Nền tảng sòng bạc trực tuyến MetaWin đã trở thành nạn nhân của một vụ exploit (tấn công khai thác) nghiêm trọng vào ngày 3 tháng 11, dẫn đến thiệt hại khoảng 4 triệu đô la. Theo CEO Skel, số tiền này đã được bổ sung lại sau vụ tấn công.
Skel cho biết kẻ tấn công đã xâm nhập vào ví nóng của MetaWin thông qua hệ thống rút tiền không ma sát của nền tảng, dẫn đến việc tạm ngừng tất cả các giao dịch rút tiền. Tuy nhiên, CEO cũng thông báo rằng 95% khách hàng của nền tảng đã được khôi phục quyền rút tiền tại thời điểm bài viết này được công bố.
Thám tử ZackXBT từ Onchain đã tiết lộ rằng kẻ tấn công đã chuyển số tiền bị đánh cắp tới sàn giao dịch Kucoin và một dịch vụ trung gian của HitBTC. Thám tử cũng đã xác định được hơn 115 địa chỉ liên quan đến kẻ tấn công.
Hiện tại, danh tính của hacker và động cơ đằng sau vụ tấn công vẫn chưa được làm rõ.
Vụ hack của MetaWin chỉ là một trong nhiều cuộc tấn công an ninh mạng gần đây trong không gian tiền điện tử. Vào ngày 16 tháng 10, nền tảng cho vay Radiant Capital cũng bị tấn công, mất 58 triệu đô la khi một kẻ tấn công chiếm quyền truy cập vào các khóa riêng cần thiết để ký giao dịch từ ví đa chữ ký của Radiant. Điều này đã cho phép hacker kiểm soát các hợp đồng thông minh trên BNB Chain và mạng Arbitrum.
Hơn nữa, vào ngày 30 tháng 10, một số ứng dụng phi tập trung đã trở thành mục tiêu của một cuộc tấn công phishing tinh vi. Kẻ tấn công đã xâm nhập vào thư viện hoạt hình Lottie Player, một công cụ phổ biến được nhiều trang web và công ty công nghệ sử dụng, để hiển thị các liên kết lừa đảo dưới dạng các thành phần dường như vô hại trên các trang web như 1inch và TEN Finance. Những người dùng không nghi ngờ đã nhấp vào các liên kết này và bị dẫn dắt để kết nối ví của họ, từ đó mất tiền do phần mềm lừa đảo “Ace Drainer”.
Gần đây, sàn giao dịch M2 cũng đã bị exploit, mất 13 triệu đô la, với phương thức tấn công tương tự như vụ MetaWin, khi kẻ tấn công xâm nhập vào ví nóng của sàn giao dịch, vốn được kết nối với internet và có thể truy cập từ xa bởi những người có đủ kỹ năng kỹ thuật.
Annie
Theo Cointelegraph