Layerswap domain hijack ends, 0k stolen funds to be refunded

⁤Layerswap, một nền tảng hỗ trợ các giao dịch giữa các sàn giao dịch tiền điện tử tập trung và chuỗi khối lớp 2, đã giành lại quyền kiểm soát miền của mình sau khi bị tấn công trong thời gian ngắn, dẫn đến thiệt hại khoảng 100.000 USD từ người dùng. ⁤

Vi phạm bảo mật xảy ra vào ngày 20 tháng 3 lúc 19:40 UTC, khi miền Layerwap.io bị chiếm đoạt, chuyển hướng người dùng đến một trang web lừa đảo. ⁤⁤Ngay sau khi xâm phạm miền, kẻ tấn công cũng đã cố gắng đặt lại tài khoản mạng xã hội của Layerswap trên nền tảng X, khóa công ty một cách hiệu quả. ⁤

Theo Layerswap, phản hồi chậm của GoDaddy cho phép hacker duy trì quyền kiểm soát miền trong thời gian dài hơn. Khoảng 23:07 UTC, LayerSwap đã khôi phục quyền truy cập vào tài khoản GoDaddy của họ và hủy bỏ các thay đổi của hacker. Doanh nghiệp cho biết:

“Để tìm hiểu xem vi phạm xảy ra như thế nào, chúng tôi đã nhờ đến sự hỗ trợ của GoDaddy để giải thích nhưng không có câu trả lời cụ thể. Chúng tôi đã đồng ý nhận báo cáo chi tiết qua email và chúng tôi dự định chia sẻ báo cáo này với cộng đồng của mình để đảm bảo tính minh bạch.”

Kế hoạch lừa đảo Layerswap phức tạp đã có thể tiêu tốn khoảng 100.000 đô la tiền điện tử nắm giữ từ khoảng 50 cá nhân. Công ty dự định sẽ hoàn trả đầy đủ cho những người dùng bị ảnh hưởng và bồi thường thêm 10% cho sự bất tiện này.

⁤⁤Công ty đã khuyên các nhà đầu tư thu hồi ủy quyền mã thông báo của họ như một biện pháp phòng ngừa nhằm ngăn chặn tổn thất thêm và đã bắt đầu quy trình hoàn trả cho những người bị ảnh hưởng. ⁤

⁤Vào ngày 20 tháng 3, nhà cung cấp ví phần cứng Trezor cũng là mục tiêu trong một cuộc tấn công mạng tinh vi, dẫn đến mất ít nhất 8.100 USD . ⁤⁤Tội phạm mạng đã gửi các tin nhắn lừa đảo về việc bán trước mã thông báo “$TRZR” không tồn tại trên Mạng Solana, hướng những người theo dõi Trezor đến các trang web lừa đảo được trang bị để rút tiền. ⁤

Giữa những vi phạm an ninh này, Hội đồng Bảo an Liên Hợp Quốc đã công bố một báo cáo nhấn mạnh sự tham gia ngày càng tăng của Triều Tiên vào các cuộc tấn công mạng, hiện là nguồn thu ngoại tệ chính của nước này. ⁤⁤Báo cáo ước tính rằng Triều Tiên đã thu được gần 3 tỷ USD thông qua các vụ trộm trên mạng, nhấn mạnh các lỗ hổng hiện có trong các biện pháp an ninh của lĩnh vực tiền điện tử. ⁤

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *