Sau khi đánh cắp tiền từ stablecoin Cashio, các tin tặc cho biết họ sẽ trả lại một phần số tiền đã đánh cắp, vì “mục đích chỉ là lấy tiền từ những người không cần nó, không phải từ những người làm”.
Tuần trước, một tin tặc đã đánh cắp khoảng 50 triệu đô la trong một cuộc tấn công khác vào một dự án Web3.
Nạn nhân lần này là Cashio, một loại tiền điện tử được gọi là stablecoin dựa trên Solana. Các tin tặc đã có thể đánh cắp tiền điện tử nhờ một lỗi cho phép chúng khai thác một lượng mã thông báo tiềm năng vô hạn, như nhà phát triển của Cashio đã viết trên Twitter .
Bây giờ, các hacker đã thông báo rằng họ có ý định hoàn lại tiền cho các nạn nhân trong một thông báo được đăng trên blockchain vào thứ Hai.
“Đã hoàn lại tiền cho các tài khoản dưới 100 nghìn nắm giữ TIỀN MẶT trực tiếp [sic],” tin tặc viết. “Mục đích là chỉ lấy tiền của những người không cần nó, không phải từ những người có nhu cầu. Sẽ sử dụng lợi nhuận ETH để trả lại nhiều tiền hơn cho những người bị ảnh hưởng, thậm chí một số tài khoản hơn 100k. Sẽ không trả lại tiền cho các tài khoản đã nhận được tiền hoàn lại”.
Thông báo chứa quy trình từng bước cụ thể về cách nhận tiền hoàn lại. Nhưng có vẻ như không phải ai cũng nhận lại được tiền điện tử của mình. Một người dùng Twitter sử dụng wireless_anon đã tạo một trang web mã nguồn mở cho nạn nhân giúp họ tạo và lưu chữ ký tin nhắn, cho phép họ yêu cầu hoàn lại tiền theo cách tự động.
“Chúng tôi sẽ chọn người được trả lại. Có thể lấy lại tất cả hoặc một số trở lại hoặc không có gì trở lại. Đặt tất cả các yêu cầu lại với nhau trong một tệp, việc trả lại sẽ bắt đầu theo cách thủ công vào tuần tới. Sẽ mất một chút thời gian” thông báo đọc.
Một số nạn nhân đang cầu xin lấy lại tiền điện tử của họ, họ gọi tin tặc là “Robin Hood”. Nhưng không rõ liệu họ có phải là nạn nhân thực sự hay không và tại thời điểm này, không rõ liệu các tin tặc có thực sự trả lại bất kỳ số tiền nào họ đã đánh cắp hay không.
“Xin chào, ông Robin Hood, tôi là nạn nhân của vụ thu ngân này, tôi đến từ Trung Quốc, Vũ Hán. Trong đợt bùng phát Covid-19 năm 2020 ở Trung Quốc, nhà hàng tôi điều hành đã không giữ được chỗ đứng và tôi đã mất rất nhiều tiền”, một thông báo gửi tới các hacker trên blockchain viết.
“Robinhood, tôi đã thử vận may của mình trong lĩnh vực tiền điện tử nhưng cuối cùng đã thua lỗ lớn, nợ nần và PTSD. Cuộc sống của tôi đang xáo trộn. 3 ETH sẽ đưa tôi trở lại vị trí tốt hơn một chút để xoay chuyển cuộc sống của tôi, đọc một thông điệp khác trên blockchain. “Xin vui lòng.”
“Xin chào, chúng tôi đã mất khoản tiết kiệm gia đình trị giá 558 nghìn đô la và hiện đang đối mặt với một thảm họa tài chính” một nạn nhân bị cáo buộc khác viết.
Quản trị viên của kênh Cashio Discord đã không trả lời yêu cầu bình luận. Tài khoản Twitter của Cashio cũng không trả lời yêu cầu bình luận.
Vụ hack Cashio là vụ mới nhất trong chuỗi các vụ tấn công dường như vô hạn chống lại các giao thức tiền điện tử, tài chính phi tập trung (DeFi) và các tổ chức web3. Chỉ trong ba tháng đầu năm 2022, theo công ty bảo mật blockchain Immunefi, tin tặc đã đánh cắp số tiền tương đương khoảng 550 triệu đô la.
Đây cũng không phải là lần đầu tiên tin tặc đánh cắp tiền điện tử và sau đó trả lại tất cả hoặc ít nhất một phần của nó, với các cuộc đàm phán diễn ra trực tiếp trên blockchain. Điều đó đã xảy ra với vụ hack Multichain và vụ hack Poly Network, trong số những vụ khác.
Theo: vice
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
