Influencer Crypto bị lừa trong vụ hợp đồng độc hại và mất hơn 1 triệu tài sản

Augustos Backes, một trong những tên tuổi lớn nhất của YouTube crypto Brazil với 360 nghìn người đăng ký, đã thức dậy vào Chủ nhật với tin xấu: ví của anh bị rút sạch. Hơn một triệu reais đã biến mất.

Chuyện đã xảy ra như thế nào?

Nhà influencer này đã rơi vào một cái bẫy điển hình: ký một hợp đồng thông minh độc hại. Vì ví của anh liên kết với ENS (Ethereum Name Service) công khai, bất kỳ ai cũng có thể theo dõi các giao dịch theo thời gian thực — và chính cộng đồng đã phát hiện ra vụ việc này.

Cảnh sát trưởng liên bang Alexandre Senra, cũng là chuyên gia về crypto, là người đầu tiên nhận thấy các hoạt động đáng ngờ trên Instagram. Ít lâu sau, kênh D3ggg3n cũng đã đưa tin về tình hình này.

Bản chất của thủ đoạn

Phân tích hợp đồng cho thấy điều đáng lo ngại: Backes không phải là nạn nhân duy nhất. Hàng trăm người đã bị lừa trong cùng một trò lừa đảo, mỗi người mất hàng nghìn đô la.

Cách thức hoạt động rất cụ thể: các kẻ lừa đảo sử dụng airdrops (phân phối token) như mồi nhử. Khi bạn cố gắng nhận token “miễn phí” của mình, bạn vô tình ký một phép duyệt cho phép kẻ gian truy cập toàn bộ ví của bạn.

Cách hoạt động về mặt kỹ thuật:

• Nạn nhân ký một giao dịch “phê duyệt”
• Những kẻ lừa đảo gọi hàm TransferFrom
• Xong: ví của bạn bị rút sạch

Thông điệp cảnh báo

Theo Gustavo Toledo, người sáng lập Coinsamba, loại tấn công này ngày càng tinh vi hơn. Bài học rõ ràng là: đừng bao giờ ký các hợp đồng không rõ nguồn gốc, dù airdrop có vẻ hợp pháp đến đâu.

Và đúng vậy, Backes nổi tiếng với những dự đoán về Bitcoin không thành hiện thực — nhưng không ai xứng đáng phải chịu đựng điều này.