Một nhà đầu tư lớn NFT mất bảy con Khỉ Buồn trong hai vụ lừa đảo độc lập, bài học rút ra là gì?
Tuyển chọn TechFlowTuyển chọn TechFlow
Một nhà đầu tư lớn NFT mất bảy con Khỉ Buồn trong hai vụ lừa đảo độc lập, bài học rút ra là gì?
Người dùng lazslo_btc đã mất 7 con Apes trong hai vụ lừa đảo riêng biệt nhưng liên tiếp, trị giá hơn 700.000 đô la.
Viết bởi: 0xQuit
Biên dịch: TechFlow
Hôm nay, người dùng lazslo_btc đã mất tổng cộng 7 con Khỉ (Apes), trị giá hơn 700.000 USD, trong hai vụ lừa đảo riêng biệt nhưng liên tiếp nhau. Hãy cùng xem chuyện gì đã xảy ra và rút ra bài học gì từ đó.

Khi kiểm tra lịch sử giao dịch của Laszlo, điều đầu tiên chúng ta thấy là một loạt các thao tác setApprovalForAll – đây chắc chắn không phải là một dấu hiệu tốt.
Nhìn kỹ hơn, giao dịch đầu tiên là với x2y2, điều này bình thường và an toàn, vì vậy ta biết rằng ít nhất Laszlo muốn bán một con Ape.

Giao dịch thứ hai là với "0x Protocol", nền tảng vận hành nhiều sàn giao dịch phổ biến như Sudoswap. Về bản chất, điều này cũng không nguy hiểm, tuy nhiên việc xuất hiện hai lần xác nhận liên tiếp cho 0x cho thấy Laszlo đã không để ý kỹ đến hành động của mình.
Lần phê duyệt thứ hai về cơ bản chỉ phí gas mà thôi, không làm thêm điều gì cả. Bất kỳ ai cẩn thận sẽ nhận ra rằng họ đã từng cấp quyền rồi thì không cần thiết phải thực hiện lại.
Tiếp theo là một giao dịch trên Sudoswap. Dựa vào việc đã cấp quyền cho 0x, ta có thể đoán đây là một cơ hội hợp lệ. Ta thấy anh ta đổi một con Ape lấy một con Crystal Dog. Điều này ngay lập tức gây nghi ngờ; khi tra cứu địa chỉ hợp đồng của con Crystal Dog và kiểm tra NFT, ta phát hiện nó được giả mạo trông giống như một con Ape.

Vì vậy, anh ấy đã rơi vào vụ lừa đảo đầu tiên — bị đánh cắp bằng cách dùng hình ảnh BAYC giả mạo. Đây không phải là thủ đoạn hiếm gặp. Đến thời điểm này, thật khó tưởng tượng điều gì đã khiến Laszlo bước tiếp vào vụ lừa đảo thứ hai, nhưng có điều gì đó đã thuyết phục anh tiếp tục giao dịch — rất có thể là chính kẻ vừa lừa anh.
Chỉ 12 phút sau khi "thực hiện đơn hàng" trên Sudoswap, Laszlo lại tiếp tục đặt ApprovalForAll cho BAYC. Lần này, không phải dành cho x2y2 hay 0x Protocol, mà là cho một hợp đồng钓鱼 chưa được xác minh, vừa mới được triển khai cách đó 50 ngày.
Tôi đoán rằng anh ta đã bị lừa bởi một trang web giả mạo, hoặc tệ hơn nữa, ai đó hứa hẹn sẽ "trả lại" con Khỉ bị đánh cắp trước đó. Chỉ có bản thân Laszlo mới có thể nói rõ mối liên hệ giữa hai vụ lừa đảo này. Trước khi điều đó xảy ra, chúng ta chỉ có thể suy đoán.
Bài học rút ra:
Các trang web như Sudoswap không kiểm duyệt tài sản được giao dịch. Chúng là công cụ tốt, nhưng bạn phải tự kiểm tra kỹ lưỡng. Hình ảnh có vẻ như là BAYC, không có nghĩa là NFT đó thực sự là BAYC.
Nếu bạn giao dịch trên một trang web lạ, hãy luôn kiểm tra kỹ nội dung bạn đang cấp quyền — hoặc tốt hơn hết là đừng giao dịch trên các trang web không rõ nguồn gốc.
Hãy dừng lại và suy nghĩ trước khi giao dịch. Nếu bạn cảm thấy cần phải cấp quyền tới 4 lần cho cùng một việc, thì bạn không nên giao dịch bất cứ thứ gì (NFT), đặc biệt là những JPEG trị giá hàng triệu đô la.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News













