Chuyên mục lưu trữ: Pháp Lý

Tin tức về Pháp lý Blockchain ở Việt Nam và trên thế giới

Pháp Lý

3 nhà điều hành SafeMoon bị bắt vì gian lận, biển thủ – Giá token giảm 62%

Để lại phản hồi


Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã thông báo vào ngày 1 tháng 11 rằng họ đang buộc tội SafeMoon và ba giám đốc điều hành của họ về hành vi gian lận và bán chứng khoán chưa đăng ký liên quan đến token SAFEMOON của họ. Bộ Tư pháp (DOJ) đồng thời công bố cáo buộc chống lại cả ba.

Theo cáo buộc của SEC, người sáng tạo SafeMoon Kyle Nagy, Giám đốc điều hành John Karony và giám đốc công nghệ Thomas Smith đã rút tài sản trị giá 200 triệu USD khỏi dự án và biển thủ quỹ của nhà đầu tư. DOJ đang buộc tội những người đàn ông này về tội âm mưu lừa đảo chứng khoán, âm mưu phạm tội lừa đảo điện tín và âm mưu rửa tiền.

Theo thông báo của Bộ Tư pháp, Karony và Smith đã bị bắt, trong khi Nagy vẫn chưa bị bắt.

SEC tuyên bố hoạt động tiếp thị cho quỹ SafeMoon đã hứa sẽ bị khóa trong pool thanh khoản và không ai có thể truy cập được, kể cả các bị cáo, trong khi trên thực tế, phần lớn pool không bị khóa. 

Luật sư Hoa Kỳ Breon Peace cho biết:

“Theo cáo buộc, các bị cáo đã cố tình lừa dối các nhà đầu tư và chuyển hàng trăm triệu đô la để thúc đẩy kế hoạch tham lam của họ và làm giàu cho bản thân bằng cách mua một chiếc xe thể thao Porsche tuỳ chỉnh, các loại xe sang khác và bất động sản.”

Ngay sau khi tin tức băt giữ xuất hiện, giá token gốc SAFEMOON đã giảm nhanh chóng gần 62% và hiện đang giao dịch ỏ mức 0,0001 đô la.

Nguồn: TradingView

SafeMoon, được mô tả là “TikTok meme coin”, đã tăng 55.000% giá trị trong khoảng thời gian từ ngày 12 tháng 3 đến ngày 20 tháng 4 năm 2021, đạt mức vốn hóa hơn 5 tỷ USD trước khi giảm mạnh vì phát hiện ra lỗ hổng trong code của hợp đồng thông minh. 

Theo SEC, Karony và Smith đã chiếm dụng tiền để thực hiện các giao dịch mua SAFEMOON nhằm nâng giá của nó. Karony cũng bị buộc tội giao dịch rửa tiền.

SafeMoon đã từng phải đối mặt với nhiều tranh cãi trước đây. Vào tháng 2 năm 2022, SafeMoon, Karony và một số người nổi tiếng đã bị kiện, cáo buộc rằng họ đã thực hiện một kế hoạch pump & dump. SafeMoon đã bị hack vào tháng 3 năm 2023, nhưng hacker đã đồng ý trả lại 80% số tiền vào tháng tiếp theo.

Annie

Theo Cointelegraph

Pháp Lý

Onyx Protocol bị hack 2,1 triệu USD

Để lại phản hồi


Nền tảng cho vay ngang hàng phi tập trung Onyx Protocol đã mất khoảng 2,1 triệu đô la trong một vụ khai thác lỗ hổng thị trường không có thanh khoản được triển khai vào ngày 27 tháng 10.

Nhà điều tra blockchain PeckShield đã giải thích ngay sau khi cảnh báo về vụ hack mà giao thức này không chú ý đến.

Cuộc điều tra độc lập của PeckShield về vấn đề này cho thấy, thị trường oPEPE bị cáo buộc thiếu thanh khoản đã “lạm dụng việc quyên góp để vay vốn từ các thị trường khác có thanh khoản”.

“Số tiền quyên góp sau đó đã được sử dụng bằng cách lợi dụng rounding issue (lỗi làm tròn) đã biết”.

Trước đó, vào ngày 16 tháng 4, kẻ tấn công đã khai thác lỗi tương tự để đánh cắp 7 triệu đô la từ giao thức cho vay multichain Hundred Finance.

Trong trường hợp của Hundred, kẻ tấn công đã thao túng tỷ giá hối đoái giữa token ERC-20 và hTOKENS, cho phép chúng rút nhiều token hơn số tiền gửi ban đầu, theo CertiK. 

Những nỗ lực liên tục từ những hacker đòi hỏi sự hiểu biết sâu sắc hơn về nghệ thuật theo dõi tiền điện tử.

Việc theo dõi tiền điện tử bị đánh cắp bằng cách sử dụng phân tích blockchain thường bao gồm sáu bước chính: truy tìm giao dịch, phân cụm địa chỉ, phân tích hành vi, nhận dạng mẫu, cảnh giác theo quy định và hợp tác.

Ông Giáo

Theo Cointelegraph

Pháp Lý,Tin tức

Sam Bankman-Fried tuyên bố đã bỏ qua ‘lỗi’ 8 tỷ USD và tiêu tiền của khách hàng FTX chỉ là một phần của ‘quản lý rủi ro’

Để lại phản hồi


Bloomberg đưa tin vào ngày 31 tháng 10, cựu Giám đốc điều hành FTX, Sam Bankman-Fried (SBF) đã kết thúc phần lấy lời khai và thẩm vấn chéo về vụ án hình sự đang diễn ra.

Lỗi 8 tỷ USD

SBF đã làm chứng về khoản nợ ẩn 8 tỷ USD của Alameda.

Cựu CEO FTX thừa nhận sự tồn tại của khoản nợ này. Nó đã bị che khuất bởi một lỗi trong tài khoản có nhãn fiat@ cho đến khi nhân viên FTX Adam Yedida giải quyết được lỗi đó.

Bất chấp tuyên bố của ông về việc phát hiện ra vụ chuyển tiền lớn vào khoảng tháng 9 hoặc tháng 10 năm 2022, Bankman-Fried cho biết ông không xác định bất kỳ nhân viên cụ thể nào chịu trách nhiệm và không thực hiện thay đổi nhân sự nào vì vấn đề này. Nói rộng hơn, ông phủ nhận việc đưa ra một số quyết định nhất định và không tìm hiểu sâu hơn về lỗi này.

Trong phiên điều trần trước tòa vào ngày 31 tháng 10, công tố viên Danielle Sassoon của Quận Nam New York đã hỏi SBF rằng liệu ông có tin rằng việc chi 8 tỷ USD tiền fiat của khách hàng FTX được phép hay không. SBF tuyên bố rằng việc chi tiêu tiền gửi fiat của khách hàng chỉ là một phần trong “quản lý rủi ro” đối với quỹ phòng hộ tiền điện tử Alameda Research của ông:

“Tôi tưởng nó được xếp vào phần quản lý rủi ro,” ông ta nói. “Là Giám đốc điều hành của Alameda, tôi quan tâm đến danh mục đầu tư của họ. Tại FTX, tôi đã chú ý nhưng không nhiều như lẽ ra phải làm.”

Một cuộc trao đổi đã diễn ra như sau:

Bankman-Fried: “Tôi được thông báo rằng nhân viên đang bận và tôi nên ngừng đặt câu hỏi vì điều đó khiến họ mất tập trung.”

Sassoon: “Có phải trong lời khai anh nói supervisees (những người chịu giám sát) của anh đã yêu cầu anh ngừng đặt câu hỏi?”

Bankman-Fried: “Đúng, và tôi đồng ý với họ.”

Sassoon sau đó hỏi Bankman-Fried liệu ông ta có che giấu rủi ro trong việc Alameda sử dụng tiền của khách hàng với người dùng FTX trước tháng 11 năm 2022 hay không. SBF không đồng ý nhưng thừa nhận rằng ông ta đã cung cấp thêm thông tin cho khách hàng sau khi FTX phá sản.

Cuối cùng, Sassoon nêu ra những lời đảm bảo khác nhau mà Bankman-Fried đã tweet trước khi công ty sụp đổ. SBF thừa nhận rằng ông đã tweet rằng công ty không đầu tư vào tài sản của khách hàng – dường như trái ngược với thực tế.

Chuyển hướng làm sáng tỏ hơn các chi tiết

Sau khi cuộc kiểm tra chéo của Sassoon kết thúc, Bankman-Fried đã giải quyết vấn đề sâu hơn:

“Toàn bộ trách nhiệm pháp lý mà Alameda phải chịu đối với FTX có quy mô tương đương với tài khoản fiat@… Đó là điều mà tôi và hầu hết chúng tôi đã không biết đến vào năm 2022, khoản nợ khoảng 8 tỷ đô la đó.”

Ông kết luận rằng các công ty của ông sẽ có hệ thống tốt hơn để giám sát tài khoản @fiat nếu Alameda và FTX không liên quan đến nhau. Ông cho rằng sự giám sát của công ty đối với vấn đề này là “rất kém”.

Bảng tính gây hiểu lầm

Cựu CEO FTX cũng bình luận về bảng tính số dư giả mạo. Bảng tính được đề cập có tám tab chứa các phiên bản thay thế nhằm che giấu mức độ tiếp xúc với các công ty cho vay bên ngoài như Genesis.

Bankman-Fried cho rằng Caroline Ellison – lúc đó là Giám đốc điều hành của Alameda Research – chỉ gửi cho ông bảng tính và hỏi ý kiến ​​của ông. Theo lời khai của SBF, vào thời điểm đó, ông đã nói với cô ấy rằng bảng tính trông “hợp lý”. Ông cho rằng bảng tính nhiều tab không có gì lạ nhưng nói rằng ông không nhớ liệu mình có xem lại tất cả các tab đó trên bảng tính được đề cập hay không.

Tuy nhiên, Ellison làm chứng rằng Bankman-Fried đã bảo cô ấy tạo ra “những cách trình bày thay thế” về tình hình tài chính. Cô cho biết, cô hiểu đây là một chỉ thị nhằm che giấu thông tin trên bảng cân đối kế toán.

Lời khai của Bankman-Fried hiện đã kết thúc. Báo cáo từ Bloomberg chỉ ra rằng tòa án tiếp theo sẽ tổ chức một hội nghị buộc tội, trong đó sẽ đưa ra các hướng dẫn cho bồi thẩm đoàn.

Itadori

Tạp chí Bitcoin

Pháp Lý

Phát hiện vụ rửa tiền tiền điện tử lớn nhất Đài Loan, liên quan đến 320 triệu USDT

Để lại phản hồi

Đơn vị tội phạm mạng của Cục điều tra hình sự Đài Loan gần đây đã có chuyên án lớn đập tan đường dây tội phạm rửa tiền bằng tiền điện tử lớn nhất Đài Loan cho đến nay. Vụ việc liên quan đến số tiền đáng kinh ngạc 320 triệu USDT. Các nghi phạm trong hoạt động phức tạp này thường xuyên đến nhiều quốc gia Đông Nam Á khác nhau, bao gồm Hồng Kông, Philippines và Malaysia để cộng tác với các nhóm lừa đảo địa phương và tạo điều kiện cho hoạt động rửa tiền.

Vụ việc bắt đầu được đưa ra ánh sáng khi Đơn vị Tội phạm mạng đang điều tra một ứng dụng di động lừa đảo liên kết với Taiwan New Securities đã lừa đảo 19 nạn nhân với số tiền hơn 20 triệu NTD (Tân Đài tệ). Công tố viên Zhong Zusheng phối hợp với Đội cảnh sát số 6 của thành phố Đài Trung và Đội số 6 của Phòng điều tra hình sự thành phố Đài Trung đã thành lập một đội đặc nhiệm truy tìm những tên tội phạm đứng đằng sau vụ lừa đảo này.

Qiu bị đưa đi điều tra | Nguồn: Phóng viên Chen Hongrui

Lần theo dấu vết tiền qua nhiều lớp tài khoản lừa đảo, các nhà điều tra đã xác định được nghi phạm cầm đầu là một người đàn ông 40 tuổi họ Qiu, đang hoạt động dưới vỏ bọc buôn nước. Phương thức hoạt động của Qiu là nhận tiền từ các tài khoản lừa đảo, chuyển đổi thành tiền ảo và sau đó bán để lấy tiền mặt. Quá trình phức tạp này cho phép anh ta làm xáo trộn dòng tiền, đạt được mục tiêu rửa tiền một cách hiệu quả. Qiu cũng nhận “hoa hồng” 1% cho các dịch vụ của mình.

Điều thú vị là Qiu thường xuyên đi du lịch đến các quốc gia như Hồng Kông, Philippines và Malaysia, làm dấy lên nghi ngờ về mối quan hệ tiềm ẩn với những tập đoàn lừa đảo và cờ bạc ở nước ngoài.

Cuộc điều tra lên đến đỉnh điểm khi Qiu bị bắt giữ vào ngày 13/6, trong lúc anh ta đang trở về Đài Loan từ Sân bay Quốc tế Đào Viên. Chính quyền đã thu giữ điện thoại di động của Qiu và đưa anh về nơi ở. Tại đây, họ tịch thu nhiều tài sản cao cấp, trong đó có một chiếc Lamborghini Urus và một chiếc Lexus LM, mỗi chiếc trị giá hơn 13 triệu NTD.

Nguồn: Phóng viên Chen Hongrui

Ngoài ra, họ còn thu giữ 3 chiếc đồng hồ xa xỉ trị giá 1 triệu NTD mỗi chiếc, 210.000 NTD tiền mặt, máy tính xách tay, thẻ tài chính, sổ ngân hàng và các tài liệu, đồ vật bất hợp pháp.

Nguồn: Phóng viên Chen Hongrui

Phân tích điều tra kỹ thuật số ví tiền điện tử của Qiu cho thấy, từ giữa tháng 2/2022 đến thời điểm bị bắt, anh ta đã xử lý 320 triệu USDT đáng kinh ngạc, lên tới hơn 1,04 tỷ NTD (tương đương 32 triệu đô la Mỹ) theo tỷ giá thị trường. Một phần trong số tiền này (khoảng 7 triệu NTD ~ 215.540 đô la) có liên quan đến số tiền thu được bất hợp pháp.

Các hoạt động rửa tiền tiền điện tử của Qiu đã lập kỷ lục mới trong lịch sử của Đơn vị tội phạm mạng nước này, vượt qua mọi phát hiện trước đó về cả quy mô và độ phức tạp.

Khi tiếp tục điều tra, nhà chức trách cũng bắt giữ thêm 3 cá nhân liên quan đến vụ án, bao gồm Liao – nhân viên ngoại giao 25 tuổi, nhân viên bán máy lọc nước 30 tuổi tên Chen và một nhân viên kỹ thuật máy lọc nước 31 tuổi tên là Huang. Các nghi phạm hiện đang phải đối mặt với cáo buộc liên quan đến gian lận và rửa tiền, trong đó Qiu được tại ngoại với số tiền đặt cọc 100.000 NTD, Liao 20.000 NTD, Chen phải đối mặt với hạn chế đi khỏi nơi cư trú và Huang không được tại ngoại.

Cuộc điều tra vẫn đang tiếp diễn và các nhà chức trách đang mở rộng nỗ lực truy tìm nguồn gốc cũng như dòng chảy của các khoản tiền bất hợp pháp. Trường hợp này đóng vai trò như một lời nhắc nhở rõ ràng về những thách thức và sự phức tạp mà các cơ quan thực thi pháp luật phải đối mặt trong việc giải quyết các tội phạm liên quan đến tiền điện tử.

Minh Anh

Theo AZCoin News

Pháp Lý

Strike dựa trên Bitcoin Lightning phủ nhận cáo buộc vi phạm bảo mật

Để lại phản hồi


Nhà điều tra ZachXBT và nhiều thành viên của cộng đồng tiền điện tử đã nêu lên mối lo ngại về vi phạm tiềm ẩn của Strike, một nền tảng thanh toán dựa trên Bitcoin Lightning, bất chấp những đảm bảo của nền tảng.

Vào ngày 30/10, hãng truyền thông tập trung vào tiền điện tử The Block đã đưa tin công ty thanh toán BTC cho biết họ không tìm thấy bằng chứng nào chứng minh cho cáo buộc cơ sở dữ liệu của họ đã bị xâm phạm bất chấp những lo ngại của các thành viên cộng đồng.

Nguồn: X

Tuy nhiên, ZachXBT tuyên bố có “rất nhiều bằng chứng về vi phạm”, chỉ ra nhiều khiếu nại trên nền tảng truyền thông xã hội X (trước đây là Twitter).

Theo nhà nghiên cứu on-chain, lời phủ nhận của Strike cho thấy nền tảng này không thể tin cậy được, đồng thời nói thêm công ty không chịu trách nhiệm về những tổn thất của khách hàng phát sinh từ việc tài khoản X của họ bị xâm phạm vào tháng 8.

Cơ sở dữ liệu bị rò rỉ?

Trong những ngày gần đây, một số người dùng đã báo cáo nhận được phishing email đáng ngờ qua địa chỉ email của họ liên kết với nền tảng Strike.

Nhà điều tra tiền điện tử RoxoXBT cho rằng vấn đề như vậy không phải là mới, vì ai đó đã rao bán cơ sở dữ liệu của Strike ngay từ ngày 26/9.

ZachXBT cũng xác nhận cơ sở dữ liệu này tồn tại do một cá nhân giấu tên đã chia sẻ với anh ta.

“Hôm nay ai đó đã chia sẻ mẫu DB với tôi, vì vậy tôi có thể xác nhận nó tồn tại”.

Trong khi đó, hàng loạt cáo buộc phishing email xuất hiện sau vụ vi phạm tài khoản X chính thức của nền tảng vào tháng 8. Vào thời điểm đó, công ty xác nhận “bị xâm phạm trong thời gian ngắn” nhưng đảm bảo với người dùng “không có gì ngoài tài khoản của Strike bị ảnh hưởng”.

Tuy nhiên, ZachXBT tự hỏi liệu 2 vụ vi phạm này có liên quan gì đến nhau hay không.

  

Minh Anh

Theo Cryptoslate

Pháp Lý

Giá UNIBOT giảm hơn 42% trong một giờ sau khi bị exploit $560.000

Để lại phản hồi


Một hợp đồng mới được Unibot, một bot Telegram phổ biến được sử dụng để theo dõi các giao dịch trên sàn giao dịch phi tập trung Uniswap, triển khai vào ngày 29 tháng 10 được cho là đã bị tấn công khai thác gây tổn thất khoảng 560.000 USD dưới dạng nhiều memecoin khác nhau.

Vào ngày 31 tháng 10, công ty bảo mật blockchain Scopescan đã cảnh báo người dùng Unibot về một vụ hack đang diễn ra trên Unibot mà không bị phát hiện. Việc tấn công một hợp đồng mới được triển khai bởi Unibot đã làm cạn kiệt số tiền điện tử nắm giữ của một số người dùng.

Unibot sau đó đã xác nhận vụ hack bằng cách tiết lộ chi tiết ban đầu:

“Chúng tôi đã gặp phải lỗi khai thác phê duyệt token từ bộ định tuyến mới của mình và đã tạm dừng bộ định tuyến để khắc phục sự cố.”

Trong bối cảnh các cuộc điều tra đang diễn ra từ Unibot và các nhà điều tra blockchain, Scopescan khuyên người dùng nên thu hồi phê duyệt đối với hợp đồng bị tấn công khai thác (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) và chuyển tiền sang ví mới.

Hacker Unibot chuyển tiền. Nguồn: 0xscope.com

Hacker đang trong quá trình chuyển đổi các memecoin bị đánh cắp thành Ether, dữ liệu blockchain từ Scopescan cho thấy.

Biểu đồ 1 ngày cho thấy giá Unibot giảm mạnh sau vụ hack. Nguồn: CoinGecko

Như đã thấy ở trên, thị trường phản ứng tiêu cực với diễn biến này khi token UNIBOT chứng kiến ​​giá giảm ngay lập tức 42,7% trong một giờ – từ 57,56 USD xuống 32,94 USD. Tuy nhiên, giá của token đang thực hiện nỗ lực phục hồi tại thời điểm viết bài.

Unibot cam kết bồi thường cho tất cả người dùng bị mất tiền do vụ tấn công gây ra. Dữ liệu giao dịch hàng tuần cho thấy các loại tiền điện tử như Joe (JOE), UNIBOT và BeerusCat (BCAT) chiếm phần lớn chiến lợi phẩm.

Scopescan cho biết địa chỉ 0x835B, giống hệt với địa chỉ bị khai thác, đã được triển khai và đang được sử dụng để nhận token từ những nạn nhân không nghi ngờ.

Một vụ khai thác hợp đồng tương tự gần đây gây thiệt hại 280 ETH từ người dùng Maestrobots, một nhóm của các bot tiền điện tử trên ứng dụng Telegram Messenger.

Trong những ngày tiếp theo, Maestrobots đã trả tổng cộng 610 ETH từ doanh thu của chính mình để bù đắp mọi tổn thất của người dùng đồng thời đưa ra lý do thiếu thanh khoản để mua lại số token bị mất:

“Chúng tôi đã đền bù cho những người dùng bị ảnh hưởng bằng số ETH tương đương với số token của họ và bồi thường 20% vì bạn xứng đáng được nhận điều đó. Những khoản hoàn trả này có giá 334 ETH.”

Công ty bảo mật blockchain CertiK đã xác nhận rằng họ đã có thể phát hiện các giao dịch hiển thị khoản bồi thường 334 ETH được trả cho người dùng từ Maestro.

Itadori

Theo Cointelegraph

Pháp Lý

Ít nhất 35 triệu đô la crypto đã bị đánh cắp từ vụ xâm phạm LastPass 2022

Để lại phản hồi

Ít nhất 25 người dùng Crypto bị ảnh hưởng bởi một vụ vi phạm dữ liệu năm 2022 ảnh hưởng đến phần mềm lưu trữ mật khẩu LastPass khiến ​​4,4 triệu đô la tiền điện tử bị rút khỏi 80 ví.

Trong một bài đăng X (Twitter) ngày 27 tháng 10, nhà nghiên cứu on-chain ZachXBT cho biết anh và nhà phát triển MetaMask Taylor Monahan đã theo dõi chuyển động quỹ của ít nhất 80 ví bị xâm phạm vào ngày 25 tháng 10.

“Hầu hết, nếu không phải tất cả, nạn nhân là người dùng LastPass lâu năm và/hoặc xác nhận đã lưu trữ khóa/hạt giống ví tiền điện tử của họ trong LastPass,” Monahan cho biết trong một báo cáo Chainabuse đi kèm.

Vào tháng 12 năm 2022, LastPass tiết lộ kẻ tấn công đã lợi dụng thông tin bị đánh cắp trước đó trong một vụ vi phạm vào tháng 8 cùng năm để lấy cắp thông tin đăng nhập của một nhân viên LastPass và giải mã thông tin khách hàng được lưu trữ.

Cũng bị đánh cắp là một bản sao lưu dữ liệu kho tiền của khách hàng được mã hóa mà LastPass cảnh báo có thể được giải mã nếu kẻ tấn công đoán được mật khẩu chính của tài khoản.

Trong một bài đăng trên blog vào tháng 9, nhà báo an ninh mạng Brian Krebs đã báo cáo rằng một số kho tiền của khách hàng LastPass dường như đã bị bẻ khóa và số tiền điện tử trị giá hơn 35 triệu đô la đã bị đánh cắp từ khoảng 150 nạn nhân.

Vào tháng 1, LastPass đã gặp phải một vụ kiện tập thể từ các cá nhân cho rằng vụ vi phạm vào tháng 8 năm 2022 đã dẫn đến vụ trộm số Bitcoin trị giá khoảng 53.000 đô la.

Trong bài đăng X mới nhất của mình, ZachXBT đã khuyên bất kỳ ai từng lưu trữ hạt giống ví hoặc khóa riêng trong LastPass nên “di chuyển tài sản tiền điện tử của bạn ngay lập tức”.

Annie

Theo Cointelegraph

Pháp Lý

117 vụ hack trong quý 3 gây thiệt hại 720 triệu đô la

Để lại phản hồi


Một nghiên cứu mới cho thấy trong quý 3 năm 2023, đã có tổng cộng 117 vụ hack, trong đó 720 triệu USD đã bị đánh cắp thông qua các vi phạm kiểm soát truy cập và kéo thảm cùng các sự cố bảo mật khác. 

Yếu tố con người 

Theo báo cáo bảo mật Web3 mới nhất của nhà kiểm tra bảo mật blockchain Hacken, đã có tổng cộng 117 vụ hack trong quý 3 năm 2023 trong khi giá trị số tiền bị đánh cắp trong giai đoạn này lên tới 720 triệu USD. Để so sánh, đã có 131 vụ hack trong quý trước nhưng chỉ có 327 triệu USD bị đánh cắp.

Như đã lưu ý trong báo cáo nghiên cứu, vi phạm kiểm soát truy cập một lần nữa là cuộc tấn công gây thiệt hại lớn nhất về mặt tài chính “với tổn thất 449 triệu USD chỉ sau 8 sự cố”. Báo cáo nói thêm rằng mức thiệt hại trung bình hàng chục triệu đô la cho mỗi sự cố một lần nữa cho thấy “yếu tố con người vẫn là phần dễ bị vạch trần nhất trong ngành công nghiệp tiền điện tử”.

Mặc dù tổn thất (49,80 triệu USD) từ các sự cố kéo thảm thấp hơn đáng kể so với tổn thất 449 triệu USD do kiểm soát truy cập và reentrancy, dữ liệu nghiên cứu cho thấy sự cố kéo thảm là hình thức tấn công phổ biến nhất.

“Một xu hướng rõ ràng khác là sự phổ biến của kéo thảm – một loại exit scam được đặc trưng bởi việc rút thanh khoản đột ngột, thường đi kèm với những thay đổi về token hoặc hợp đồng thông minh của dự án. Hiểu được bản chất của trò lừa đảo này là rất quan trọng vì chúng chiếm phần lớn các vụ khai thác trong năm nay. Mặc dù doanh thu trung bình của chúng là 638.594 USD, nhưng đây là một trong những trò lừa đảo đơn giản nhất có thể ngăn chặn,” báo cáo nêu rõ.

Dự án có điểm kiểm toán kém

Về lý do tại sao tội phạm mạng vẫn bòn rút tiền của người dùng thông qua chiến thuật này, báo cáo của Hacken tiết lộ rằng khoảng 15%, tương đương 12 trong số 78 sự cố kéo thảm được kiểm tra đã được kiểm toán. Hơn nữa, báo cáo lưu ý rằng nhiều người dùng thường bỏ qua điểm kiểm toán kém của dự án. Tuy nhiên, điểm số như vậy đôi khi có thể chỉ ra một vấn đề thậm chí còn sâu sắc hơn.

Để minh họa, báo cáo của Hacken trích dẫn kết quả kiểm toán từ Magnate Finance, tuyên bố rõ ràng rằng “người triển khai có thể thao túng token”. Thật không may, nhiều người dùng “tiếp tục tham gia giao thức trong gần 3 tháng sau khi có kết quả kiểm toán”. Kết quả là, người triển khai đã có thể “loại bỏ LP trong nhiều giao dịch” và hơn 5 triệu USD đã bị đánh cắp.

Trong khi đó, báo cáo kêu gọi người dùng phân tích quyền sở hữu token, điều kiện thanh khoản và kết quả kiểm toán trước khi đầu tư tiền của họ. Báo cáo cho biết thêm, người dùng cũng nên ưu tiên các dự án không có quyền kiểm soát của quản trị viên và tài chính do cộng đồng lãnh đạo.

Itadori

Theo NewsBitcoin

Pháp Lý

Những mẹo để tránh dính bẫy kéo thảm tiền điện tử

Để lại phản hồi


Theo một báo cáo mới, các vụ kéo thảm thường có những đặc điểm riêng biệt và dễ thấy để các nhà đầu tư có thể phát hiện ra.

Kiểm toán viên bảo mật blockchain Hacken đã công bố báo cáo chuyên sâu về bảo mật mới nhất của mình vào ngày 25 tháng 10, nhằm phát hiện các xu hướng trong các vụ hack tiền điện tử trong quý 3 và đánh giá cách các dự án bị ảnh hưởng tiếp cận vấn đề bảo mật.

Báo cáo đặc biệt chú ý đến kéo thảm (rug pull), là một loại exit scam xảy ra khi một nhóm bơm token dự án của họ trước khi rút thanh khoản đột ngột. Theo Hacken, các vụ kéo thảm tiền điện tử chiếm số lượng khai thác lớn nhất trong tiền điện tử, hơn 65% tổng số vụ hack trong quý 3 năm 2023.

Các vụ hack tiền điện tử theo loại trong quý 3 năm 2023. Nguồn: Hacken

Lý do xuất hiện rất nhiều loại thảm kéo trên thị trường là vì rất dễ tạo ra những sơ đồ như vậy. Báo cáo lưu ý:

“Những kẻ lừa đảo hàng loạt sử dụng các nhà máy sản xuất token có hành vi tương tự để tạo ra các token lừa đảo trên quy mô lớn”.

Hacken cho biết, mặc dù mức độ phổ biến cao nhưng kéo thảm tiền điện tử là “một trong những trò lừa đảo đơn giản nhất mà người dùng có thể ngăn chặn”, đồng thời cung cấp một số mẹo về những trò gian lận như vậy dựa trên quan sát quý 3 của mình.

Theo Hacken, một trong những cách quan trọng nhất để đánh giá một dự án là kiểm tra sự kiểm toán độc lập của bên thứ ba. Trong số 78 lần kéo thảm Q3 được Hacken kiểm tra, chỉ có 12 lần báo cáo đã hoàn thành “bất kỳ loại kiểm toán nào”.

Nhưng ngay cả khi một dự án tiền điện tử được kiểm toán, người dùng nên thận trọng để kiểm tra chúng đúng cách, vì kiểm toán không thể đảm bảo dự án 100% không gian lận. Hacken lưu ý:

“Dự án có thể trải qua kiểm toán và có báo cáo kiểm toán nhưng bị điểm kém. Tuy nhiên, người dùng lại bỏ qua điều này và cho rằng chỉ cần dự án đã được kiểm toán là đủ.”

Theo đồng sáng lập và Giám đốc điều hành Hacken, Dyma Budorin, các nhà đầu tư thường bỏ qua các dấu hiệu cảnh báo như thiếu kiểm toán và các vấn đề khác do các yếu tố như sợ bỏ lỡ (FOMO). Ngành công nghiệp đã chứng kiến ​​những câu chuyện thành công với các memecoin như PEPE và SHIB, nơi 100 đô la vì tò mò đã mang lại lợi nhuận đáng kể, vì vậy mọi người có xu hướng hy vọng lịch sử này sẽ lặp lại, giám đốc điều hành lưu ý.

“Mong muốn thu được lợi nhuận đáng kể trong một khoảng thời gian ngắn thường khiến các cá nhân bỏ qua những dấu hiệu nguy hiểm và hấp tấp lao vào đầu tư”.

“Những kẻ lừa đảo nhận thức rõ điều này và chúng rất giỏi bắt chước các dự án thành công. […] Những kẻ lừa đảo thường xuyên đề cập đến các dự án phát đạt, tăng cường FOMO trong cơ hội lớn tiếp theo.”

Giám đốc điều hành Hacken cũng nhấn mạnh rằng quá trình đầu tư vào tiền điện tử “thực sự quá dễ dàng đối với nhiều người dùng”, chỉ cần “một vài cú nhấp chuột”. Theo ông, thực tế này cũng có thể dẫn đến việc ra quyết định bốc đồng.

  

Itadori

Theo Cointelegraph