Lưu trữ cho từ khóa: #Gian lận

Các kỹ sư mạng 'hack thời gian' để lấy lại 3 triệu USD Bitcoin từ trình quản lý mật khẩu

Kỹ sư người Mỹ Joe Grand cùng với người bạn Bruno đã phát hiện ra lỗ hổng trong phiên bản cũ hơn của trình quản lý mật khẩu RoboForm, cho phép họ khôi phục 3 triệu đô la BTC.

Hacker phần cứng và kỹ sư Joe Grand cùng với bạn của anh ấy, hacker phần mềm Bruno đã tìm ra lỗ hổng trong phiên bản cũ của trình quản lý mật khẩu RoboForm, cho phép họ khôi phục số Bitcoin trị giá hàng triệu đô la.

Trong một video YouTube được xuất bản vào ngày 28 tháng 5, Grand giải thích rằng vào năm 2022, Michael, một chủ sở hữu tiền điện tử ở châu Âu, đã liên hệ với anh, người đã tìm kiếm sự giúp đỡ của anh để khôi phục số Bitcoin trị giá hàng triệu USD, bị kẹt trên máy tính khi anh mất quyền truy cập vào mật khẩu 20 ký tự của mình. được tạo bởi RoboForm và lưu trữ nó trong tệp được mã hóa TrueCrypt.

Grand và Bruno đã dành nhiều tháng để thiết kế ngược phiên bản RoboForm mà Michael sử dụng vào năm 2013, khi tạo mật khẩu cho ví Bitcoin của anh ấy.

Cuối cùng, cả hai đều phát hiện ra rằng một trong những phiên bản cũ của RoboForm có một lỗ hổng trong cách phần mềm tạo mật khẩu, khiến chúng có thể dự đoán được dựa trên ngày giờ của máy tính. Thật may mắn cho Michael, mật khẩu của anh ấy đã được tạo trước khi RoboForm vá lỗi.

Nhà báo điều tra Kim Zetter đã lưu ý trong một bài đăng X rằng “nếu bất kỳ ai trong số 6 triệu người dùng hiện tại của RoboForm đang sử dụng mật khẩu được tạo bởi phiên bản của RoboForm trước năm 2015 trước khi công ty âm thầm sửa lỗi, họ có thể có mật khẩu có thể bị bẻ khóa theo cách tương tự”. .” Tính đến thời điểm báo chí, RoboForm không đưa ra tuyên bố công khai nào về vấn đề này.

Sau khi tạo ra hàng triệu mật khẩu dựa trên khung thời gian mà Michael được cho là đã tạo mật khẩu của mình, cả hai bắt đầu buộc phải tìm ra mật khẩu sẽ cấp quyền truy cập vào ví của Michael. Sau khi tinh chỉnh cách tiếp cận của mình, Grand và Bruno đã phát hiện thành công mật khẩu được tạo vào ngày 15 tháng 5 năm 2013 lúc 4:10:40 chiều GMT, mở khóa 43,6 BTC của Michael, hiện trị giá khoảng 3 triệu USD.

Người sáng lập Grand Idea Studio, Joe Grand là một kỹ sư điện, nhà phát minh và hacker phần cứng nổi tiếng nhất trong cộng đồng tiền điện tử vì đã hack ví Trezor One vào năm 2022 để giúp chủ sở hữu của nó thu hồi 2 triệu đô la BTC. Grand, người được biết đến với biệt danh hacker “Kingpin”, có một sự nghiệp nổi tiếng trong lĩnh vực hack phần cứng và tiếp tục tư vấn cho các công ty để tăng cường bảo mật kỹ thuật số của họ.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Bộ Tư pháp Hàn Quốc thành lập lực lượng đặc nhiệm để giảm bớt tội phạm tiền điện tử

Bộ Tư pháp Hàn Quốc đã thành lập một đội đặc nhiệm để chống lại sự phổ biến ngày càng tăng của tội phạm tiền điện tử, báo hiệu một cuộc trấn áp lớn về gian lận và thao túng thị trường.

Hàn Quốc đang tăng cường nỗ lực ngăn chặn hành vi thao túng và gian lận thị trường trong ngành tiền điện tử bằng cách thành lập một lực lượng đặc nhiệm phối hợp với các cơ quan quản lý địa phương. Theo một tài liệu quy định , lực lượng đặc nhiệm thuộc Bộ Tư pháp có kế hoạch nhắm vào các trường hợp thao túng giá, sàn giao dịch tiền điện tử chưa đăng ký và gian lận tiền gửi, những vấn đề ngày càng ảnh hưởng đến người dân.

Tài liệu tiết lộ rằng hoạt động bất hợp pháp liên quan đến tiền điện tử ở Hàn Quốc đã vượt quá 1,6 tỷ USD trong năm nay. Lực lượng đặc nhiệm nhằm mục đích phá bỏ các kế hoạch hứa hẹn mang lại lợi nhuận cao cho các khoản đầu tư vào tiền điện tử. Ngoài ra, Bộ đang chuẩn bị thực thi Đạo luật bảo vệ người dùng tài sản ảo, dự kiến được thực hiện vào tháng 7, để đảm bảo bảo vệ tài sản do người dùng tiền điện tử nắm giữ.

Sáng kiến mới nhất nhấn mạnh cam kết của Hàn Quốc trong việc thúc đẩy một môi trường minh bạch cho giao dịch tiền điện tử, mặc dù quốc gia này tụt hậu so với các khu vực khác trong việc áp dụng tiền điện tử.

Như crypto.news đã đưa tin trước đó, các cơ quan quản lý tài chính của Hàn Quốc phải đối mặt với áp lực ngày càng tăng trong việc phê duyệt các quỹ giao dịch trao đổi (ETF) cho tiền điện tử, sau sự chấp thuận gần đây của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đối với các quỹ ETF Ethereum giao ngay. Jung Eui-jung, người đứng đầu Liên minh cổ đông Hàn Quốc, đã nhấn mạnh tầm quan trọng của việc noi gương Hoa Kỳ bằng cách chứng thực các quỹ ETF BitcoinEthereum , phản ánh sự thất vọng rộng rãi hơn đối với cách tiếp cận thận trọng của Seoul đối với quy định về tiền điện tử.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Những kẻ mạo danh Blockchain.com bị bắt và bỏ tù trong vụ lừa đảo tiền điện tử trị giá 5 triệu bảng

Các nhà chức trách ở Anh đã bắt giữ hai người đàn ông vì tội đánh cắp số tiền điện tử trị giá 5,7 triệu bảng Anh (khoảng 7,125 triệu USD) từ các nạn nhân trên toàn cầu.

Theo một báo cáo gần đây, James Heppel, 42 tuổi, đến từ Staverton ở Wiltshire và Jake Lee, 38 tuổi, đến từ Charlcombe ở Bath, đã bị buộc tội ba tội danh âm mưu lừa đảo.

Bị cáo đã lừa đảo các nhà đầu tư tiền điện tử bằng cách sử dụng bản sao của sàn giao dịch tiền điện tử Blockchain.com. Khi người dùng đăng nhập vào trang web giả mạo, những kẻ lừa đảo đã đánh cắp tiền điện tử của họ bằng cách sử dụng thông tin đăng nhập của họ.

Bằng cách sử dụng chiến thuật lừa đảo này, cặp đôi này đã lừa được 55 nạn nhân ở 26 quốc gia, trong đó có 11 nạn nhân đến từ Vương quốc Anh, theo xác định của Đơn vị Tội phạm có Tổ chức Khu vực Tây Nam (SWROCU).

Cuộc điều tra ban đầu bắt đầu khi Lee bị Cảnh sát Avon và Somerset bắt giữ vì nghi ngờ rửa tiền. Ba hạt giống khôi phục ví Bitcoin, ba thiết bị kỹ thuật số và 24.000 bảng tiền mặt đã được thu hồi từ thủ phạm tại thời điểm anh ta bị bắt.

Cùng lúc đó, SWROCU cũng bắt đầu đầu tư vào một vụ lừa đảo tiền điện tử nhằm cướp đi số Bitcoin trị giá 11.000 bảng Anh bị đánh cắp từ ví tiền điện tử của một cư dân Wiltshire.

Theo Det Supt Matt Brain, vụ lừa đảo có liên quan đến Lee và cộng sự của anh ta khi ba thiết bị điện tử thu hồi được từ anh ta được phân tích. Những thiết bị này là gì vẫn chưa được tiết lộ.

Cả Lee và Heppel đều đã nhận tội. Lee hiện đang phải đối mặt với mức án 4 năm tù, còn Heppel bị kết án 15 tháng. Lệnh tịch thu 1 triệu bảng Anh cũng đã được ban hành đối với Lee.

Pamela Jain, công tố viên của Ban Giám đốc quốc tế về tội phạm có tổ chức kinh tế nghiêm trọng của Cơ quan truy tố Crown, cho biết: “Đây là một cuộc truy tố phức tạp và tốn thời gian, liên quan đến việc thẩm vấn nhiều nạn nhân và cơ quan công tố trên toàn thế giới”.

Cho đến nay, số tiền điện tử trị giá 64.000 bảng, 835.000 bảng tiền mặt, ba chiếc ô tô và một bản in bức tranh ‘Bomb Love’ của họa sĩ Banksy, trị giá 60.000 bảng, đã được thu hồi.

Các vụ lừa đảo tiền điện tử đã chứng kiến sự gia tăng đáng chú ý ở Anh. Vào tháng 1 năm 2024, cảnh sát Vương quốc Anh đã đưa ra cảnh báo đối với Coscoin, một nền tảng giao dịch định lượng do AI điều khiển bị nghi ngờ vận hành Ponzi.

Theo báo cáo tháng 3 từ TRM Labs, cư dân Vương quốc Anh đã mất trung bình 15.000 bảng Anh vì các vụ lừa đảo tiền điện tử kể từ tháng 10 năm 2022. Chúng bao gồm nhiều âm mưu khác nhau như Lừa đảo đầu tư, lừa đảo lừa đảo và lừa đảo giết thịt lợn .

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Dữ liệu cho thấy các vụ hack tiền điện tử trên chuỗi Base của Coinbase đã tăng 145% trong tháng 4

Chuỗi Base của Coinbase dường như là mục tiêu của những kẻ lừa đảo, với hai trong số 10 vụ trộm đơn lẻ lớn nhất xảy ra trên mạng, chiếm hơn 20% tổng số vụ trộm trong tháng.

Mặc dù các vụ hack tiền điện tử đã giảm trong tháng 4 so với các tháng trước, nhưng một số mạng đang gặp phải sự gia tăng hoạt động lừa đảo khi những kẻ lừa đảo khám phá những con đường mới để thu hút nạn nhân vào nền tảng mới. Theo dữ liệu từ Scam Sniffer, mạng Base của Coinbase, được xây dựng dựa trên chuỗi khối Ethereum , đã chứng kiến hoạt động lừa đảo tăng 145% trong tháng 4.

Theo công ty tình báo blockchain, mạng Base đã chứng kiến hoạt động lừa đảo tăng gần 1.900% kể từ tháng 1, với khoảng 170.000 USD bị đánh cắp do các vụ lừa đảo lừa đảo. Chỉ riêng trong tháng 4, gần 90% tài sản bị đánh cắp là token ERC-20, tiêu chuẩn cho token trên mạng Ethereum. Scam Sniffer cho biết, các chữ ký lừa đảo phổ biến như Permit, TăngAllowance và Uniswap Permit2 là nguyên nhân gây ra tổn thất đáng kể.

Bất chấp sự sụt giảm trong các cuộc tấn công tiền điện tử trong tháng 4, đánh dấumức giảm đáng kể đầu tiên vào năm 2024, các sự cố lớn vẫn xảy ra. Vụ hack lớn nhất liên quan đến Hedgey Finance, một nền tảng cơ sở hạ tầng mã thông báo, làm mất số tiền điện tử trị giá khoảng 47 triệu USD. Vụ hack lớn thứ hai nhắm vào sàn giao dịch Fix Float, dẫn đến việc đánh cắp số tiền điện tử trị giá 3 triệu USD do lỗ hổng trong nhà cung cấp dịch vụ bên thứ ba. Cuộc tấn công lớn thứ ba vào Grand Base đã làm giàu cho tin tặc 2,67 triệu USD.

Theo Immunefi , tổng cộng hơn 401 triệu USD đã bị đánh cắp do các vụ hackkéo thảm kể từ đầu năm, giảm 25,1% so với cùng kỳ năm ngoái, khi xảy ra các vụ hack trị giá hơn 536 triệu USD.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Cơ quan giám sát tài chính của Ấn Độ thu giữ hơn 30 triệu đô la trong cuộc trấn áp gian lận tiền điện tử

Tổng cục Thực thi Ấn Độ (ED) đã trấn áp hai vụ lừa đảo tiền điện tử lớn đang hoạt động trong nước, lừa đảo các nhà đầu tư bằng cách hứa hẹn mang lại lợi nhuận khổng lồ.

ED đã tìm cách thu giữ số tiền điện tử trị giá đáng kinh ngạc là 90 crores INR (khoảng 10,7 triệu USD), giáng một đòn nặng nề vào vụ lừa đảo ‘E-Nugget’.

Hai bị cáo, Aamir Khan và Romen Agarwal, đã bị bắt và bị buộc tội liên quan đến vụ án.

Theo FIR nộp cho Sở cảnh sát Park Street của Kolkata, trò lừa đảo này hoạt động như một nền tảng trò chơi, mang lại cho người dùng lợi nhuận cao từ khoản đầu tư của họ. Tuy nhiên, sau khi đầu tư được thực hiện, ứng dụng sẽ ngoại tuyến và các nhà đầu tư không có cách nào để lấy lại tiền của họ.

Một cuộc điều tra trước đó của ED đã tiết lộ những kẻ lừa đảo đã thực hiện kế hoạch này bằng cách sử dụng 2.500 tài khoản ngân hàng giả. Nó còn phát hiện ra rằng một phần số tiền đã được đầu tư vào tiền điện tử.

ED cho biết: “Thông tin được thu thập từ Binance và các sàn giao dịch khác đã dẫn đến việc đóng băng số tiền với tổng trị giá gần ₹ 90 crore có sẵn trong 70 tài khoản, được duy trì bởi các quỹ nắm giữ của Binance, ZebPay và WazirX, có liên quan đến vụ lừa đảo”.

Tổng cộng, ED đã tịch thu tài sản trị giá 163 crore INR (khoảng 19 triệu USD) bao gồm tiền mặt, tiền điện tử, số dư tài khoản ngân hàng và một số văn phòng.

Trong khi đó, Cục Điều tra Trung ương (CBI) ở Ấn Độ đã thực hiện một cuộc điều tra trên toàn quốc liên quan đến một vụ lừa đảo khai thác tiền điện tử giả. CBI đã đăng ký một vụ kiện theo Đạo luật Công nghệ Thông tin quốc gia năm 2000, chống lại hai công ty, Shigoo Technology Private Limited và Lillian Technocab Private Limited, liên quan đến ứng dụng mã thông báo HPZ.

Ứng dụng này giả dạng một nền tảng khai thác tiền điện tử, mang đến cơ hội đầu tư và lợi nhuận sinh lợi đầy hứa hẹn. Những kẻ lừa đảo khiến nạn nhân tin rằng họ đang đầu tư vào việc cho thuê phần cứng khai thác tiền điện tử để lấy Bitcoin và các loại tiền tệ khác.

150 tài khoản ngân hàng đã được sử dụng để thu tiền từ các nhà đầu tư. Hoạt động này tương tự như các kế hoạch Ponzi khác, trong đó bị cáo gửi tiền từ một nạn nhân như một khoản thanh toán cho những người mới đến để tạo dựng niềm tin.

Các khoản tiền bất hợp pháp sau đó đã được chuyển ra khỏi Ấn Độ bằng cách sử dụng tiền điện tử.

ED trước đó đã tịch thu tài sản liên quan đến vụ lừa đảo này trị giá 176,67 INR crores (khoảng 21 triệu USD).

Các cuộc đàn áp là một phần trong chương trình nghị sự rộng lớn hơn của quốc gia nhằm giám sát chặt chẽ không gian tiền điện tử. Đơn vị Tình báo Tài chính quốc gia (FIU) đã nêu lên mối lo ngại về khả năng lạm dụng sàn giao dịch tiền điện tử trong hoạt động rửa tiền. Do đó, các nhà cung cấp dịch vụ tiền điện tử trong nước phải đăng ký với FIU-Ấn Độ và tuân thủ Đạo luật Phòng chống rửa tiền (PMLA), 2002.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Nhóm lừa đảo blockchain lại đình công, triển khai kế hoạch mới trên mạng Blast

Một nhóm nổi tiếng với các hoạt động lừa đảo blockchain trước đây được cho là đã đưa ra một kế hoạch mới về Blast.

Theo ZachXBT, một thám tử trực tuyến, nhóm này đã chuyển khoảng 1 triệu đô la tiền rửa tiền sang Base để thúc đẩy hoạt động lừa đảo mới của mình.

Nhóm giấu tên ban đầu đã chuyển tiền từ một địa chỉ Ethereum ( ETH ) được liên kết với các vụ lừa đảo trước đó, từ đó cuối cùng họ đã tìm được đường đến một địa chỉ khác trên mạng Polygon.

Những kẻ lừa đảo bị cáo buộc sau đó đã chuyển đổi tài sản thành Ether được bọc (wETH) và chuyển chúng qua nhiều mạng blockchain bằng cách sử dụng các dịch vụ bắc cầu như Orbiter và Bungee.

Chiến lược của họ đã dẫn họ đến mạng Blast, nơi họ được cho là đã tài trợ cho một địa chỉ có thể thuộc về Leaper Finance, một giao thức cho vay phi tập trung được thế chấp quá mức.

ZachXBT mô tả các giao dịch chuyển tiền này là sự gia tăng đột ngột về tính thanh khoản nhằm lôi kéo các cá nhân không nghi ngờ.

Đồng thời, nhà điều tra blockchain nổi tiếng với việc phát hiện ra nhiều trò lừa đảo khác nhau trong thế giới tiền điện tử đã chỉ ra rằng những cá nhân này có khả năng đứng sau một dự án Base khác có tên ZebraLending, với tổng giá trị hiện tại bị khóa (TVL) là khoảng 311.000 USD.

ZachXBT tuyên bố nhóm này có thành tích khởi động các dự án thu hút TVL đáng kể nhưng sau đó lại biến mất cùng với số tiền. Theo điều tra viên, những kẻ lừa đảo thường giả mạo tài liệu nhận dạng khách hàng (KYC) và cộng tác với các công ty kiểm toán bảo mật đáng ngờ để tỏ ra hợp pháp.

Lịch sử lừa đảo

Nhóm đã nhắm mục tiêu vào các nền tảng khác, bao gồm Avalanche ( AVAX ), Ethereum, Arbitrum ( ARB ) và Solana ( SOL ), thể hiện khả năng thích ứng và sự hiện diện rộng rãi của chúng trong blockchain.

Theo ZachXBT, những kẻ lừa đảo thường phát triển các dự án honeypot của họ lên giá trị bảy con số trước khi thực hiện hành vi lừa đảo và kiếm tiền từ các nhà đầu tư. Thám tử blockchain đã chỉ ra các dự án trong quá khứ, bao gồm Solfire Finance trên Solana, Lendora Protocol trên Scroll và Magnate Finance trên Base, như những tác phẩm trước đây của nhóm.

Trong vụ việc Magnate Finance, nhóm này được cho là đã đánh cắp hơn 6,5 triệu USD vài giờ sau khi ZachXBT, cùng với các chuyên gia bảo mật khác, đưa ra cảnh báo về dự án. Trong vụ lừa đảo Solfire , họ đã kiếm được khoảng 3 triệu USD.

Blast, mạng lớp 2 (L2) do người sáng lập Blur Tieshun Roquerre giới thiệu, gần đây đã gặp phải một số vụ lừa đảo, khai thác và kéo thảm. Vào tháng 2, một dự án trên nền tảng RiskOnBlast đã gặp phải sự cố kéo theo , dẫn đến tổn thất khoảng 500 ETH.

Vào tháng 3, Super Sushi Samurai, một trò chơi blockchain có nguồn gốc từ mạng, đã bị khai thác mã thông báo ngay trước khi trò chơi ra mắt. Nhóm đã xác nhận vụ khai thác trị giá 4,6 triệu USD do lỗi hợp đồng thông minh, được xác minh bởi công ty bảo mật trên chuỗi CertiK.

Theo nhóm Super Sushi, kẻ khai thác đã thao túng hợp đồng thông minh của trò chơi để nhân đôi số dư token và bán hàng loạt vào nhóm thanh khoản của trò chơi.

Trong cùng tháng đó, một trò chơi mã thông báo không thể thay thế (NFT) dựa trên Blast khác, Munchables, đã bị khai thác 62 triệu đô la. Munchables thừa nhận hành vi vi phạm và tuyên bố nỗ lực theo dõi hành động của kẻ khai thác và tạm dừng các giao dịch.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Tin tặc rò rỉ mã ví Bitcoin Chivo của El Salvador

Ví Bitcoin do nhà nước kiểm soát của El Salvador bị lôi kéo vào vụ vi phạm dữ liệu thứ hai sau khi tin tặc công bố một loạt thông tin nhạy cảm khác.

Vào ngày 23 tháng 4, kẻ xấu ẩn danh có tên CiberInteligenciaSV đã rò rỉ một số mã nguồn và thông tin đăng nhập VPN của Chivo cho các máy ATM Bitcoin ( BTC ) do nhà nước vận hành ở El Salvador. Thông tin được công bố trên BreachForums, một nền tảng dành cho tội phạm và tin tặc độc hại.

“Lần này tôi mang đến cho bạn mã bên trong máy ATM Ví Bitcoin Chivo ở El Salvador. Hãy nhớ rằng đó là ví của chính phủ và như bạn biết, chúng tôi không bán, chúng tôi xuất bản mọi thứ miễn phí cho bạn.”

CiberInteligenciaSV trên BreachForums

Công ty khởi nghiệp bảo mật kỹ thuật số VenariX đã cảnh báo người dân và cộng đồng tiền điện tử rộng lớn hơn trên X về vụ rò rỉ Chivo sắp xảy ra một ngày trước khi vụ việc xảy ra. Theo sáng kiến địa phương, CiberInteligenciaSV đã giới thiệu bài đăng BreachForums sắp ra mắt trên Kênh Telegram của mình. Tổ chức tội phạm mạng dường như cũng đã mời các quan chức chính phủ đàm phán.

Bài đăng trên Telegram của CiberInteligenciaSV | Nguồn: Telegram

El Salvador Chivo thất bại

Chivo là giải pháp lưu trữ Bitcoin chính thức được cung cấp bởi chính phủ El Salvador . Ví đã trở thành công cụ quốc gia sau khi Tổng thống Nayib Bukele chính thức chấp nhận Bitcoin làm phương tiện thanh toán hợp pháp vào tháng 9 năm 2021, trở thành quốc gia đầu tiên làm như vậy trên toàn thế giới.

Người Salvador có thể sử dụng Chivo để mua hoặc bán Bitcoin. Chivo cũng cho phép công dân rút tiền điện tử từ các máy ATM BTC trên khắp El Salvador. Ngay sau khi ra mắt, người dùng đã báo cáo sự cố với ví, chẳng hạn như tốc độ thực thi chậm, lỗi ứng dụng và các lỗi khác.

Chính phủ đã hợp tác với công ty phần mềm nhãn trắng AlphaPoint của Hoa Kỳ để giải quyết các trục trặc kỹ thuật, như crypto.news đã đưa tin vào năm 2022.

Vấn đề leo thang vào đầu tháng này sau khi thông tin cá nhân của khoảng 5 triệu người Salvador bị lộ trên mạng. Theo DataBreaches , vụ rò rỉ 144GB được trích xuất từ cựu cố vấn an ninh quốc gia tên là Alejandro Muyshondt. Các tin tặc được cho là đã truy cập các tập tin từ bản sao lưu đám mây.

Ban đầu, nguồn không rõ ràng và bị nhầm với cơ sở dữ liệu tiêm chủng vì nó có các chi tiết như tên đầy đủ, ngày sinh, ảnh hồ sơ cá nhân và địa chỉ. Tuy nhiên, các chuyên gia sau đó đã liên kết các tập tin với yêu cầu đăng ký của Chivo. Chính quyền của Bukele chưa bình luận hay đưa ra tuyên bố nào về những gì đã xảy ra.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Nền tảng giao dịch AI bị khai thác, hacker kiếm được 157 nghìn USD

YIEDL, một nền tảng giao dịch tiền điện tử dựa trên AI, là mục tiêu mới nhất của vi phạm bảo mật, với việc tin tặc tận dụng cơ hội đánh cắp một số tài sản tiền điện tử trị giá 157.000 USD qua nhiều giao dịch.

Theo nền tảng bảo mật blockchain Cyvers, những kẻ tấn công đã khai thác một lỗ hổng trong “chức năng đổi quà” của hợp đồng YIEDL. Đối với ngữ cảnh, chức năng này tạo điều kiện thuận lợi cho việc quản lý trao đổi hoặc truy xuất tài sản theo các điều kiện được chỉ định.

Đáng chú ý, việc khai thác đã ảnh hưởng đến hợp đồng kho tiền Y-BULL của YIEDL trên Chuỗi thông minh BNB. Các nhà phân tích bảo mật của Cyvers xác nhận rằng thủ phạm đã triển khai một hợp đồng độc hại nhắm vào hợp đồng thông minh Y-BULL, dẫn đến việc rút nhiều tài sản.

Việc rút tiền bắt đầu hôm nay lúc 01:24 UTC và kéo dài cho đến 02:22 UTC, với những kẻ độc hại đã rút gần 160.000 USD bằng Ethereum ( ETH ), Bitcoin được chốt bởi Binance (BTCB) và USDC. Sau đó, họ tận dụng PancakeSwap để thanh lý chiến lợi phẩm cho BNB, dữ liệu trên chuỗi cho thấy.

Vụ việc xảy ra chỉ 24 giờ sau khi YIEDL thông báo ra mắt kho tiền giao ngay Y-BULL trên mạng BSC. Trong tiết lộ, họ khuyên rằng mặc dù Y-UP trên giao thức OP và Synthetix sẽ vẫn hoạt động cho đến khi tái cơ cấu thêm, nhưng người dùng có thể chuyển cổ phần của mình sang Y-BULL mới trên BSC để tiết kiệm phí.

Nhóm đằng sau giao thức hiện đã xác nhận vụ hack và lưu ý rằng họ vẫn đang điều tra nguyên nhân vụ việc. Họ khuyên những người tham gia mạng không nên tương tác với hợp đồng thông minh BSC Y-BULL mới phát hành gần đây.

Việc khai thác gần đây này diễn ra trong bối cảnh các vụ hack liên quan đến tiền điện tử ngày càng gia tăng. Crypto.news đã đưa tin vào tuần trước rằng Hedgey Finance, một nhà cung cấp cơ sở hạ tầng blockchain, đã gặp phải một vụ khai thác tương tự, dẫn đến khoản lỗ 44,7 triệu USD. Vào ngày 15 tháng 4, Grand Base, một giao thức defi trên Base, đã mất 2 triệu USD vào tay tin tặc.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Hedgey Finance bị hack 44,7 triệu USD trên Arbitrum, Ethereum

Nhà cung cấp cơ sở hạ tầng mã thông báo trên chuỗi Hedgey Finance đã phải chịu hai lần khai thác khi những kẻ tấn công lợi dụng một lỗi trong hợp đồng yêu cầu mã thông báo của họ.

Theo cảnh báo từ công ty khởi nghiệp bảo mật Cyvers , Hedgey Finance đã bị hack vào ngày 19 tháng 4 trên các chuỗi khối Ethereum ( ETH ) và Arbitrutm ( ARB ). Cyvers báo cáo rằng cuộc tấn công đầu tiên đã được triển khai trên chuỗi ETH và tin tặc đã đánh cắp khoảng 1,9 triệu đô la tiền điện tử.

Các phân tích trên chuỗi cho thấy địa chỉ của kẻ tấn công được lấy tiền từ sàn giao dịch tiền điện tử web3 ChangeNOW, trong khi số tiền bị đánh cắp đã được hoán đổi thành stablecoin DAI của Maker sau khi khai thác.

Hedgey Finance đã đưa ra thông báo xác nhận vụ việc và cho biết một cuộc điều tra đang diễn ra. Người dùng được khuyên nên thu hồi quyền yêu cầu mã thông báo cho đến khi có thông báo mới.

“Chúng tôi đang tích cực làm việc với các kiểm toán viên và nhóm của mình để tìm hiểu cuộc tấn công và ngăn chặn mọi cuộc tấn công đang diễn ra. Chúng tôi sẽ chia sẻ thêm thông tin khi chúng tôi tìm hiểu thêm.”

Nhóm tài chính Hedgey

Giao thức này cho phép mọi người tạo thị trường quyền chọn cho tài sản kỹ thuật số, cho phép người dùng mua và bán quyền chọn mua cũng như thực hiện các giao dịch tiền điện tử được phát hành trên chuỗi tương thích EVM. Không có yêu cầu niêm yết nào tồn tại và người dùng có thể tham gia ngay vào giao dịch quyền chọn ERC20 ngang hàng.

Hedgey Finance tấn công mạng ARB

Ngay sau cảnh báo đầu tiên, Cyvers đưa ra thông báo tiếp theo chỉ ra cuộc tấn công thứ hai. Lần này, tin tặc đã bòn rút 42,8 triệu USD và chuyển một phần số tiền thu được sang Bybit. Những kẻ tấn công đã lợi dụng lỗ hổng Hedgey Finance tương tự trên cả Ethereum và Abritrum.

https://twitter.com/CyversAlerts/status/1781283959403372911

Cách khai thác của Hedgey Finance phản ánh quan điểm của các chuyên gia bảo mật kỳ cựu rằng các giao thức phải dành thêm nguồn lực và kiến thức chuyên môn để bảo vệ nền tảng defi. Khi tiền điện tử tiếp tục thu hút sự chú ý rộng rãi, bảo mật trên chuỗi có thể sẽ vẫn là chủ đề được quan tâm hàng đầu đối với những người mới và những người thành lập trong ngành. Tuy nhiên, số liệu thống kê cho thấy số vụ hack có thể đang giảm dần.

Tháng trước, Peckshield lưu ý rằng việc khai thác tiền điện tử đã giảm 50%, dẫn đến tổn thất của nhà đầu tư nhỏ hơn. Các chuyên gia mũ trắng cũng đã cung cấp bộ phận trợ giúp để báo cáo các vụ hack trong thời gian thực và phân phối các chiến lược khai thác thông tin.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News