Trang X của mạng Ethereum lớp 2 Loopring đã bị xâm phạm vào ngày 20 tháng 11, cho phép những kẻ lừa đảo lừa đảo xuất bản ít nhất 10 tweet chứa các liên kết có hại tới một airdrop bất hợp pháp cho LRC, mã thông báo gốc của dự án.
Theo công ty bảo mật blockchain CertiK , các liên kết đã chuyển hướng người dùng đến một công cụ rút ví đã biết được kết nối với các chiến dịch lừa đảo khác. Việc khai thác kéo dài cả ngày và nhóm Loopring vẫn chưa lấy lại được quyền kiểm soát tài khoản của họ tính đến thời điểm báo chí.
Không rõ liệu người dùng LRC hoặc những người yêu cầu airdrop có chịu bất kỳ tổn thất nào hay không. Dữ liệu của DefiLlama cho thấy Loopring có tổng giá trị hơn 98 triệu USD bị khóa khi tài khoản X của dự án bị chiếm đoạt.
#CertiKSkynetAlert 🚨@loopringorg X account has been compromised and is posting phishing links
The sites posted contain a known wallet drainer.
Multiple phishing sites have been postedhttps://t.co/B5VoQxRhoe
— CertiK Alert (@CertiKAlert) November 20, 2023
Vụ việc nêu bật một chiến dịch chống an ninh rộng lớn hơn trong không gian mạng nhắm vào tiền điện tử và các dự án liên quan đến blockchain. Nhà cung cấp phân tích Dune cũng đã tạm dừng nền tảng của mình do lưu lượng truy cập vô cơ tăng vọt nhưng hoạt động nhanh chóng được nối lại.
Gần 27 triệu đô la bị những kẻ lừa đảo đánh cắp vào tháng 11 năm 2023 cũng góp phần gây ra tổn thất ước tính hơn 173 triệu đô la cho những người tham gia tiền điện tử, trong đó những kẻ khai thác hiếm khi trả lại tiền mà thay vào đó chọn rửa số tiền thu được thông qua các giao thức bảo mật như Tornado Cash.
Các dự án như JPEG đã cảnh báo người dùng duy trì cảnh giác trước tin tặc trong khi các nền tảng như Binance và Tether được cho là đã hỗ trợ chính quyền thu hồi hàng triệu tiền bị đánh cắp từ nạn nhân thông qua các vụ lừa đảo tiền điện tử.