Cách thức tấn công lần này giống với vụ việc người dùng Uniswap gặp phải cách đây ít hôm. Hacker sẽ gửi những đường dẫn giả mạo, thông báo người dùng có cơ hội nhận airdrop từ việc cung cấp thanh khoản (LP) trên nền tảng của DEX. Và khi người dùng tương tác và cấp quyền cho các đường dẫn nói trên, tài sản trong ví sẽ bị đánh cắp.
Trong dòng thông báo trên trang Twitter chính thức, Balancer đã cảnh báo người dùng với hình thức tấn công phishing kiểu mới.
“Cộng đồng Balancer chú ý, hiện đang có một cuộc tấn công phishing hướng đến người dùng của Balancer. Hãy chú ý hình ảnh dưới đây. Vui lòng chỉ tương tác với giao diện chính thức của dự án và không bấm vào các đường dẫn lạ mà bạn không rõ.”
Theo đó, cách thức tấn công lần này giống với vụ việc người dùng Uniswap gặp phải cách đây ít hôm. Hacker sẽ gửi những đường dẫn giả mạo, thông báo người dùng có cơ hội nhận airdrop từ việc cung cấp thanh khoản (LP) trên nền tảng của DEX. Và khi người dùng tương tác và cấp quyền cho các đường dẫn nói trên, tài sản trong ví sẽ bị đánh cắp.
Trở lại với sự việc của Balancer, đây là vụ tấn công phishing với phương thức khá mới lạ, không đơn thuần chỉ là đánh cắp Domain, hay giả mạo giao diện như trước.
And this is a nice scam.
They are taking advantage of the way most UIs show transfers, by creating fake ERC20 transfer events and having the sender appear as the Balancer Distribution address.
In reality it’s fake, and the dropped token is a phishing scam.
Be careful out there https://t.co/gmGYAThAhe pic.twitter.com/ngsHkIubdD
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) July 16, 2022
“Đây là một vụ scam tinh vi. Hacker đã tận dụng cách phần lớn các giao diện hiển thị giao dịch, bằng cách tạo ra một chuỗi sự kiện gửi tiền giả, với tên tài khoản gửi giả mạo là “Balancer Distribution”. Và trên hết, tất cả lượng token được gửi vào ví là hình thức phishing.”
Việc tấn công phishing đã không còn quá lạ lẫm với các sản phẩm DeFi trong quá khứ, khi rất nhiều cái tên phổ biến đã là mục tiêu của hình thức giả mạo này. Dù vậy, các hình thức này ngày một phát triển tinh vi hơn, đặc biệt là giả mạo sâu xuống dưới tầng giao dịch ở blockchain như hiện tượng diễn ra với Balancer.
Do đó, người dùng khi tương tác với các ứng dụng (đặc biệt là các ứng dụng mới) cần có những nghiên cứu và sự cẩn trọng nhất định.
