Công cụ tổng hợp DEX 1inch vừa xác nhận rằng trang web của họ đã bị xâm phạm, cùng với nhiều nền tảng khác sử dụng thư viện giao diện Lottie Player. Cuộc tấn công này liên quan đến mã độc được tiêm vào Lottie Player, một thư viện hoạt hình phổ biến được sử dụng bởi nhiều dApp và trang web không liên quan đến tiền điện tử. Đến thời điểm hiện tại, không có ví người dùng nào bị ảnh hưởng.

Người dùng 1inch được khuyến cáo không nên tương tác với nền tảng cho đến khi các vấn đề được giải quyết. Trong khi 1inch và TEN Finance là những nạn nhân đã được xác nhận của cuộc tấn công, nhưng có thể còn nhiều nền tảng khác bị ảnh hưởng, do mã độc nhắm vào các phiên bản Lottie Player từ 2.0.5 trở lên.

Nguồn: X

Hacker được cho là đã tiêm mã độc vào các tệp JSON front-end của các trang web sử dụng phiên bản này, cho phép thực hiện các giao dịch trái phép và gây ra mối đe dọa nghiêm trọng đến tài sản và dữ liệu của người dùng.

Theo báo cáo từ Blockaid, cuộc tấn công diễn ra thông qua việc xâm nhập máy chủ nội dung của Lottie Player, nơi một gói npm độc hại được sử dụng để phân phối code đã bị thay đổi. Blockaid và các công ty bảo mật khác đã xác nhận rằng các tập lệnh trái phép đã được đưa vào gói này.

Nhóm phát triển Lottie Player đã xác định nguyên nhân của vụ xâm phạm và đang nỗ lực loại bỏ các phiên bản bị ảnh hưởng. Người dùng được khuyến cáo nên tránh kết nối ví hoặc tương tác với các nền tảng bị ảnh hưởng cho đến khi tình hình an ninh được khắc phục hoàn toàn.

Gia tăng các vụ hack tiền điện tử

An ninh mạng là một trong những thách thức lớn nhất của ngành công nghiệp tiền điện tử, với các vụ tấn công ngày càng gia tăng. Gần đây, hacker đã đánh cắp 20 triệu đô la tiền điện tử từ chính phủ Hoa Kỳ, nằm trong tổng số 3,6 tỷ đô la mà chính phủ đã tịch thu từ vụ hack Bitfinex.

Công ty cho vay blockchain Radiant Capital đã trải qua một trong những vụ hack lớn nhất trong năm nay, mất hơn 50 triệu đô la khi hacker kiểm soát khóa riêng và nhanh chóng rút hết tài sản.

Các cơ quan chức năng cũng đang đẩy mạnh điều tra và truy tố các tội phạm này. Mới đây, FBI đã bắt giữ kẻ chiếm đoạt tài khoản X của SEC hồi đầu năm để đăng tin sai lệch về việc chấp thuận Bitcoin ETF, ảnh hưởng lớn đến thị trường.

Tính đến nay, tổng giá trị các vụ hack tiền điện tử trong năm 2024 đã vượt quá 2,1 tỷ đô la, với các nền tảng CeFi là những nạn nhân lớn nhất.

 

 

 

Itadori

Theo BeinCrypto

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *