Lưu trữ cho từ khóa: hack tiền điện tử

NFT

Nhà phát triển Munchables có quan hệ với CHDCND Triều Tiên đánh cắp, sau đó trả lại 62,5 triệu USD từ giao thức

Để lại phản hồi

Một thành viên nhóm Munchables được cho là có liên hệ với Triều Tiên đã đánh cắp hơn 60 triệu đô la tiền điện tử từ dự án, nhưng sau đó bất ngờ trả lại tất cả số tiền bị đánh cắp sau khi bị tiết lộ.

Vào ngày 27 tháng 3, giao thức chơi game Munchables dựa trên Blast đã phải hứng chịu một cuộc tấn công trị giá hàng triệu đô la của hacker dẫn đến mất hơn 62,5 triệu đô la Ethereum ( ETH ).

Nhóm Munchables đã thừa nhận sự tham gia tiềm tàng của một trong những thành viên của họ vào bài đăng X.

Trong một bài đăng trên Telegram hiện đã bị xóa, thám tử blockchain ZachXBT đã đăng một địa chỉ gắn liền với tin tặc và nói thêm rằng kẻ tấn công là “Nhân viên CNTT của CHDCND Triều Tiên”. Ngay sau khi tin tức được tung ra, Pixelcraft Studios Coder Dan tiết lộ rằng nhóm của anh ấy đã thảo luận với hacker này vào năm 2022 về công việc phát triển trò chơi, lưu ý rằng cá nhân được đề cập đã làm dấy lên nghi ngờ về mối quan hệ tiềm tàng với hacker Triều Tiên.

“Chúng tôi thực sự đã cho anh chàng này thử thuê vào năm 2022 để làm một số công việc dành cho nhà phát triển trò chơi và anh ta rất sơ sài, chắc chắn có cảm giác như anh ta có thể là một hacker NK [Triều Tiên]. Chúng tôi đã sa thải anh ta trong vòng một tháng.” Lập trình viên Đan

Sau khi danh tính của kẻ tấn công được tiết lộ, phân tích chuỗi khối đã xác định được nhiều địa chỉ liên quan đến tin tặc, nhiều địa chỉ trong số đó có dấu vết trên chuỗi với các sàn giao dịch tập trung như Binance, MEXC và ChangeNOW.

Sau khi danh tính của kẻ tấn công được tiết lộ công khai và một loạt cuộc điều tra nhanh chóng trên chuỗi, thủ phạm đã chọn trả lại tất cả số tiền bị đánh cắp. Nhóm Munchables xác nhận kẻ tấn công đã đồng ý trả lại toàn bộ số tiền bị đánh cắp mà không kèm theo bất kỳ điều kiện nào. Họ cũng tuyên bố rằng cá nhân chịu trách nhiệm về vi phạm đã cung cấp tất cả các khóa riêng có liên quan để hỗ trợ việc thu hồi tiền của người dùng.

Munchables là một ứng dụng tài chính phi tập trung (gamefi) tương đối mới tập trung vào trò chơi hoạt động trên mạng Ethereum lớp 2 Blast , cho phép người chơi truy cập các vật phẩm trong trò chơi dưới dạng mã thông báo không thể thay thế ( NFT ) thông qua đặt cược tiền điện tử.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

DeFi

Hacker đúc 1 tỷ token CGT trị giá 40 triệu USD trong hệ sinh thái Curio

Để lại phản hồi

Dự án Curio Defi bị tấn công và các chuyên gia của Cyvers Alerts ước tính thiệt hại là 16 triệu USD.

Theo các nhà phân tích tại Cyvers Alerts, vụ hack rất có thể xảy ra do lỗ hổng trong logic truy cập được cấp phép, cho phép kẻ tấn công tạo thêm 1 tỷ mã thông báo CGT. Kết quả là hacker đã sở hữu số token CGT trị giá gần 40 triệu USD.

Thông báo Cyvers Alerts xuất hiện sau khi Curio cảnh báo cộng đồng về việc khai thác hợp đồng thông minh.

Theo Cyvers Alerts, hợp đồng thông minh dựa trên MakerDAO được sử dụng trong hệ sinh thái đã được sử dụng ở phía Ethereum .

“Thật không may, hợp đồng thông minh dựa trên MakerDAO được sử dụng trong hệ sinh thái của chúng tôi đã bị khai thác từ phía Ethereum. Chúng tôi đang tích cực giải quyết tình huống này và sẽ cập nhật cho bạn. Hãy yên tâm, tất cả các hợp đồng của Polkadot và Curio Chain vẫn được đảm bảo an toàn.”

Nhóm hệ sinh thái Curio

Vào tháng 2, thiệt hại cho ngành công nghiệp tiền điện tử do các vụ hack và lừa đảo đã giảm xuống còn khoảng 67 triệu USD, xấp xỉ một nửa con số của tháng 1. Tất cả các vectơ tấn công đều liên quan đến lĩnh vực defi trong tháng báo cáo, trong khi các nền tảng tập trung không ghi nhận sự cố đáng chú ý nào.

Vào tháng 2, gần như tất cả các khoản lỗ đều xảy ra do nền tảng chơi game PlayDapp bị hack , mất 32,35 triệu USD và sàn giao dịch phi tập trung FixFloat ở mức 26,1 triệu USD. Sòng bạc tiền điện tử Duelbits đã mất 4,6 triệu đô la tài sản do khóa riêng bị xâm phạm.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

DeFi

LHQ cho biết Triều Tiên nhận được 50% thu nhập từ nước ngoài do các biện pháp bảo mật yếu kém trong ngành công nghiệp tiền điện tử

Để lại phản hồi

Một báo cáo gần đây của Liên Hợp Quốc nhấn mạnh vai trò quan trọng của Triều Tiên trong các cuộc tấn công mạng, đặc biệt nhắm vào các công ty tiền điện tử trong bối cảnh thực thi lệnh trừng phạt và lo ngại hạt nhân.

Hội đồng Bảo an Liên Hợp Quốc đã công bố một báo cáo mới, cho thấy sự tham gia ngày càng tăng của Triều Tiên vào các cuộc tấn công mạng, hiện chiếm gần một nửa thu nhập ngoại tệ của nước này, Nikkei Asia đưa tin . Mặc dù các cuộc điều tra vẫn đang tiếp tục nhưng báo cáo lưu ý rằng Triều Tiên đã kiếm được khoảng 3 tỷ USD nhờ thiếu các biện pháp bảo mật trong các thực thể liên quan đến tiền điện tử như các giao thức và công ty.

Nikkei Asia lưu ý, mặc dù báo cáo thiếu ràng buộc pháp lý nhưng nó có thể khiến Hội đồng Bảo an và các quốc gia thành viên áp dụng các biện pháp trừng phạt mới đối với các thực thể hoặc cá nhân bị phát hiện vi phạm. Hơn nữa, báo cáo nhấn mạnh rằng khoảng 40% kinh phí phát triển vũ khí hủy diệt hàng loạt có được thông qua các cuộc tấn công mạng. Mục tiêu gần đây của các hoạt động này bao gồm các công ty liên quan đến quốc phòng, với sự gia tăng việc chia sẻ cơ sở hạ tầng và công cụ giữa các tin tặc liên kết với Tổng cục Trinh sát, một cơ quan tình báo nước ngoài chính của Triều Tiên.

Bất chấp việc thực hiện các biện pháp trừng phạt kinh tế nhằm hạn chế dòng tài chính đến Triều Tiên và điều tiết xuất nhập khẩu, rõ ràng là tội phạm mạng liên kết với nước này vẫn tiếp tục nhắm mục tiêu vào thị trường tiền điện tử.

Theo dữ liệu từ công ty pháp y chuỗi khối Chainalysis, chỉ riêng trong năm 2023, các tin tặc có liên quan đến Triều Tiên đã đánh cắp gần 430 triệu USD từ tài chính phi tập trung ( defi ) và cũng nhắm mục tiêu vào các dịch vụ, sàn giao dịch cũng như nhà cung cấp ví tập trung. Công ty có trụ sở tại Hoa Kỳ lưu ý rằng các nhóm hack Kimsuky và Lazarus Group đã triển khai 20 cuộc tấn công thành công vào các nền tảng khác nhau, thu về số tiền điện tử trị giá khoảng 1 tỷ USD vào năm 2023, giảm 41,7% về số tiền bị đánh cắp so với năm 2022.

“Mặc dù tổng số tiền bị đánh cắp từ các nền tảng tiền điện tử vào năm 2023 đã giảm đáng kể so với những năm trước, nhưng rõ ràng là những kẻ tấn công ngày càng trở nên tinh vi và đa dạng trong các cách khai thác của chúng”. Phân tích chuỗi

Năm ngoái, tin tặc chỉ đánh cắp được 1,1 tỷ USD từ các hợp đồng thông minh, cho thấy tổng giá trị bị đánh cắp từ tài chính phi tập trung giảm 63,7% so với cùng kỳ năm trước. Các chuyên gia cho rằng sự sụt giảm này là do các biện pháp bảo mật được tăng cường thực hiện trong các giao thức defi.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

DeFi

Giao thức Defi Mozaic Finance bị trộm 2,4 triệu USD

Để lại phản hồi

Mozaic Finance, một nền tảng tài chính phi tập trung ( defi ), đã bị vi phạm an ninh dẫn đến thiệt hại 2,4 triệu USD.

Vụ trộm bắt nguồn từ một sự xâm phạm trong cơ sở hạ tầng khóa riêng của họ, nhấn mạnh những lo lắng ngày càng tăng về an ninh trong hệ sinh thái defi toàn cầu.

Vụ vi phạm gây ra khoản lỗ 2,4 triệu USD, nhắm vào chuỗi Arbitrum trên Mozaic, một giải pháp mở rộng quy mô lớp 2 cho Ethereum ( ETH ) được thiết kế để nâng cao khả năng mở rộng và hiệu quả.

Theo một báo cáo toàn diện từ CertiK, vi phạm bắt nguồn từ sự xâm phạm có chủ đích của khóa riêng, một yếu tố bảo mật quan trọng trong hệ thống blockchain.

Khai thác lỗ hổng này, kẻ tấn công đã thực hiện các giao dịch bất hợp pháp thông qua hợp đồng “bridgeViaLifi”, thường bị giới hạn ở ví của nhà phát triển.

Khi phân tích dữ liệu blockchain, người ta phát hiện ra rằng một tài khoản có hậu tố “50eb” đã khởi xướng hoạt động độc hại, dẫn đến 27 lần chuyển mã thông báo, mỗi lần liên quan đến số tiền ổn định đáng kể.

Điều đáng chú ý là một phần đáng chú ý trong số tiền này đã được truy trở lại tài khoản ban đầu, dẫn đến khoản lỗ lũy kế vượt quá 2 triệu USD. Sự kiện này đóng vai trò như một lời nhắc nhở rõ ràng về sự tháo vát và kiên trì của những kẻ tấn công tập trung vào lĩnh vực defi.

Sau cuộc tấn công, Mozaic Finance đã đưa ra một tuyên bố , thừa nhận hành vi vi phạm và nêu chi tiết các hành động ngay lập tức của họ.

Họ tiết lộ rằng tất cả số tiền bị đánh cắp đã được chuyển đến MEXC, một sàn giao dịch tiền điện tử tập trung, mang đến một tia hy vọng về việc phục hồi tài sản.

Với sự tin tưởng vào quy trình pháp lý và cơ chế của các sàn giao dịch tập trung để xử lý những sự cố như vậy, họ đã gợi ý về một con đường tiềm năng để lấy lại số tiền bị đánh cắp.

Lập trường chủ động của Mozaic Finance, cùng với sự hợp tác với các chuyên gia bảo mật và cơ quan thực thi pháp luật, đặt tiền lệ cho các nền tảng defi trong việc giải quyết các vi phạm an ninh.

Điều này nhấn mạnh sự cần thiết của hành động kịp thời và minh bạch trong việc giảm thiểu hậu quả của các cuộc tấn công như vậy đối với người dùng và các bên liên quan.

Trộm cắp tiền điện tử, lỗ hổng khóa riêng

Các sự cố an ninh mạng gần đây trong không gian defi nhấn mạnh tầm quan trọng đặc biệt của việc bảo vệ khóa riêng tư để ngăn chặn truy cập trái phép và bòn rút tiền.

Tội phạm mạng tiếp tục nhắm mục tiêu vào các nền tảng defi, khai thác lỗ hổng để xâm phạm các giao thức bảo mật và thực hiện các cuộc tấn công tinh vi.

Việc xâm phạm khóa riêng tư cũng nổi lên như một mối đe dọa đáng kể, khi những kẻ tấn công tận dụng nhiều chiến thuật khác nhau để giành quyền truy cập vào mật mã của người dùng và sau đó rút tiền từ các nền tảng như PlayDapp và Unizen.

Một vụ vi phạm PlayDapp gần đây đã lên tới hơn 290 triệu USD và đánh dấu một trong những vụ hack lớn nhất trong lịch sử tiền điện tử. Cuộc tấn công liên quan đến việc bổ sung trái phép vào địa chỉ khai thác mã thông báo PLA, dẫn đến tổn thất đáng kể.

Bất chấp nỗ lực đàm phán với hacker và tạm dừng hợp đồng thông minh, kẻ tấn công vẫn tiếp tục khai thác các lỗ hổng, đúc thêm token và rửa tiền thông qua các sàn giao dịch như Paribu và HTX.

Phản hồi của PlayDapp bao gồm đề xuất kế hoạch di chuyển để giới thiệu mã thông báo ‘PDA’ mới với các tính năng bảo mật được cải thiện như triển khai đa chữ ký.

Vào ngày 11 tháng 3, Unizen – một giao thức defi khác – cũng bị hack dẫn đến thiệt hại khoảng 2 triệu USD. Vụ vi phạm này đã bộc lộ “lỗ hổng cuộc gọi bên ngoài” nghiêm trọng trong một trong các hợp đồng thông minh của Unizen, cho phép truy cập trái phép để đánh cắp tiền.

Để giải quyết hậu quả, Giám đốc điều hành Unizen Sean Noga đã cam kết quỹ cá nhân sẽ bù đắp 99% tổn thất cho những người dùng bị ảnh hưởng, thể hiện cam kết bồi thường và cải thiện bảo mật nền tảng.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Bitcoin

Dữ liệu cho thấy tin tặc đã tiêu tốn hơn 100 triệu USD sau 20 cuộc tấn công vào tháng 2

Để lại phản hồi

Tội phạm mạng đã đánh cắp số tiền điện tử trị giá hơn 104 triệu đô la trong tháng 2, đánh dấu mức giảm 42% so với tháng 1.

Theo dữ liệu do PeckShield tổng hợp , tin tặc đã thực hiện thành công 20 cuộc tấn công chống lại các giao thức phi tập trung vào tháng 2, trong đó vụ vi phạm nghiêm trọng nhất xảy ra tại PlayDapp , dẫn đến tổn thất tiền điện tử trị giá 36 triệu USD cho dự án.

Theo sát phía sau, nền tảng giao dịch tiền điện tử FixFloat bị thiệt hại tổng cộng 25,8 triệu USD, trong khi người đồng sáng lập Ronin và Axie Infinity Jeff “Jihoz” Zirlin gặp phải sự cố lớn thứ ba trong tháng, mất 9,7 triệu USD. PeckShield lưu ý thêm rằng khoảng 6,5% số tiền bị đánh cắp, tương đương khoảng 6,7 triệu USD, đã được trả lại.

Dữ liệu chỉ ra rằng tin tặc thường chuyển tiền điện tử bị đánh cắp sang máy trộn tiền điện tử Tornado Cash bị xử phạt , sau đó là giao thức trao đổi eXch và chuỗi khối Bitcoin. Theo dữ liệu của DefiLlama, mặc dù vẫn chưa rõ mức độ chính xác của hoạt động tội phạm trong tháng 2 vì nạn nhân thường không trình báo những tội ác như vậy, nhưng số liệu mới nhất cho thấy sự gia tăng so với tháng 2 năm 2023, khi thị trường phải chịu tổn thất 30,6 triệu USD do các cuộc tấn công của hacker.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Công nghệ

Tin tặc Giao thức Seneca trả lại 5,3 triệu đô la từ vụ vi phạm 6,4 triệu đô la

Để lại phản hồi

Cá nhân đứng sau vụ hack Giao thức Seneca đã trả lại 5,3 triệu đô la Ethereum ( ETH ) cho nhóm Seneca ngay sau khi đánh cắp 6,4 triệu đô la trong một lần khai thác xác thực bảo mật.

Theo tiết lộ gần đây từ Peck Shield, một công ty bảo mật blockchain, hacker đã thực hiện chuyển khoản chính xác 1.537 ETH đến địa chỉ Seneca. Dữ liệu trên chuỗi chứng minh tuyên bố này, chỉ ra rằng giao dịch xảy ra thông qua ba giao dịch riêng biệt.

Tin tặc đã đánh cắp 1.907 ETH trong một vụ vi phạm vào ngày 28 tháng 2, theo báo cáo của crypto.news. Vụ hack khiến giá SEN giảm mạnh 65%, đã khai thác một lỗ hổng trong chức năng của hợp đồng thông minh Seneca.

Điều đáng chú ý là chức năng này thiếu xác thực đầu vào thích hợp, cho phép bất kỳ ai thực hiện cuộc gọi bên ngoài. Hacker lần đầu tiên chuyển hướng 907 ETH trị giá 3 triệu USD trước khi đánh cắp 1.000 token ETH, phân phối chúng đều cho hai ví bên ngoài mới được tạo.

Ngay sau khi khai thác, nhóm Seneca đã yêu cầu hacker trả lại tiền về địa chỉ mới được kích hoạt. Mặc dù xác nhận sự hợp tác liên tục với cơ quan thực thi pháp luật, họ hứa sẽ không thực hiện bất kỳ hành động pháp lý nào nếu hacker trả lại 80% số tiền và giữ 20% làm tiền thưởng .

Điều kỳ lạ là vài giờ sau khi chuyển 1.000 ETH sang ví mới, kẻ khai thác đã trả lại tất cả token về địa chỉ Seneca mới. Việc hoàn trả này diễn ra dưới dạng hai giao dịch riêng biệt, mỗi giao dịch trị giá 500 ETH, được thực hiện lúc 5:09 (UTC) ngày 29 tháng 2 từ ví bên ngoài.

Hai phút sau khi gửi 1.000 ETH đến Seneca, hacker đã chuyển 537 ETH trị giá 1,86 triệu USD đến cùng địa chỉ Seneca. Địa chỉ người nhận cho các khoản chuyển khoản này đã được nhóm Seneca kích hoạt vào ngày 29 tháng 2 và hiện đang nắm giữ tất cả số tiền được trả lại.

Sau khi chuyển 1.537 ETH đến địa chỉ Seneca, địa chỉ chính liên quan đến vụ khai thác đã tiến hành chuyển 300 ETH, tương đương 1,03 triệu USD, thông qua hai giao dịch sang hai ví bên ngoài mới riêng biệt, một giao dịch có thể đại diện cho tiền thưởng của hacker.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Công nghệ

Mã thông báo Shido tăng hơn 90% sau khi khai thác hợp đồng đặt cược Ethereum

Để lại phản hồi

Một vi phạm bảo mật trên blockchain lớp 1 Shido đã khiến giá trị token của nó giảm đáng kể, giảm hơn 90% chỉ trong khoảng thời gian nửa giờ.

Sự cố xảy ra sau khi phát hiện một lỗ hổng khai thác, công ty bảo mật blockchain PeckShield lần đầu tiên báo cáo sự bất thường vào ngày 29 tháng 2 thông qua một bài đăng trên mạng xã hội trên X.

Phân tích sâu hơn của PeckShield tiết lộ rằng việc khai thác liên quan đến việc chuyển trái phép hợp đồng đặt cược Ethereum của blockchain sang một địa chỉ khác. Chủ sở hữu mới sau đó đã sửa đổi hợp đồng với chức năng ẩn tạo điều kiện thuận lợi cho việc rút mã thông báo đã đặt cọc.

Theo phát hiện của PeckShield, kẻ khai thác đã thành công trong việc trích xuất hơn 4,3 tỷ token Shido, chiếm gần một nửa nguồn cung lưu hành của token là gần 9 tỷ, theo báo cáo của nhà tổng hợp dữ liệu tiền điện tử CoinMarketCap. Trước khi khai thác, giá trị thị trường của các token này ước tính vào khoảng 35 triệu USD.

Nhà nghiên cứu on-chain ZachXBT, trong một bài đăng trên X, đã tiết lộ danh tính địa chỉ của kẻ khai thác. Địa chỉ này đã nhận được tiền tài trợ thông qua giao thức chuỗi chéo Layerswap trước khi nhận thêm tiền từ chuỗi khối Arbitrum .

Cuộc điều tra của ZachXBT cũng đề xuất việc phát hiện ra danh tính thực sự đằng sau chiếc ví đã tài trợ cho kẻ khai thác. Tuy nhiên, có vẻ như bản thân ví tài trợ đã bị xâm phạm, được biểu thị bằng việc chuyển giao tài sản bất ngờ trước khi tài trợ cho kẻ khai thác.

Shido, hoạt động trên cơ chế đồng thuận bằng chứng cổ phần, vẫn chưa khai trương mạng chính của mình, vớithông báo vào ngày 24 tháng 2 gợi ý về thời gian ra mắt dự kiến vào tuần sau.

Mã thông báo SHIDO, dựa trên tiêu chuẩn Ethereum ERC-20, mang đến cơ hội đặt cược trên sàn giao dịch phi tập trung (DEX) được liên kết với lợi suất hàng năm được hứa hẹn là 8%.

Vi phạm trên Shido là một phần trong xu hướng rộng lớn hơn về các sự cố bảo mật liên quan đến tiền điện tử. Trong năm trước, lĩnh vực tiền điện tử đã trải qua hơn 600 vụ hack, dẫn đến thiệt hại hơn 2,1 tỷ USD . Con số này đánh dấu mức giảm gần 30% so với khoản lỗ được ghi nhận vào năm 2022. Bất chấp sự sụt giảm này, năm hiện tại đã chứng kiến 30 vụ tấn công chỉ trong tháng 1, với thiệt hại lên tới 182,5 triệu USD.

Trong khi đó, tháng 2 đang hình thành một tháng quan trọng đối với các vi phạm an ninh trong không gian tiền điện tử, nổi bật là vụ trộm 290 triệu đô la từ PlayDapp, cùng với hàng triệu đô la bị mất do vi phạm ví và lừa đảo .

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Bitcoin

Sàn giao dịch tiền điện tử Kyrgyzstan Four Dragons được cho là bị hack 100 triệu USD

Để lại phản hồi

Sàn giao dịch tiền điện tử Four Dragons cho biết họ đã bị xâm phạm hệ thống bảo mật, dẫn đến ‘số tiền đáng kể bị rút’.

Sàn giao dịch tiền điện tử Four Dragons có trụ sở tại Kyrgyzstan tiết lộ trên trang web của mình rằng họ trở thành nạn nhân của một cuộc tấn công của hacker vào ngày 22 tháng 2, dẫn đến việc mất một lượng tiền điện tử không được tiết lộ, ước tính trị giá khoảng 100 triệu USD.

Mặc dù sàn giao dịch tiền điện tử có trụ sở tại Bishkek không nêu rõ số tiền bị đánh cắp nhưng họ thừa nhận rằng con số này là “đáng kể”, trấn an khách hàng rằng các hoạt động vận hành “tiếp tục như bình thường, mặc dù mất một số thanh khoản”. Không rõ chính xác bằng cách nào mà tin tặc có được quyền truy cập được cho là vào ví nóng của sàn giao dịch.

Thông báo hack của Four Dragons | Nguồn: Tứ Long

Bất chấp vụ hack, Four Dragons tuyên bố vụ việc “sẽ không ảnh hưởng đến nghĩa vụ của chúng tôi đối với khách hàng và đối tác”. Sàn giao dịch cũng tiết lộ 16 địa chỉ Bitcoin mà số tiền bị đánh cắp đã được chuyển đến. Tính đến thời điểm viết bài, một phần đáng kể số tiền điện tử bị đánh cắp vẫn còn ở các địa chỉ được xác định.

“Chúng tôi đang thực hiện các biện pháp tối đa để đảm bảo số tiền này không thể được sử dụng. Chúng tôi yêu cầu tất cả những người liên quan xem xét thông tin này.” Bốn con rồng

Sàn giao dịch cho biết thêm họ cũng cung cấp phần thưởng 10% số tiền được trả lại “cho bất kỳ ai giúp lấy lại số tiền bị đánh cắp”, đồng thời cho biết thêm rằng nhóm “sẵn sàng cung cấp thông tin bổ sung và đảm bảo ẩn danh”.

Bối cảnh pháp lý của Kyrgyzstan liên quan đến tiền điện tử vẫn đang phát triển. Mặc dù quốc gia này đã thực hiện các bước ban đầu để quản lý tài sản ảo nhưng vẫn còn sự không chắc chắn và mơ hồ đáng kể về việc thực hiện các quy định cụ thể. Hơn nữa, Kyrgyzstan thiếu các hướng dẫn cụ thể cho các sàn giao dịch tiền điện tử, vì luật được thông qua vào năm 2022 chủ yếu giải quyết các thông số của tài sản ảo nhưng không trực tiếp quản lý các sàn giao dịch.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Altcoin

Những kẻ lừa đảo nhắm vào nạn nhân bằng tiền điện tử thực trong cuộc tấn công đầu độc địa chỉ mới

Để lại phản hồi

Các nhà phân tích chuỗi khối cảnh báo về một phương thức tấn công mới, trong đó các tác nhân xấu đang đầu độc các địa chỉ bằng tiền điện tử thực.

Các nhà phân tích của Cyvers đã đưa ra cảnh báo về một vụ lừa đảo lừa đảo mới được xác định nhắm vào người dùng tiền điện tử, đặc biệt là những người giao dịch với Ethereum ( ETH ). Theo một bài đăng X vào ngày 15 tháng 2, những kẻ xấu đã bắt đầu gửi ETH thực sự cho các nạn nhân tiềm năng nhằm đánh lừa họ trong một bước tiến hóa mới trong khái niệm truyền thống về các cuộc tấn công đầu độc địa chỉ.

Chiến thuật này dựa vào việc người dùng vô tình sao chép một địa chỉ lừa đảo, giống như khái niệm đầu độc địa chỉ. Ngoài việc gửi ETH thật, những kẻ lừa đảo cũng có thể sử dụng các giao dịch Tether (USDT) giả để thu hút thêm những cá nhân không nghi ngờ, Cyvers cảnh báo. Trở thành nạn nhân của trò lừa đảo này đòi hỏi phải gửi tiền đến một địa chỉ lừa đảo, dẫn đến tổn thất tài chính.

Điều đặc biệt quan tâm là phạm vi rộng lớn của cuộc tấn công này. ETH phân tán đã được phát hiện trên hàng trăm địa chỉ khác nhau, cho thấy nỗ lực phối hợp nhằm tấn công nhiều địa chỉ trong hệ sinh thái tiền điện tử. Tính đến thời điểm viết bài, ít nhất một nạn nhân đã bị thiệt hại tổng cộng 47.600 USD do biến thể mới của vụ đầu độc địa chỉ này.

Cảnh báo được đưa ra trong bối cảnh một xu hướng đáng lo ngại được gọi là ngộ độc địa chỉ, gần đây đã thu hút được sự chú ý trong thị trường tiền điện tử. Ngộ độc địa chỉ liên quan đến các tác nhân độc hại thao túng các giao dịch hợp pháp hoặc tạo ra các giao dịch giả mạo để đánh lừa người dùng gửi tiền đến các địa chỉ lừa đảo.

Sự xuất hiện của việc đầu độc địa chỉ như một mối đe dọa nổi bật trong không gian tiền điện tử đã được các nhà phát triển MetaMask nhấn mạnh vào tháng 1 năm 2023. Kể từ đó, chiến thuật này tiếp tục phát triển, gây ra rủi ro đáng kể cho những người dùng không nghi ngờ.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News