Công ty bảo mật tiền điện tử SlowMist đã công bố một tài liệu xác định hơn 8.620 địa chỉ Solana bị nghi ngờ có liên quan đến hacker DEXX.
Vào ngày 16/11, thiết bị đầu cuối giao dịch memecoin DEXX đã trở thành nạn nhân của một lỗ hổng bảo mật, gây tổn thất cho ít nhất 900 người dùng duy nhất.
Theo báo cáo của MistTrack, hầu hết các nạn nhân mất ít hơn 10.000 đô la trong vụ rò rỉ khóa riêng tư, trong khi một cá nhân đã mất hơn 1 triệu đô la.
Tổng thiệt hại từ sự cố được báo cáo ban đầu là 21 triệu đô la, là vụ hack lớn thứ hai trong tháng 11 sau vụ hack Thala gây thiệt hại 25,5 triệu đô la, mặc dù Thala đã thu hồi được tất cả các tài sản bị mất.
Tính đến ngày 29/11, tổng thiệt hại của DEXX tiếp tục tăng lên, theo nhà sáng lập SlowMist Cos.
“Tổng thiệt hại ước tính trong vòng 30 triệu đô la. Biến động giá của các token meme có tác động đáng kể đến tổng thiệt hại”, Cos cho biết.
Hacker đã bị phát hiện đang chuyển đổi tài sản thành SOL.
Cos cho biết SlowMist có ý định công bố thêm các địa chỉ ví đáng ngờ trên Ethereum, BNB Chain và Base “vào tuần tới”.
DEXX cố gắng đàm phán với hacker trong nỗ lực thu hồi
Sau vụ tấn công, DEXX đã đưa ra một tuyên bố trên phương tiện truyền thông xã hội, xác nhận họ đang theo dõi ví của hacker và đang nỗ lực đóng băng tiền.
Nền tảng này cũng đề nghị trao tiền thưởng phát hiện lỗi và phần thưởng token nếu tài sản bị đánh cắp được trả lại trong vòng 24 giờ. Lời kêu gọi tương tự cũng đã được đưa ra vào ngày 23/11.
“Cho đến nay, chúng tôi đã cố gắng để lại tin nhắn trên chain và email. Nhưng hacker không trả lời. Đồng thời, chúng tôi đang tích cực đàm phán với các nhà đầu tư, tính toán số tiền và nâng cấp các vấn đề bảo mật để khởi động lại DEXX. Tôi hy vọng loạt hành động của chúng tôi có thể bồi thường cho người dùng nhiều nhất có thể”, giám đốc điều hành “Bruce” tại DEXX cho biết.
DEXX đang hợp tác với SlowMist và cơ quan thực thi pháp luật để điều tra vụ tấn công và cam kết bồi thường cho những người dùng bị ảnh hưởng. Tuy nhiên, kế hoạch bồi thường sẽ phụ thuộc vào mức độ thu hồi được tiền.
Giảm tổng số vụ hack hằng năm
Theo báo cáo gần đây của công ty bảo mật Immunefi, hacker đã đánh cắp 71 triệu đô la trong tháng 11, đưa tổng số tổn thất trong năm lên gần 1,5 tỷ đô la khi chỉ còn một tháng nữa là kết thúc năm 2024.
Cho đến nay, con số này giảm 15% so với năm 2023, bất chấp những sự cố lớn như 305 triệu đô la bị mất của sàn giao dịch Bitcoin DMM của Nhật Bản và 235 triệu đô la của WazirX Ấn Độ.
Những kẻ bất hợp pháp sử dụng nhiều cách khác nhau để đánh cắp tiền điện tử ngoài việc hack, bao gồm cả các vụ lừa đảo pig-butchering được cho là diễn ra từ các điểm nóng của Đông Nam Á và các vụ lừa đảo phishing trong đó phần mềm độc hại có thể truy cập vào ví của nạn nhân.
Theo dữ liệu của ScamSniffer, 12.000 nạn nhân đã bị chiếm đoạt lên đến 20,2 triệu đô la do lừa đảo phishing vào tháng 10.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Đình Đình
Theo Cointelegraph
