"Mục đích của chúng tôi là lấy tiền từ những người không cần nó, không phải từ tất cả mọi người. Tiền cũng không được hoàn lại cho những người Mỹ và châu Âu giàu có", Robin Hood Crypto viết trên Twitter.
Ngày 23/3, Robin Hood Crypto đánh cắp tiền số Cashio bằng cách lợi dụng lỗ hổng "khởi tạo token vô hạn" - một lỗi lập trình cơ bản trong blockchain. Với lỗ hổng trên, hacker đã "đúc" khoảng hai tỷ token mới mà không cần đến tài sản thế chấp. Số coin này được chuyển từ mạng Solana sang Ethereum để bán, giúp hacker thu về hàng chục triệu USD.
Theo Fortune, qua truy vết, một chuyên gia bảo mật phát hiện địa chỉ ví của Robin Hood Crypto có liên quan đến hacker với biệt danh Ariusuhaaa - kẻ từng dính líu đến nhiều vụ lừa đảo về NFT như Balloonsville, DoodleDragonz vào Fine Folk. Ngày 31/3, công cụ Etherscan xác định được địa chỉ ví chứa số ETH trị giá hơn 50 triệu USD bị đánh cắp và gắn cờ.
Sau khi tấn công vào Cashio, Robin Hood Crypto thông báo trên Twitter rằng sẽ trả lại tiền bằng Ethereum (ETH) cho những nạn nhân mất dưới 100.000 USD, số còn lại quyên góp cho từ thiện. Nhưng trong thông báo hôm 30/3, người này đổi ý, hứa trả lại cho toàn bộ nạn nhân với điều kiện họ gửi đơn đăng ký.
Hacker này sau đó tiếp tục chọn hai cá nhân đại diện trên kênh Discord có biệt danh jimthereaper và The Saint Eclectic - cũng là hai trong số những người mất tiền. Hai người này đang thu thập danh sách nạn nhân và gửi cho hacker.
Blaine, 25 tuổi, một sinh viên vừa tốt nghiệp tại Mỹ và mất hơn 50.000 USD sau vụ tấn công, cho biết anh đã đăng ký danh sách để lấy lại tiền. Dù vậy, anh thừa nhận khả năng lấy lại chúng gần như bằng không. "Tôi chỉ có thể ra ngoài và đi dạo", Blaine nói.
Bảo Lâm (theo Fortune)