Nền tảng sòng bạc trực tuyến MetaWin đã trở thành nạn nhân của một vụ exploit (tấn công khai thác) nghiêm trọng vào ngày 3 tháng 11, dẫn đến thiệt hại khoảng 4 triệu đô la. Theo CEO Skel, số tiền này đã được bổ sung lại sau vụ tấn công.

Skel cho biết kẻ tấn công đã xâm nhập vào ví nóng của MetaWin thông qua hệ thống rút tiền không ma sát của nền tảng, dẫn đến việc tạm ngừng tất cả các giao dịch rút tiền. Tuy nhiên, CEO cũng thông báo rằng 95% khách hàng của nền tảng đã được khôi phục quyền rút tiền tại thời điểm bài viết này được công bố.

Thám tử ZackXBT từ Onchain đã tiết lộ rằng kẻ tấn công đã chuyển số tiền bị đánh cắp tới sàn giao dịch Kucoin và một dịch vụ trung gian của HitBTC. Thám tử cũng đã xác định được hơn 115 địa chỉ liên quan đến kẻ tấn công.

Nguồn: ZackXBT

Hiện tại, danh tính của hacker và động cơ đằng sau vụ tấn công vẫn chưa được làm rõ.

Vụ hack của MetaWin chỉ là một trong nhiều cuộc tấn công an ninh mạng gần đây trong không gian tiền điện tử. Vào ngày 16 tháng 10, nền tảng cho vay Radiant Capital cũng bị tấn công, mất 58 triệu đô la khi một kẻ tấn công chiếm quyền truy cập vào các khóa riêng cần thiết để ký giao dịch từ ví đa chữ ký của Radiant. Điều này đã cho phép hacker kiểm soát các hợp đồng thông minh trên BNB Chain và mạng Arbitrum.

Hơn nữa, vào ngày 30 tháng 10, một số ứng dụng phi tập trung đã trở thành mục tiêu của một cuộc tấn công phishing tinh vi. Kẻ tấn công đã xâm nhập vào thư viện hoạt hình Lottie Player, một công cụ phổ biến được nhiều trang web và công ty công nghệ sử dụng, để hiển thị các liên kết lừa đảo dưới dạng các thành phần dường như vô hại trên các trang web như 1inch và TEN Finance. Những người dùng không nghi ngờ đã nhấp vào các liên kết này và bị dẫn dắt để kết nối ví của họ, từ đó mất tiền do phần mềm lừa đảo “Ace Drainer”.

Gần đây, sàn giao dịch M2 cũng đã bị exploit, mất 13 triệu đô la, với phương thức tấn công tương tự như vụ MetaWin, khi kẻ tấn công xâm nhập vào ví nóng của sàn giao dịch, vốn được kết nối với internet và có thể truy cập từ xa bởi những người có đủ kỹ năng kỹ thuật.

 

Twitter (X): 

Tiktok: 

Annie

Theo Cointelegraph

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *