$282M Lừa đảo mất tiền trong Crypto bằng cách sử dụng THORChain & XMR Swap

Nguồn: Coinomedia Tiêu đề gốc: $282M Bị lừa đảo trong Crypto sử dụng THORChain & XMR Swap Liên kết gốc: https://coinomedia.com/282m-lost-in-crypto-scam-using-thorchain-xmr-swap/

• $282M bị đánh cắp BTC và LTC qua lừa đảo qua phần cứng ví.
• Quỹ đã được hoán đổi thành XMR, ETH, XRP, và LTC.
• THORChain được sử dụng để che giấu và chuyển hướng tài sản.

Vụ lừa đảo $282M quy mô lớn phơi bày rủi ro an ninh trong Crypto

Theo nhà điều tra blockchain zachxbt, một vụ trộm $282 triệu crypto tàn khốc đã làm chao đảo cộng đồng. Nạn nhân được cho là đã mất một lượng lớn Bitcoin (BTC) và Litecoin (LTC) qua một tấn công kỹ thuật xã hội tinh vi liên quan đến một lừa đảo ví phần cứng.

Sự cố này là một trong những vụ trộm crypto cá nhân lớn nhất từ trước đến nay, và nó đặt ra những mối lo ngại mới về an toàn ví, các chiến thuật lừa đảo qua phishing, và rửa tiền tài sản trên các mạng phi tập trung.

Kẻ tấn công đã khéo léo tránh bị phát hiện bằng cách chuyển các quỹ bị đánh cắp qua các nền tảng tập trung vào quyền riêng tư và chuỗi chéo — khiến việc phục hồi và truy vết trở nên khó khăn.

Cách kẻ tấn công rửa tiền crypto

Sau khi rút sạch quỹ, kẻ tấn công bắt đầu chuyển đổi các tài sản để tránh bị theo dõi. Một phần lớn BTC và LTC bị đánh cắp đã được chuyển đổi thành Monero (XMR) — một loại tiền điện tử tập trung vào quyền riêng tư. Điều này đã gây ra một đợt tăng giá mạnh của XMR, có thể do khối lượng mua lớn.

Việc rửa tiền không dừng lại ở đó. Kẻ tấn công đã tận dụng THORChain, một giao thức thanh khoản chuỗi chéo phi tập trung, để thực hiện các hoán đổi sau:

• 818 BTC (~$78 triệu) chuyển thành:
  • 19.631 ETH (~$64.5 triệu)
  • 3,15 triệu XRP (~$6.5 triệu)
  • 77.285 LTC (~$5.8 triệu)

Bằng cách sử dụng THORChain, cho phép hoán đổi tài sản mà không cần các sàn tập trung, kẻ tấn công đã tránh được các quy trình KYC (KYC) truyền thống và làm tăng độ phức tạp trong việc truy vết quỹ.

Những bài học về an ninh cho người nắm giữ crypto

Sự cố này làm nổi bật một sự thật rùng rợn: ngay cả ví phần cứng cũng không hoàn hảo nếu người dùng bị lừa đảo qua phishing hoặc kỹ thuật xã hội.

Các điểm chính cần ghi nhớ:

• Không bao giờ chia sẻ cụm seed hoặc thông tin khôi phục, kể cả với “nhân viên hỗ trợ.”
• Kiểm tra kỹ tên miền và xác minh nguồn trước khi tương tác.
• Bật xác thực bằng mật khẩu và sao lưu an toàn để tăng cường bảo vệ.
• Cẩn thận với các cập nhật firmware ví hoặc yêu cầu không mong muốn.

Khi các kẻ tấn công ngày càng tinh vi, cộng đồng cần luôn cảnh giác. Trường hợp này cũng cho thấy cách tiền điện tử quyền riêng tư và giao thức hoán đổi phi tập trung có thể là con dao hai lưỡi — giúp người dùng, nhưng cũng che chắn cho các đối tượng xấu.