Hack WazirX: Người dùng X cảnh báo về email lừa đảo

by

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm, tôi không thể không cảm thấy khó chịu khi một sàn giao dịch lớn khác, WazirX, lại trở thành nạn nhân của một vụ hack tàn khốc. Tin tức về khoản lỗ 235 triệu USD thật đáng thất vọng và nó càng trở nên tồi tệ hơn do sự gia tăng gần đây của các vụ lừa đảo nhằm lợi dụng tình huống này.

Trong 24 giờ qua, khoảng người dùng X đã bày tỏ lo lắng về việc nhận được email lừa đảo sau vụ hack hàng triệu đô la gần đây trên sàn giao dịch tiền điện tử WazirX. Trong khi đó, ban quản lý nền tảng đang tích cực thực hiện các chiến lược thu hồi tài sản bị đánh cắp.

Những kẻ độc hại khai thác bản hack WazirX bằng các trò lừa đảo

Với tư cách là một nhà đầu tư tiền điện tử, tôi đã theo dõi chặt chẽ những diễn biến xung quanh vụ hack đáng tiếc tại WazirX vào ngày 18 tháng 7. Sàn giao dịch đã hứng chịu một cuộc tấn công tinh vi, trong đó tin tặc đã tìm cách vi phạm tính bảo mật của một trong các ví đa chữ ký của nó và lấy đi khoảng tài sản trị giá 235 triệu USD. Sau sự cố này, có vẻ như một số kẻ bất chính đang cố gắng lợi dụng tình hình và tạo thêm sự hỗn loạn trên thị trường.

Vào ngày 19 tháng 7, dưới tên Aditya Chakraborty trên X, có một bài đăng có ảnh chụp màn hình của một email hấp dẫn. Người gửi tin nhắn này, người tự nhận là đại diện cho WazirX, đã cố gắng lừa dối bằng cách đề xuất bồi thường cho những người dùng bị ảnh hưởng bởi vụ hack thông qua việc giới thiệu mã thông báo mới có tên WZA.

Email có nội dung: 

Để đối phó với sự cố bảo mật gần đây, WazirX đang thực hiện các bước để giải quyết mọi việc phù hợp với người dùng của chúng tôi. Chúng tôi sắp giới thiệu một loại token mới có tên WZA, token này sẽ được phân phối như một phần của kế hoạch trả thưởng. Số tiền mỗi người dùng nhận được sẽ tùy thuộc vào giá trị tài sản bị mất của họ. Chúng tôi mong muốn bắt đầu quá trình này trong tháng tới.

Một thông tin bổ sung trong email là liên kết đến trang web để bắt đầu quá trình hoàn tiền. Tuy nhiên, một số người dùng X, bao gồm cả Chakraborty, đã gắn nhãn email này là có khả năng lừa đảo.

Với tư cách là một nhà nghiên cứu nghiên cứu về ngành tiền điện tử, tôi muốn góp ý kiến ​​vào cảnh báo gần đây của Sumit Gupta vào ngày 20 tháng 7. Với tư cách là Giám đốc điều hành của CoinDCX, ông kêu gọi tất cả người dùng tiền điện tử hãy thận trọng và kiểm tra kỹ tính xác thực của bất kỳ email nào họ nhận được . Để đảm bảo an toàn, điều cần thiết là phải xác minh địa chỉ email của người gửi và kiểm tra kỹ lưỡng mọi liên kết trang web trước khi thực hiện hành động.

WazirX triển khai chương trình tiền thưởng để thu hồi tài sản

Vào thứ Bảy, Nischal Shetty, Giám đốc điều hành của WazirX, đã nêu trong một bài đăng các biện pháp được sàn giao dịch thực hiện để lấy lại tài sản bị đánh cắp sau vụ hack xảy ra vào ngày 18 tháng 7. Shetty tiết lộ rằng WazirX đang tiến hành đánh giá kỹ lưỡng về mức độ nghiêm trọng của vi phạm an ninh. và đã hợp tác với các chuyên gia để theo dõi chuyển động liên tục của số tiền bị đánh cắp.

Nhóm WazirX đang tích cực thực hiện các bước tiếp theo.

Là một nhà nghiên cứu tham gia vào dự án của nhóm chúng tôi, tôi đang thiết kế một chương trình tiền thưởng để hỗ trợ chúng tôi khôi phục hoặc phong tỏa tài sản bị đánh cắp.

— Nischal (Shardeum) (@NischalShetty) Ngày 20 tháng 7 năm 2024

WazirX đã thực hiện các bước bổ sung để tìm kiếm sự trợ giúp từ các sàn giao dịch khác, tuân thủ các quy trình quản lý và thực thi pháp luật đã được thiết lập. Ngoài ra, họ có kế hoạch bắt đầu một chương trình tiền thưởng, trong đó các chuyên gia độc lập sẽ được khen thưởng vì nỗ lực truy tìm tin tặc và thu hồi số tiền bị đánh cắp. Thuật ngữ “tiền thưởng” dùng để chỉ khoản bồi thường bằng tiền được xác định trước trả cho các chuyên gia này.

Hack WazirX: Người dùng X cảnh báo về email lừa đảo

2024-07-21 10:56