Trong vài năm qua, các cuộc tấn công tiền điện tử đã phát triển về mức độ phức tạp và tần suất. Chỉ riêng trong năm 2024, cộng đồng đã chứng kiến khoản lỗ đáng kinh ngạc hàng trăm triệu đô la do bị lợi dụng và lừa đảo, khiến các nhà đầu tư thất vọng vì không có gì để thể hiện cho khoản đầu tư của mình.
Trong một số trường hợp, những cá nhân khai thác thành công các lỗ hổng của dự án có thể trả lại số tiền bị đánh cắp và chia sẻ những phát hiện của họ để tăng cường bảo mật nhằm phòng ngừa trong tương lai. Nhưng thông thường, tin tặc sẽ giữ những khoản lợi bất chính và biến mất sau khi thực hiện một cuộc tấn công.
Điều tra viên ZachXBT gần đây đã tiết lộ mối liên hệ có thể có giữa một loạt vụ hack, trong đó cá nhân đứng sau vụ trộm Prisma Finance đã đánh cắp 12 triệu USD vào tháng trước được xác định là hacker mũ trắng đang bị nghi ngờ.
Hacker mũ trắng bị nhuộm màu
Vào ngày 28 tháng 3, Giao thức cho vay phi tập trung Ethereum, Prisma Finance, đã trải qua một vụ hack dẫn đến việc đánh cắp 3.479,24 ETH. Nhận thấy và nghi ngờ có hành vi bất thường, nhóm của Prisma đã nhanh chóng thông báo cho cộng đồng.
Trước đây, một hacker đã liên hệ với Prisma thông qua một tin nhắn trên chuỗi, tự nhận mình là “hacker có đạo đức” hoặc “Whitehat”. Trong quá trình tương tác, cá nhân này bày tỏ ý định “cải thiện các biện pháp an toàn cho người dùng” và nhấn mạnh tầm quan trọng của việc kiểm tra hợp đồng kỹ lưỡng và việc sử dụng Tài chính phi tập trung (DeFi).
Ngày hôm sau, giao thức cho vay đã công bố lời giải thích kỹ lưỡng về vụ việc gần đây. Tài khoản này dường như đã chọc tức hacker, người đã yêu cầu nhóm thay thế các từ mang tính buộc tội như “lợi dụng” và “hacker” bằng các thuật ngữ trung lập hơn.
Các tin nhắn vang lên cảnh báo về khả năng tiền được hoàn lại. Không hài lòng với việc nhóm Prisma sẵn sàng sửa đổi báo cáo khám nghiệm tử thi của họ, hacker đã yêu cầu phần thưởng trị giá 3,8 triệu USD, chiếm 34% tổng số tiền.
Xem xét các tuyên bố rằng Trung, được xác định là 0x77 trên PrismaFi, bị cáo buộc đã dàn dựng vụ khai thác trị giá 11,1 triệu USD, cùng với các vụ khai thác được báo cáo khác mà họ có liên quan.
— ZachXBT (@zachxbt) Ngày 16 tháng 4 năm 2024
Số tiền được yêu cầu cao gấp ba lần so với mức chuẩn thông thường của ngành là 10%. Theo ngôn ngữ của thế giới tiền điện tử, thủ phạm đã “làm rung chuyển đội ngũ một cách hiệu quả” vì kho bạc không có đủ nguồn lực để bồi thường cho các bên bị ảnh hưởng.
Mặc dù Whitehat khẳng định ngược lại và có vẻ không thoải mái về điều đó, nhưng hành động của hacker lại khác khi họ chuyển tiền cho Tornado Cash. Cuộc thăm dò sau đó của thám tử tiền điện tử đã phát hiện ra lịch sử các hoạt động đáng ngờ của Whitehat này.
Công cụ khai thác của Prisma đã kết nối với một số vụ hack tiền điện tử
Trong quá trình kiểm tra chuyên sâu các giao dịch liên quan của ZachXBT, người ta đã phát hiện ra rằng có các hoạt động liên quan trên mạng Tron. Một địa chỉ cụ thể, TGviNZ, bị phát hiện có liên quan đến nhiều hoạt động khai thác.
Theo cuộc điều tra, TGviNZ đã nhận được tài chính từ vụ hack Arcade_xyz bắt đầu từ tháng 3 năm 2023. Vào thời điểm đó, hacker đã yêu cầu thêm tiền từ sáng kiến này thông qua Telegram.
Theo cách tương tự, địa chỉ này có liên quan đến vụ vi phạm Giao thức Pine được báo cáo vào tháng 2 năm 2024. Nhân dịp này, hacker đã yêu cầu một nửa số tiền và được cho là đã đưa ra những yêu cầu phi lý hơn nữa qua email.
Sau khi kiểm tra các manh mối, thám tử tiền điện tử phát hiện ra rằng TGviNZ được kết nối với người tạo ra giao thức Modulus, một “hệ thống phi tập trung, không giám sát”. Qua khám phá sâu hơn, người ta phát hiện ra rằng người dùng X, với mã định danh “0x77”, là một trong số ít người ủng hộ nền tảng này.
Xem xét kỹ các bằng chứng, chúng tôi phát hiện ra rằng “0x77” là một bí danh quan trọng được kẻ khai thác Arcade sử dụng trên Telegram. Cuộc điều tra sâu hơn về số điện thoại, địa chỉ email và các chi tiết khác liên quan đã tiết lộ cùng một cá nhân có khả năng là thủ phạm của những hành vi khai thác này.
Thông tin chi tiết về nghi phạm khai thác đã được Prisma thu thập để kiểm tra và họ sẽ quyết định xem có nên khởi kiện người này ở Việt Nam và Úc hay không.
- Travis Kelce trêu chọc sự lựa chọn áo sơ mi ESPN của Jason Kelce
- 3 tín hiệu Shiba Inu tăng giá khi giá SHIB nhấp nháy màu xanh lục: Chi tiết
- Người bán mệt mỏi? Lãi suất mở của altcoin giảm 55% so với ATH tháng 3
- Giá Terra (LUNA) đang tăng mạnh! Liệu nó có tăng lên 0,5 đô la trong 24 giờ tới không?
- Đây là cách đặt cược lỏng có thể thúc đẩy việc áp dụng và tăng trưởng hàng loạt trên Solana: Báo cáo
- Robert Kiyosaki: Bitcoin sẽ ‘bùng nổ’ khi Fed xoay trục
- Phân tích giá Ripple: Sau khi tìm thấy mức hỗ trợ mạnh mẽ, liệu XRP có phải là 0,64 USD tiếp theo không?
- Những người nổi tiếng mặc xấu nhất tại Lễ trao giải Emmy 2024 lộ diện khi các ngôi sao bước lên thảm đỏ
- Emmys: Lamorne Morris biết trẻ sơ sinh đến từ đâu và đó không phải là cái mông
- Cộng đồng Catizen chỉ trích các nhà phát triển dự án vì những thay đổi quan trọng trong airdrop
2024-04-18 05:11