Sau vụ việc Uniswap bị tấn công phishing tốn không ít giấy mực và kéo cả CZ (CEO Binance) vào drama, mới đây Balancer là mục tiêu tiếp theo của các hacker muốn trục lợi bằng hình thức giả mạo tinh vi này.
Trong dòng thông báo trên trang Twitter chính thức, Balancer đã cảnh báo người dùng với hình thức tấn công phishing kiểu mới.
?Attention Balanacer Community ?
There’s a phishing scam currently targeting Balancer users – see the image below. Please ONLY interact through the official UI at https://t.co/NUi3UokqDl and never click links you aren’t sure about. pic.twitter.com/olpH5pt9JZ
— Balancer Labs (@BalancerLabs) July 16, 2022
“Cộng đồng Balancer chú ý, hiện đang có một cuộc tấn công phishing hướng đến người dùng của Balancer. Hãy chú ý hình ảnh dưới đây. Vui lòng chỉ tương tác với giao diện chính thức của dự án và không bấm vào các đường dẫn lạ mà bạn không rõ.”
Theo đó, cách thức tấn công lần này giống với vụ việc người dùng Uniswap gặp phải cách đây ít hôm. Hacker sẽ gửi những đường dẫn giả mạo, thông báo người dùng có cơ hội nhận airdrop từ việc cung cấp thanh khoản (LP) trên nền tảng của DEX. Và khi người dùng tương tác và cấp quyền cho các đường dẫn nói trên, tài sản trong ví sẽ bị đánh cắp.
Vụ việc Uniswap bị phishing mới đây cũng tốn rất nhiều giấy mực khi CZ – CEO của Binance cũng là tâm điểm của những lời bàn tán.
> Xem thêm: CZ Binance tuyên bố Uniswap “bị tấn công”, nhưng hóa ra là “báo động giả”
Trở lại với sự việc của Balancer, đây là vụ tấn công phishing với phương thức khá mới lạ, không đơn thuần chỉ là đánh cắp Domain, hay giả mạo giao diện như trước.
And this is a nice scam.
They are taking advantage of the way most UIs show transfers, by creating fake ERC20 transfer events and having the sender appear as the Balancer Distribution address.
In reality it’s fake, and the dropped token is a phishing scam.
Be careful out there https://t.co/gmGYAThAhe pic.twitter.com/ngsHkIubdD
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) July 16, 2022
“Đây là một vụ scam tinh vi. Hacker đã tận dụng cách phần lớn các giao diện hiển thị giao dịch, bằng cách tạo ra một chuỗi sự kiện gửi tiền giả, với tên tài khoản gửi giả mạo là “Balancer Distribution”. Và trên hết, tất cả lượng token được gửi vào ví là hình thức phishing. Hãy cẩn trọng!” – Tài khoản nhà phát triển Lefteris Karapentsas cho biết.
Việc tấn công phishing đã không còn quá lạ lẫm với các sản phẩm DeFi trong quá khứ, khi rất nhiều cái tên phổ biến đã là mục tiêu của hình thức giả mạo này. Dù vậy, các hình thức này ngày một phát triển tinh vi hơn, đặc biệt là giả mạo sâu xuống dưới tầng giao dịch ở blockchain như hiện tượng diễn ra với Balancer.
Do đó, người dùng khi tương tác với các ứng dụng (đặc biệt là các ứng dụng mới) cần có những nghiên cứu và sự cẩn trọng nhất định.
Coin68 tổng hợp
Có thể bạn quan tâm: