh của họ trên trang web của SaveTheKids.

Ngay sau khi mã thông báo chính thức ra mắt, các nhà đầu tư ban đầu nắm giữ phần lớn mã thông báo đã bán sạch token của họ và tiền điện tử nhanh chóng rớt giá.

Một số nhà nghiên cứu tinh tường trên internet bắt đầu nhận thấy mô hình mà gia tộc FaZe sẽ quảng bá tiền điện tử và nó sẽ giảm mạnh ngay sau khi ra mắt.

CryptoLeakVn tổng hợp