Hacker đánh cắp 58 triệu USD tiền số rồi yêu cầu nạn nhân đăng ký để trả lại

Ngày 23/3 vừa qua, hacker có biệt danh Robin Hood Crypto đã đánh cắp số token Cashio trị giá 58,2 triệu USD. Điều bất ngờ là sau đó hacker này yêu cầu nạn nhân gửi đăng ký để nhận lại tiền.

Robin Hood Crypto viết trên Twitter, “Chúng tôi không lấy tiền của tất cả mọi người mà chỉ lấy từ những người không cần nó. Những người Mỹ và châu Âu giàu có sẽ không được hoàn lại tiền.”

Robin Hood Crypto đã lợi dụng lỗ hổng "khởi tạo token vô hạn" - một lỗi lập trình cơ bản trong blockchain để "đúc" khoảng hai tỷ token mới mà không cần đến tài sản thế chấp.

Hacker sau đó đã chuyển số coin này từ mạng Solana sang Ethereum để bán, và thu về hàng chục triệu USD. Ngày 31/3, công cụ Etherscan - một trình khám phá Blockchain dành cho mạng Ethereum xác định được địa chỉ ví chứa số ETH trị giá hơn 50 triệu USD bị đánh cắp và gắn cờ.

Sau cuộc công vào Cashio, Robin Hood Crypto đã đưa ra thông báo trên Twitter về việc sẽ trả lại tiền cho những nạn nhân mất dưới 100.000 USD bằng Ethereum (ETH), số còn lại quyên góp cho từ thiện.

Sau đó, hacker này đã đổi ý. Trong thông báo vào ngày 30/3, người này hứa trả lại cho toàn bộ nạn nhân với điều kiện họ gửi đơn đăng ký.

Robin Hood Crypto đã chọn hai nạn nhân trong số những người mất tiền có biệt danh là jimthereaper và The Saint Eclectic, đứng ra thu thập danh sách nạn nhân để gửi cho mình.

Tuy nhiên, một số nạn nhân bị mất tiền không tin tưởng vào khả năng được trả lại tiền dù đã đăng ký danh sách để lấy lại tiền.