Trong một giao dịch trực tuyến trên Blockchain Arbitrum, Sentiment đã gửi một tin nhắn tới tin tặc đề nghị khoản tiền thưởng 95.000 USD nếu trả lại tiền trước ngày 6/4. Thông điệp cũng thúc giục tin tặc “làm điều đúng đắn”. Nếu tin tặc không trả lại tiền, Sentiment sẽ cung cấp tiền cho bất kỳ ai có thể giúp tìm và truy tố thủ phạm.
Sau khi theo dõi tiến trình, nhà phát triển MetaMask Taylor Monahan thông báo tin tặc đã trả lại 414 ETH (khoảng 771.000 USD), trong một giao dịch đầu tiên. Tiếp đó, tin tặc đã trả lại 51,75 ETH khác cho địa chỉ ví của Sentiment. Sau khi kết thúc giao dịch, giao thức cho vay xác nhận đã thu hồi được số tiền bị đánh cắp.
Vụ tấn công Sentiment được thực hiện vào ngày 4/4. Ước tính ban đầu về số tiền bị đánh cắp là khoảng 500.000 USD, nhưng các thành viên cộng đồng sau đó xác nhận có gần 1 triệu USD đã bị lấy cắp. Trong khi đó, một thành viên cộng đồng kết luận rằng toàn bộ chuyện này là kết quả của việc các công ty không coi trọng “tiền thưởng săn lỗi” (bug bounties) và ca ngợi nỗ lực tấn công của tin tặc tiền số. Một người dùng Twitter khác kêu gọi các công ty bảo mật cung cấp tiền thưởng săn lỗi minh bạch và lớn hơn.
Vụ việc có một số điểm tương đồng với vụ tấn công giao thức cho vay trên Ethereum Euler Finance gần đây. Vào ngày 4/4, Euler Finance thuyết phục tin tặc trả lại khoảng 90% số tiền bị đánh cắp sau khi đưa ra một khoản tiền thưởng. Tin tặc trả lại 176,4 triệu USD cho Euler Finance trong khi được quyền giữ lại gần 20 triệu USD.
Ngoài Sentiment thì mới đây tin tặc trả lại giao thức Allbridge 1.500 BNB. Số BNB này sẽ được Allbridge dùng để làm tiền bồi thường. Allbridge cũng thông báo số tiền còn lại sẽ dùng làm phần thưởng cho hacker mũ trắng.
Ngày 3/4, công ty bảo mật Blockchain Peckshield đã cảnh báo Allbridge đang bị tin tặc đột nhập, thao túng giá trên các pool BNB Chain, gây thiệt hại 570.00 USD (gồm 282.889 BUSD và 290.868 USDT). Để đòi lại số tiền trên, Allbridge hứa sẽ treo thưởng và miễn trừ trách nhiệm pháp lý, nếu như nhóm tin tặc chịu hoàn trả lại số tài sản trên cho họ.
Sau đó, Allbridge cảnh báo cũng như tìm kiếm sự trợ giúp của các đối tác và cộng đồng. Mục tiêu được đề ra là theo dõi tung tích nhóm tin tặc qua mạng xã hội, các ví, giao dịch và các tài khoản sàn giao dịch tập trung. Công ty cũng liên hệ với các luật sư, cơ quan thực thi pháp luật để điều tra thông tin về tin tặc.
Trong năm 2022, tin tặc tiền số cuỗm mất 2,57 tỷ USD từ người dân Mỹ. Thông tin này nằm trong cuộc khảo sát được tiến hành bởi Cục Điều tra Liên bang Mỹ (FBI). Trước đó, vào năm 2021, tin tặc đã chiếm đoạt 907 triệu USD giá trị tài tiền điện tử. Báo cáo của FBI ghi rõ: “Trong năm qua, số lượng nạn nhân của các vụ lừa đảo tiền điện tử tăng mạnh. Vô số người vướng vào những khoản nợ khổng lồ. Họ phải tìm cách giải quyết các khoản lỗ từ những dự án đầu tư lừa đảo”.
Đối tượng bị tin tặc tiền số lựa chọn nhiều nhất là những nhà đầu tư trong độ tuổi từ 30 đến 49. Theo một số nghiên cứu, những cá nhân trong độ tuổi này tích cực tham gia vào lĩnh vực tiền điện tử. Trong khi đó, những nhà đầu tư cao tuổi hơn có xu hướng không chấp nhận tài sản tiền điện tử. FBI đã chỉ ra những hình thức phổ biến nhất mà những tin tặc tiền điện tử sử dụng để tấn công nạn nhân. Bằng cách dụ nạn nhân liên kết ví với một ứng dụng lừa đảo, tin tặc tiền số sau đó đánh cắp tài sản của người dùng hoặc tấn công tài khoản mạng xã hội của họ.
Một chiêu trò lừa đảo phổ biến khác là giả mạo gương mặt người nổi tiếng. Tin tặc tiền số sử dụng công nghệ Deep Fake giả dạng người nổi tiếng phát trực tuyến video quảng bá dự án tiền điện tử. Những tin tặc tiền số đôi khi giả làm chuyên gia bất động sản hoặc người đứng đầu của một công ty cung cấp lời khuyên đầu tư. Tuy nhiên, thay vì đưa ra hướng dẫn có giá trị, chúng cố gắng đánh cắp nhiều tài sản nhất có thể từ các nạn nhân.
