Scam và khai thác lỗ hổng đã trở nên tràn lan khi Ordinals mang đến phương pháp khắc phương tiện kỹ thuật số giống như NFT và sau đó là những token meme trên blockchain Bitcoin. Tuần trước, không gian Ordinals đã chứng kiến cuộc tấn công được một số người dùng mô tả là cuộc tấn công lớn nhất cho đến nay.
Vào thứ Sáu (9/6), một dự án token meme mới có tên ORNG đã ra mắt, cung cấp cho người dùng khả năng đúc token có thể thay thế BRC-20 thông qua giao thức Ordinals. Nó được triển khai trên một trang web khởi chạy Ordinals có tên là Luminex.
Nhưng đó không phải là Luminex thật và dường như cũng không hợp pháp. Trên thực tế, ORNG được tung ra thông qua một website giả mạo có tên là “Luminux” (thay đổi nguyên âm một cách ranh mãnh) và ngay sau đó, người dùng Twitter đã phàn nàn về việc ví Bitcoin của họ bị rút cạn sau khi ký một giao dịch để đúc token meme mới.
????⚠️ SCAM ALERT ⚠️????
Beware of @orangebrc ???? falsely claiming an association with Luminex. Their recent tweet includes a deceptive link ????.
This is a fraudulent act ❌ and there is NO official partnership with Luminex. Stay safe ????️ and always verify information before taking…
— Luminex (@luminexio) June 9, 2023
Đó là một câu chuyện quen thuộc trong thế giới Ethereum NFT và drop token, và những trò scam “rút cạn ví – wallet drainer” như vậy được thực hiện theo nhiều phương thức tinh vi khác nhau. Nó có thể được thực hiện thông qua một cuộc tấn công Phishing – trong đó một website giả mạo được tạo ra trông giống như một website hoặc thị trường gốc. Hoặc được lan truyền thông qua tài khoản Twitter bị hack của một người sáng tạo hoặc thương hiệu nổi tiếng. Không rõ chính xác số tiền đã bị đánh cắp trong vụ tấn công, nhưng chiếc ví liên quan đến vụ scam đã lấy được khoảng 2,37 Bitcoin (trị giá khoảng 63.000 đô la).
People are asking me how I instantly knew the site was a drainer so here’s a few tips – Feel free to share to spread awareness:
➡️ The site link was Luminux not Luminex. Instant Red Flag ????
➡️ Luminex only accept XVerse and Invoice. However, this site accepted XVerse, Unisat… pic.twitter.com/EWz8wu2O9K
— ali (@0itsali0) June 9, 2023
Kể từ khi xuất hiện vào thứ Sáu, tài khoản Twitter liên quan đến vụ lừa đảo đã được đổi tên để thử một, với cùng một trang đích "Luminux". Vẫn chưa rõ ai là người đứng sau vụ scam.
Giống như những vụ scam tương tự trên Ethereum đã rút sạch tiền điện tử trị giá hàng triệu đô la từ những người dùng cả tin, thường là do mọi người hành động quá nhanh để tận dụng những gì họ tin sẽ là cơ hội kiếm tiền.
“Nỗi sợ bị bỏ lỡ” hay còn gọi là FOMO thường khiến nhiều trader dịch tiền điện tử và NFT bỏ qua những dấu hiệu cảnh báo tiềm ẩn. Trong trường hợp này, tin đồn ngày càng tăng xung quanh các dự án Ordinals và token BRC-20, bao gồm cả việc ra mắt token OXBT được thổi phồng gần đây có thể đã khiến những người đúc token quá háo hức.
Người phát ngôn của Luminex nêu rõ:
“Các trò scam thường lợi dụng các làn sóng dự án phổ biến. Chúng tôi luôn khuyến khích cộng đồng của mình kiểm tra kỹ các URL và đợi thông báo chính thức trước khi tham gia các dự án mới”.
Theo Decrypt