Chuyên mục lưu trữ: Pháp Lý

Tin tức về Pháp lý Blockchain ở Việt Nam và trên thế giới

Pháp Lý

CEO tiền điện tử mất 6,3 triệu đô la trong vụ hack táo bạo

Để lại phản hồi


Bart Stephens, người tiên phong trong ngành công nghiệp tiền điện tử và là đối tác quản lý của Blockchain Capital, đang kiện một kẻ xấu ẩn danh. Stephens tuyên bố anh là nạn nhân của vụ hack tiền điện tử trị giá 6,3 triệu đô la do một cuộc tấn công swap SIM.

SIM

Vụ kiện này đóng vai trò như một lời nhắc nhở nghiệt ngã khác về các mối đe dọa mạng dai dẳng mà những người ủng hộ tiền điện tử cao cấp phải đối mặt.

Cuộc tấn công swap SIM đáng sợ

Vào ngày 14/5, hacker, chỉ được biết đến với cái tên Jane Doe trong đơn khiếu nại chính thức, đã dàn dựng một cuộc tấn công swap SIM tinh vi nhằm vào Stephens. Tận dụng thông tin thu thập được từ dark web và các kênh trực tuyến khác, kẻ xấu đã quản lý để ghi đè các giao thức bảo mật với nhà cung cấp dịch vụ di động của Stephens. Điều này lên đến đỉnh điểm khi hacker chuyển hướng số di động của Stephens sang một thiết bị mới mua.

Kỹ thuật bất chính này được gọi là cuộc tấn công swap SIM không phải là mới. Theo Cục Điều tra Liên bang Hoa Kỳ, các cuộc tấn công này gia tăng vào năm 2022. Thiệt hại do phương thức tấn công này gây ra đã vượt quá 72 triệu đô la, nhiều hơn 4 triệu đô la so với năm trước. Mấu chốt của cuộc tấn công như vậy nằm ở việc thủ phạm lừa dối các đại lý dịch vụ di động, lấy dữ liệu cá nhân quan trọng và sau đó chuyển hướng số điện thoại di động của nạn nhân sang thiết bị của họ.

Sau khi swap SIM thành công, hacker đã không lãng phí thời gian. Họ khai thác số di động của Stephens để vượt qua các rào cản xác thực hai yếu tố, đặt lại mật khẩu tài khoản cho nhiều ví tiền điện tử khác nhau. Từ những thứ này, hacker đã trắng trợn chuyển 6,3 triệu đô la tài sản kỹ thuật số sang kho lưu trữ tiền điện tử cá nhân. Một tin nhắn táo bạo gửi tới Stephens, được gửi từ một trong những tài khoản bị xâm nhập của anh ta, thậm chí còn khoe khoang về khả năng của hacker có thể xâm phạm bất kỳ số điện thoại nào ở Hoa Kỳ.

Stephens, người có quỹ Blockchain Capital có trụ sở tại San Francisco đã hỗ trợ các dự án tiền điện tử có ảnh hưởng như Worldcoin, Coinbase và Kraken cũng đã chứng kiến ​​một vụ hack trước đó đối với tài khoản Twitter của công ty ông. Tuy nhiên, thử thách swap SIM này gây ra rủi ro nghiêm trọng hơn nhiều.

Các mối đe dọa mạng ở khắp mọi nơi

Hacker thậm chí còn cố gắng lấy trộm thêm 14 triệu đô la từ ví lạnh liên kết với Stephens.  Tuy nhiên, hành động nhanh chóng của một nhân viên Blockchain Capital đã ngăn cản nỗ lực này. Thật không may, phải đến ngày hôm sau, mạng di động của Stephens mới nhận ra và xác nhận cuộc tấn công swap SIM.

Trong một môi trường mà các vụ trộm trên mạng, đặc biệt là các cuộc tấn công swap SIM, đang gia tăng, những holder tiền điện tử và công chúng phải cảnh giác. Làm theo các khuyến nghị của FBI, chẳng hạn như tránh chia sẻ quá nhiều chi tiết tài chính trực tuyến và sử dụng các phương pháp xác thực đa yếu tố mạnh mẽ, có thể giúp ngăn chặn những nỗ lực độc hại như vậy.

Bart Stephens luôn là người ủng hộ mạnh mẽ cho tiền điện tử.  Ông khuyến khích các nhà phê bình nghiên cứu sâu hơn về công nghệ đằng sau tiền điện tử, nêu bật tiềm năng sâu sắc của nó. Các mối đe dọa mạng ngày càng gia tăng ngày nay nhấn mạnh nhu cầu nâng cao nhận thức về bảo mật trong thế giới ngày càng số hóa của chúng ta.

  

Minh Anh

Theo AZCoin News

Pháp Lý

Trang web chính thức của Terra bị thay thế bởi một site lừa đảo

Để lại phản hồi


Trang web chính thức của Terra đã bị thay thế bởi một trang web lừa đảo, cảnh báo về mối đe dọa tiềm ẩn đối với tài sản kỹ thuật số của người dùng.

Theo các bài đăng từ tài khoản Twitter chính thức của Terra, người dùng được khuyến khích không tương tác với miền tiền terra(dot) cho đến khi có thêm các bản cập nhật xác nhận quyền truy cập đầy đủ.

Sau sự cố, tài khoản Terra chính thức khuyên người dùng chỉ nên tham khảo các kênh liên lạc chính thức của họ để cập nhật, cụ thể là X (Twitter), Discord và Telegram, do đó đảm bảo nguồn thông tin đáng tin cậy trong giai đoạn không chắc chắn này.

Theo báo cáo của Kiruse, một nhà phát triển Terran, trang web lừa đảo này đang giả dạng trang web chính thức của Terra, tìm cách trích xuất thông tin nhạy cảm từ người dùng. Trang web độc hại dường như bắt chước popup cập nhật tiêu chuẩn, lừa người dùng tiết lộ cụm từ hạt giống của họ, điều này gây rủi ro cho sự an toàn của khóa và tiền của họ.

Giữa sự cố, người dùng nên tránh cập nhật Ví Terra Station của họ để tránh những tổn thất tiềm ẩn.

Annie

Theo Cryptoslate

Pháp Lý

Crypto.com bị kiện với cáo buộc khiến CEO Glow Token mất nhà cùng 250.000 đô la

Để lại phản hồi


Một startup tiền điện tử đang có hành động pháp lý chống lại một trong những sàn giao dịch lớn nhất của ngành sau khi trở thành nạn nhân của một vụ lừa đảo rõ ràng.

Glow Token LLC đã đệ đơn kiện lên tòa án Florida chống lại Crypto.com, cáo buộc sàn giao dịch lớn vi phạm hợp đồng và tuyên bố họ nợ hơn 250.000 đô la tiền bồi thường thiệt hại — ngay cả khi thừa nhận rằng Crypto.com có ​​thể không liên quan đến vụ lừa đảo.

Theo các tài liệu của tòa án, các cá nhân đóng giả là nhân viên của Crypto.com đã tiếp cận CEO Glow Token Bryan Lawrence về việc niêm yết tiền điện tử của Glow trên sàn giao dịch. Sau nhiều tháng đàm phán và trao đổi tài liệu, Lawrence đã chuyển tiền vào một tài khoản mà anh ta tin là thuộc về Crypto.com.

Nhưng vào tháng 3, các nhân viên thật từ Crypto.com đã thông báo cho Lawrence rằng anh ta đã bị lừa. Crypto.com cho biết họ không có hồ sơ nào về thỏa thuận niêm yết với Glow Token và yêu cầu Lawrence ngừng khẳng định như vậy. Trong khi đó, Lawrence nhấn mạnh anh đã cẩn thận để đảm bảo thỏa thuận này là hợp pháp.

“Tôi đã tiến hành thẩm định và trực tiếp xác minh từng bước với Crypto.com. Bao gồm kiểm tra liên kết niêm yết trên trang web của họ, xem xét tất cả các email đã nhận, xác nhận tất cả thông tin liên hệ mà tôi đã được cung cấp, truy cập vào nền tảng liên lạc mà tổ chức niêm yết yêu cầu, kiểm tra hợp đồng niêm yết thực tế và tất cả các chi tiết đã được xác minh bởi nhiều đại diện từ Crypto.com”, anh nói trong một lá thư thông báo về vụ kiện. 

Đã gửi cho những kẻ lừa đảo 250.000 đô la cộng với 1 Bitcoin trị giá 23.000 đô la, Lawrence hiện đang tìm kiếm biện pháp pháp lý, mặc dù anh nói rằng nhật ký các cuộc trò chuyện trực tuyến của anh với đại diện của Crypto.com sau đó đã bị xóa.

“Tôi đã thực hiện các biện pháp phòng ngừa và lưu các bản sao của tất cả các cuộc trò chuyện, như tôi sẽ làm trong bất kỳ quy trình xác minh nào. Đó là lúc tôi liên hệ với công ty luật của mình để nhờ hỗ trợ giải quyết tình huống này”.

Lawrence thành lập công ty “với trọng tâm là hoạt động từ thiện và cống hiến cho cộng đồng” và mong muốn “giáo dục cộng đồng về tác động tích cực của DeFi”, theo hồ sơ khẳng định rằng anh “đã đảm nhận vị trí trong môi trường tiền điện tử từ những ngày đầu để chống lại những kẻ xấu trong không gian tiền điện tử”.

Anh khẳng định trong hồ sơ của mình rằng anh “có uy tín cao với cộng đồng tiền điện tử” và “sẵn sàng trở thành một người tích cực, dẫn đầu ngành trong cộng đồng giao dịch tiền điện tử”. Giờ đây, Lawrence cho biết anh đang phải vật lộn với cả sức khỏe và tài chính của mình.

“Căng thẳng từ những sự kiện này đã gây ra các vấn đề nghiêm trọng về dạ dày, dẫn đến bốn lần nhập viện. Tôi hiện đang tham khảo ý kiến ​​​​các chuyên gia với hy vọng tìm ra giải pháp cho các vấn đề sức khỏe của mình. Để trang trải mọi chi phí tòa án và hướng tới tìm kiếm giải pháp, tôi đã phải bán ngôi nhà yêu quý của mình. Quyết định này không hề dễ dàng, vì ngôi nhà của tôi có giá trị cá nhân rất lớn”.

Sau khi công khai vụ việc của mình vào ngày hôm qua, Lawrence đã phản hồi sự ủng hộ mà anh nhận được trên Twitter.

“Sáng nay tôi thức dậy và thấy tất cả các tin nhắn và bình luận, thành thật mà nói, tôi đã rơi nước mắt và không thể nói nên lời. Chúng tôi luôn luôn rất quan tâm đến việc thực hiện thẩm định trong mọi việc chúng tôi làm và chúng tôi có ở phía mình.

Tôi có thể đảm bảo với mọi người rằng tôi sẽ cố gắng hết sức để mọi người sẽ được khôi phục trở lại”, anh nói thêm.

Mặc dù các vụ lừa đảo sử dụng tên của nền tảng tiền điện tử lớn là phổ biến, nhưng vụ kiện thể hiện một nỗ lực không thường thấy nhằm buộc một sàn giao dịch phải chịu trách nhiệm pháp lý. Glow Token cáo buộc ngay cả khi vụ lừa đảo được thực hiện bởi các bên thứ ba, họ đã cố gắng “dàn xếp và lợi dụng nền tảng Crypto.com” để đánh lừa startup. Công ty cáo buộc Crypto.com cho phép lừa đảo do thiếu các giao thức bảo mật.

  

Minh Anh

Theo Decrypt

Pháp Lý

Base của Coinbase đã thu hút hơn 500 token lừa đảo

Để lại phản hồi


Coinbase gần đây đã giới thiệu “Base” để thúc đẩy cộng đồng các nhà phát triển chuyên xây dựng các tính năng phi tập trung cho người dùng của mình. Mặc dù Base hướng đến việc nâng cao tiện ích của sàn giao dịch và khuyến khích sự tham gia của khách hàng nhiều hơn, blockchain mới này đã thu hút hơn 500 token gian lận trong một khoảng thời gian tương đối ngắn.

Những người tạo token lừa đảo phát triển mạnh nhờ “sự cường điệu, hứa hẹn, thao túng giá và khối lượng”. Sự cuồng nhiệt xung quanh mạng Base chính là “thiên thời, địa lợi”. Theo Solidus Labs, nền tảng toàn vẹn thị trường tiền điện tử có trụ sở tại New York, những kẻ lừa đảo đã kiếm được khoảng 2 triệu đô la lợi nhuận với những nỗ lực này.

Lừa đảo trên Base

Một báo cáo gần đây của Solidus đã tiết lộ rằng các token lừa đảo đã thu hút khối lượng giao dịch trị giá khoảng 3,7 triệu đô la trên các sàn giao dịch phi tập trung dựa trên Base. Trong quá trình này, những kẻ lừa đảo đã quản lý để thực hiện các giao dịch mua trị giá 2,7 triệu đô la, bán hàng trị giá 700.000 đô la và bán hàng trị giá 300.000 đô la.

Những kẻ lừa đảo sử dụng một trong hai phương pháp để kiếm lợi từ kế hoạch của chúng:

BALD thảm kéo

Bên cạnh sự tồn tại của hàng trăm coin lừa đảo, các nhà nghiên cứu tại Solidus đã quan sát thấy các loại tiền điện tử “được chào hàng và giao dịch một cách lừa đảo” đã xuất hiện trên Base từ giữa tháng 7 đến khi ra mắt công chúng vào tháng 8.

Lực kéo của Base rất ít khi nó lần đầu tiên được mở cho các nhà xây dựng. Nhưng những thứ như BALD đã thu hút dòng vốn và người dùng đột biến. Sự điên cuồng ban đầu xung quanh meme coin đã đẩy giá nhảy vọt 4.000.000% từ khi phát hành và thu hút hơn 68 triệu đô la từ các trader.

Người tạo BALD dường như đã kiếm được hơn 5,2 triệu đô la sau khi thổi phồng token trên X (trước đây gọi là Twitter) và tăng giá trên một sàn giao dịch phi tập trung dựa trên Base có tên là LeetSwap.

Đại diện của Solidus cho biết:

“Chúng tôi khuyến khích người tiêu dùng nghiên cứu cẩn thận trước khi tham gia vào bất kỳ dapp nào, trên Base hoặc bất kỳ chain nào khác, giống như họ làm trên internet mở.”

Tất cả người dùng đều có thể truy cập Base, nhưng chính khía cạnh này cũng bộc lộ các lỗ hổng mà những kẻ lừa đảo khai thác. Các nhà phân tích của Solidus Labs đã cảnh báo người dùng về meme coin và các sàn giao dịch phi tập trung trên giải pháp layer 2 vì số tiền bị mất do thảm kéo hoặc token dành riêng cho các DEX này không cung cấp phương tiện để phục hồi hoặc rút tiền nếu xảy ra tấn công.

  

Itadori

Theo CryptoPotato

Pháp Lý

Giao thức stablecoin của Cosmos bị hack trong vài giờ sau thông báo mới

Để lại phản hồi


Harbor Protocol là giao thức stablecoin cross-chain hoạt động trên Cosmos Network vừa thông báo bị tấn công khai thác. Giao thức DeFi này đã đưa ra tuyên bố chính thức trên Twitter.

Theo tuyên bố, Harbor đã xác định được ví mà những kẻ tấn công đã sử dụng. Họ cũng phát hiện hacker tìm cách rút một số tiền từ nhiều kho tài sản.

Harbor không tiết lộ quy mô thiệt hại phát sinh, nhưng lưu ý các số liệu sẽ được đưa ra trong báo cáo sự cố chính thức. Giao thức stablecoin cũng nói thêm rằng họ đã rất cố gắng kiểm soát tình hình.

Vụ việc được thông báo vào cùng ngày mà Interchain Foundation của Cosmos công bố Brian Crain là chủ tịch mới. Brian tình cờ trở thành CEO ChorusOne, một công ty cung cấp dịch vụ staking phi tập trung cho tổ chức.

Kinh nghiệm của Brian với tư cách là CEO của ChorusOne cho thấy anh có nhiều kinh nghiệm trong việc xử lý nhiều mạng lưới staking. Việc anh được bổ nhiệm làm chủ tịch mới của Interchain Foundation phản ánh bước tiếp theo của Interchain trong kế hoạch tổng thể. Cụ thể, Interchain đang mở rộng liên kết đến nhiều mạng blockchain hơn, đặc biệt là những mạng có cơ chế đồng thuận Proof of stake.

Các nhà đầu tư có nên mong đợi tác động đến hành động giá của ATOM không?

Việc bổ nhiệm chủ tịch mới của Interchain có thể tác động đến tăng trưởng dài hạn. Vì vậy, sự kiện sẽ không có tác động ngay lập tức. Mặt khác, tin tức tiêu cực có xu hướng tác động lớn hơn và các báo cáo về vụ tấn công khai thác phù hợp với thực tế này. Thị trường có thể phản ứng tùy thuộc vào số tiền bị đánh cắp, đặc biệt nếu nó đủ để kích hoạt FUD và dòng ra thanh khoản ồ ạt.

ATOM có vẻ như đã cạn kiệt rủi ro giảm giá trong đợt sụp đổ gần đây. Giá tại thời điểm viết bài là 7,78 đô la thể hiện nỗ lực thoát khỏi mức thấp.

Nguồn: TradingView

ATOM đã và đang có dấu hiệu của chuyển hướng mở rộng. Ví dụ, RSI của nó cố gắng bật lên từ vùng quá bán và MFI thay đổi theo hướng tích lũy. Ngoài ra, khối lượng on-chain đã đạt mức cao nhất hàng tháng vào thứ 6, ngụ ý rằng làn sóng tích lũy có thể đã hạn chế đà giảm.

Nguồn: Santiment

Các mức nhu cầu không đủ mạnh để hỗ trợ chuyển hướng dứt khoát mặc dù khối lượng tăng đột biến. Điều này phản ánh thực tế là hầu hết các nhà đầu tư vẫn đang có tâm lý giảm giá. Thực vậy, tâm lý trọng số vẫn chưa phục hồi từ phạm vi hàng tháng thấp hơn.

Tuy nhiên, tỷ lệ thống trị xã hội của Cosmos gia tăng, điều này có thể liên quan đến các phản ứng sau vụ tấn công khai thác.

Nguồn: Santiment

Bạn có thể xem giá các đồng coin ở đây.

Đình Đình

Theo AMBCrypto

Pháp Lý

Hacker Triều Tiên đã kiếm được bao nhiêu trong H1 2023?

Để lại phản hồi


Theo cơ quan tình báo quốc gia Hàn Quốc, Triều Tiên tiếp tục đặt ra một mối đe dọa đáng kể trong lĩnh vực tấn công tiền điện tử, vì hacker từ nước này đã tích lũy bất hợp pháp ít nhất 180 triệu đô la trong sáu tháng đầu năm nay.

Cơ quan Tình báo Quốc gia Hàn Quốc đã tiết lộ con số này trong một cuộc họp báo hôm nay, theo báo cáo của hãng truyền thông địa phương Asia Today.

Tổ chức hack chuyên nghiệp của Bắc Triều Tiên, Lazarus Group, là một trong những nghi phạm được săn lùng nhiều nhất trong nhiều vụ hack liên quan đến tiền điện tử. CoinsPaid, một thực thể được liên kết với bộ xử lý thanh toán tiền điện tử Alphapo, tiết lộ rằng họ đã bị hack 37 triệu đô la vào tháng trước, nghi ngờ Lazarus Group là thủ phạm của vụ tấn công.

Chính phủ Hoa Kỳ đã xác định Lazarus là kẻ phạm tội chính trong vụ hack trị giá 600 triệu đô la vào Ronin vào năm ngoái, blockchain vận hành trò game P2E Axie Infinity. Nhóm này trộm cắp tiền từ người dùng tiền điện tử trong vài năm qua.

   

Annie

Theo Beincrypto

Pháp Lý

FBI tịch thu lượng Ethereum gấp 5 lần so với Bitcoin

Để lại phản hồi


Vào ngày 16 tháng 8, nhiều báo cáo tiết lộ rằng Cục Điều tra Liên bang (FBI) đã thu giữ nhiều loại tiền điện tử khác nhau từ các ví trong vài tháng qua. Đáng chú ý, hồ sơ cũng tiết lộ việc tịch thu ba loại tiền điện tử chính: Ethereum, Bitcoin và Tether. Ngoài cryptocurrency, FBI còn tịch thu nhiều mặt hàng khác bao gồm vũ khí, giày thể thao và quần áo. 

FBI tịch thu số lượng Ethereum gấp 5 lần so với Bitcoin

Tại Quận Đông của Virginia, các nhà chức trách đã thu giữ 428,5 Ethereum từ bốn ví, với tổng giá trị gần 800.000 USD. Các sự vụ này diễn ra liên tục trong tháng 4 và tháng 5, vô tình khiến giá Ethereum có sự dao động nhỏ. Với giá thị thị trường hiện tại, tổng số 428,5 Ethereum sẽ có giá trị khoảng 782.000 USD…

Cũng theo hồ sơ ngày 16 tháng 8, tổng số Bitcoin bị tịch thu nhỏ hơn năm lần so với số Ethereum bị tịch thu. Kể từ đầu 2023 đến nay, FBI đã tịch thu được khoảng 5,12 Bitcoin (BTC) với tổng giá trị khoảng 136.893,01 USD. Với giá trị thị trường hiện tại, số tiền này xấp xỉ $149.221. Hồ sơ từ FBI cũng tiết lộ rằng, trong khoảng thời gian từ tháng 3 đến tháng 5, họ cũng tịch thu được khoảng 310.277 USD Tether. 

FBI thu giữ gần 400.000 USD từ người dùng Binance vào tháng 5

Trước đó, trong tháng 5, FBI đã thu giữ gần 400.000 USD giá trị tiền điện tử từ các tài khoản Binance. Cơ quan này đã thu giữ số lượng lớn Bitcoin và Tether trị giá khoảng 397.221 USD từ sáu tài khoản Binance trong khoảng thời gian từ ngày 2 đến ngày 23 tháng 5. Lý do FBI tịch thu các tài sản này là vì họ đã vi phạm luật liên bang.

Dù hiện đang là bị đơn trong hai vụ kiện với Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC), Binance vẫn khẳng định họ vẫn hỗ trợ điều tra.

“Binance tích cực hợp tác với các cơ quan thực thi pháp luật trên toàn thế giới, bao gồm việc xác định các khoản tiền liên quan đến các hoạt động tội phạm để giúp ngăn chặn những kẻ xấu”, phát ngôn viên của Binance chia sẻ. 

Mọi người dùng ở Hoa Kỳ đã bị chặn sử dụng Binance kể từ năm 2019. Một số cư dân, bao gồm cả những người ở New York, Texas và Vermont, vẫn không thể truy cập Binance.US, chi nhánh của sàn giao dịch tại Mỹ.

Binance tuyên bố sẽ thực thi các chính sách KYC toàn cầu và hạn chế quyền truy cập đối với bất kỳ ai được xác định là công dân Hoa Kỳ, dù họ đang ở đâu. Ngoài ra, các thiết bị được kết nối thông qua nhà cung cấp dịch vụ di động của Hoa Kỳ hoặc với địa chỉ IP của Hoa Kỳ đều bị chặn. Sàn giao dịch cũng không cho phép rút tiền hoặc gửi tiền từ các ngân hàng và công ty thẻ tín dụng của Hoa Kỳ.

Các nhà đầu tư tiền điện tử và fan của Binance đã tìm mọi cách lách luật như sử dụng VPN để che giấu địa chỉ IP của họ. 

FBI cũng đã tịch vụ hàng đống tài sản tiền điện tử từ các tài khoản trên các sàn giao dịch khác vào tháng 5. Khoảng 30.000 USD đã bị tịch thu từ các tài khoản trên Bybit và 16.000 USD từ người dùng Freewallet.

Xoài

Tạp Chí Bitcoin

Pháp Lý

Có thêm một vụ kéo thảm trên Base của Coinbase

Để lại phản hồi


Tổng giá trị bị khóa (TVL) của giao thức tài chính phi tập trung (DeFi) SwirlLend đã giảm gần như bằng 0 sau khi có thông tin cho rằng team đã tiến hành kéo thảm.

Gần đây, những kẻ lừa đảo đã chuyển sự chú ý sang mạng layer 2 Base mới của Coinbase.

SwirlLend kéo thảm: Team xóa phương tiện truyền thông xã hội và trang web

Theo PeckShieldAlert, nhà triển khai SwirlLend đã kéo thảm, TVL giảm từ 784.300 đô la xuống còn 49,26 đô la. Team đã xóa sự hiện diện trên mạng xã hội của mình và trang web chính thức cũng ngừng hoạt động.

 TVL SwirlLend | Nguồn: DefiLlama

Người triển khai đã kết nối các tài sản từ Base và Linea với blockchain Ethereum. Khi viết bài, người triển khai đã kết nối gần như toàn bộ số tiền với Ethereum, chủ yếu sử dụng cầu nối Orbiter Finance.

Theo PeckShield, những kẻ lừa đảo đã rửa 252,5 Ethereum (ETH), trị giá hơn 460.421 đô la thông qua TornadoCash.

Những kẻ lừa đảo chuyển hơn 252 ETH qua TornadoCash | Nguồn: PeckShield

Base, ngôi nhà mới cho những kẻ lừa đảo?

Kể từ khi công bố Base của Coinbase vào tháng 2, những người đam mê tiền điện tử đã có nhiều suy đoán. Ngay cả trước khi ra mắt mạng chính, giao thức layer 2 đã ghi nhận 1 triệu người dùng. Sau khi ra mắt mạng chính vào ngày 9/8, số người dùng hoạt động hàng ngày của Base đã vượt qua con số 136.000.

Khi hoạt động on-chain tăng lên, mọi người bắt đầu tung ra token meme trên Base. Cuối cùng, vào cuối tháng 7, những kẻ lừa đảo đã kéo thảm hơn 23 triệu đô la thông qua memecoin BALD.

Sau đó, vụ hack 472 ETH RocketSwap hôm thứ 3 cũng gây tranh cãi vì một số người tin rằng đó chỉ là một trò kéo thảm. Team RocketSwap đã đóng các câu trả lời trên các bài đăng X (Twitter) và giao tiếp hai chiều trên Telegram. Tuy nhiên, họ đã chia sẻ các bản cập nhật thông qua X (Twitter).

Do các sự cố kéo thảm liên tiếp, cộng đồng tin rằng Base là ngôi nhà mới cho những kẻ lừa đảo.

Bạn có thể xem giá các đồng coin ở đây.

  

Đình Đình

Theo Beincrypto

Pháp Lý

Hacker đánh cắp 471 ETH từ RocketSwap trên Base rồi tung ra meme coin mới

Để lại phản hồi


RocketSwap, sàn giao dịch phi tập trung lớn thứ hai tính theo khối lượng giao dịch trên Base, đã bị hack và thiệt hại khoảng 866.500 đô la do xâm phạm khóa riêng từ máy chủ trực tuyến của họ.

DEX đã dẫn đầu sự cường điệu về meme coin của Base sau khi ra mắt mainnet vào tuần trước. Base là một giải pháp layer 2 của Ethereum do Coinbase ươm tạo.

Nhóm của RocketSwap đã phát hiện ra một vụ hack vào sáng sớm thứ Ba khi họ tweet về một “sự bất thường” trong các DeFi farm của mình.

Farm của RocketSwap là các nhóm chuyên biệt cung cấp lợi nhuận bổ sung trong mã thông báo RCKT gốc của giao thức cho các nhà cung cấp thanh khoản.

Một giờ sau, nhóm đã xác nhận vụ hack với lý do “tấn công máy chủ” nơi nhóm lưu trữ các khóa riêng tư của mình.

Hacker đã rút hết token quản trị RCKT và Wrapped Ethereum (WETH) trong farm của dự án và sau đó chuyển đổi RCKT thành khoảng 471 ETH trị giá 866.500 đô la.

Nhóm đã đóng cửa farm và thu hồi và “từ bỏ” “quyền đúc” cho các vị trí mới.

Công ty bảo mật blockchain PeckShield đã xác nhận rằng kẻ tấn công đã kết nối khoảng 471 ETH từ Base sang Ethereum.

RocketSwap đã “kêu gọi hacker” trả lại tài sản bị đánh cắp.

Hacker RocketSwap ra mắt meme coin

PeckShield cũng phát hiện ra rằng địa chỉ này sau đó đã sử dụng tiền để tạo ra một meme coin có tên là LoveRCKT và cung cấp cho nó thanh khoản 400 ETH trên Uniswap.

Meme coin là token lấy cảm hứng từ meme trên internet hoặc gây được tiếng vang trong cộng đồng. Meme coin lớn nhất theo vốn hóa thị trường là Dogecoin (DOGE) và Shiba Inu (SHIB).

Nhóm RocketSwap đã giải thích trong quá trình kiểm tra sau cuộc tấn công rằng nhóm “cần sử dụng chữ ký ngoại tuyến khi triển khai launchpad”.

Launchpad là một tính năng mới của RocketSwap giúp các dự án DeFi mới huy động vốn thông qua đợt bán token ban đầu.

Nhóm RocketSwap sẽ “triển khai lại hợp đồng farm mới” bằng cách loại bỏ lỗ hổng cho phép hacker đánh cắp tiền từ trang trại. Họ cũng sẽ tiếp tục với các kế hoạch Launchpad.

Một DEX khác trên Base, LeetSwap đã bị hack vào đầu tháng này.

Itadori

Theo Decrypt