Là một nhà phân tích có nhiều năm kinh nghiệm trong thị trường tiền điện tử, tôi không thể không cảm thấy sợ hãi khi chứng kiến một vụ hack nổi tiếng khác làm rung chuyển cộng đồng Web3. Có vẻ như cứ sau vài tháng, chúng ta lại chứng kiến một chương mới trong câu chuyện đang diễn ra về tội phạm mạng và trộm cắp tài sản kỹ thuật số.
Trong bối cảnh thị trường tiền điện tử hỗn loạn và không thể đoán trước được trong trung hạn, một người dùng trong cộng đồng Web3 đã phải chịu một sự cố lừa đảo, dẫn đến khoản lỗ đáng kinh ngạc lên tới hơn 55 triệu USD. Theo cuộc điều tra do phân tích trực tuyến của Certik Alert, thủ phạm, được gọi là Fake_Phishing187019, đã nhanh chóng tạo ra hơn 55 triệu mã thông báo Dai và nhanh chóng rửa chúng qua nhiều tuyến đường khác nhau.
Có vẻ như kẻ tấn công đã rút thành công số tiền điện tử trị giá khoảng 55 triệu USD từ các tài khoản thuộc sở hữu bên ngoài (EOA), có chức năng tương tự như tài khoản ngân hàng thông thường. Điều quan trọng là chủ sở hữu của các EOA này nắm giữ cả khóa chung và khóa riêng, chỉ có khóa riêng được giữ bí mật với các bên khác.
1/ Tội phạm xảy ra do kẻ xâm nhập đã giành quyền kiểm soát EOA 0xf2B889437F243396b29E829908b5d8ebE2e13048, sau đó được sử dụng để chuyển quyền sở hữu DSProxy #166.776 sang 0x0000db5c8B030ae20308ac975898E09741e70000 11 giờ trước vào ngày 20 tháng 8 năm 2024 lúc 5:40:47 chiều UTC.
— Cảnh báo CertiK (@CertiKAlert) ngày 21 tháng 8 năm 2024
Việc điều tra vị trí của kẻ tấn công cho thấy ý định mạnh mẽ nhằm che giấu và rửa sạch số tiền lớn với nhiều giá trị khác nhau. Để minh họa, kẻ tấn công gần đây đã chuyển khoảng 36 triệu đô la đến một địa chỉ và hôm nay, chúng đã chuyển khoảng 17,5 triệu đô la sang CoW Protocol.
Trong khi đó, kẻ tấn công đã bắt đầu hoán đổi tài sản sang Wrapped ETH và BTC bằng cách gửi tiền vào Uniswap V3.
Các cuộc tấn công Web3 gia tăng thông qua lừa đảo lừa đảo
Ngành công nghiệp Web3 đã đạt được thành công vang dội trong vài năm qua. Công nghệ tinh vi đã được sử dụng để xâm phạm các thiết kế bảo mật yếu kém cho các nền tảng Web3 khác nhau.
Là một chuyên gia an ninh mạng dày dạn kinh nghiệm với hơn hai thập kỷ, tôi đã chứng kiến sự phát triển của các mối đe dọa kỹ thuật số và tác động của chúng đối với thế giới tiền điện tử. Báo cáo mới nhất từ CertiKStatsAlert đặc biệt đáng báo động. Vào tháng 7 năm 2024, chúng tôi chứng kiến khoản lỗ đáng kinh ngạc lên tới khoảng 270,9 triệu USD do khai thác, hack và lừa đảo – chỉ thu hồi được 7,8 triệu USD. Con số này thể hiện mức lỗ hàng tháng cao thứ hai trong năm nay.
— CertiK Alert (@CertiKAlert) Ngày 31 tháng 7 năm 2024
Là một nhà phân tích dữ liệu, tôi đã phát hiện ra một số số liệu liên quan đến tổn thất của dự án web3. Theo Certik Alert, số tiền đáng kinh ngạc hơn 270 triệu USD đã bị rút khỏi nhiều dự án khác nhau trong tháng này, chủ yếu thông qua các vụ hack, khai thác và lừa đảo. Đáng tiếc là những kẻ phạm tội chỉ trả lại được số tiền ít ỏi 7,8 triệu USD trong tháng 7.
Nói một cách đơn giản hơn, cuộc tấn công mạng nhằm vào WazirX, dẫn đến khoản lỗ đáng kinh ngạc khoảng 230 triệu USD, đã khiến các nhà đầu tư cá nhân nhỏ hơn chán nản khi tin tặc chuyển số tiền bị đánh cắp sang một dịch vụ có tên Tornado Cash.
Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hơn một thập kỷ trong thế giới tài sản kỹ thuật số, tôi cảm thấy không hài lòng khi chứng kiến một trường hợp khác về hành vi trộm cắp tiền điện tử quy mô lớn. Đầu tuần này, một lượng Bitcoin trị giá đáng kinh ngạc trị giá 238 triệu USD đã bị đánh cắp từ một nạn nhân không ngờ tới và nhanh chóng được chuyển qua nhiều nền tảng như THORChain, eXch, KuCoin, ChangeNow, Railgun và Avalanche Bridge. Sự cố này đóng vai trò như một lời nhắc nhở nghiệt ngã rằng không gian tiền điện tử không tránh khỏi tội phạm mạng và điều quan trọng đối với các nhà đầu tư như tôi là phải luôn cảnh giác trong việc bảo vệ tài sản của mình.
- Blake Lively ‘ngạc nhiên’ và ‘khó chịu’ trước bộ phim xoay quanh bộ phim đình đám phòng vé It Ends With Us của cô
- Helen Flanagan gặp phải RẤT khó xử khi giới thiệu bạn trai mới của mình với các đại lý Celebs Go Dating
- Jessica Szohr của Gossip Girl kết hôn trong buổi lễ ngọt ngào nhưng có vẻ như Blake Lively không có tên trong danh sách mời
- Anton Du Beke hào hứng tiết lộ bước đi mới trong sự nghiệp mà anh ấy dành riêng cho các con của mình – khi anh ấy bước tiếp từ cuộc tranh cãi lịch sử lại tái xuất hiện trong bối cảnh vụ bê bối Strictly
- 5 loại tiền thay thế này có thể trở thành triệu phú vào cuối năm!
- ‘Ahsoka’: Rosario Dawson về cách Nhà thiết kế trang phục Shawna Trpcic tôn vinh thẩm mỹ ‘Chiến tranh giữa các vì sao’
- Giá XRP có đạt 1 USD vào tháng tới với mức tăng 65% không?
- Sự thống trị của bitcoin đạt 56%: Đây là ý nghĩa của việc nắm giữ của bạn
- Hướng dẫn về các ngôi sao ‘VPR’ xuất hiện trên các chương trình khác khi Phần 12 đang tạm dừng
- Chuyên gia Roadshow đồ cổ hét lên đau đớn khi vô tình dùng dao bút rạch vào tay – và thở hổn hển ‘Tôi vừa tự đâm mình!’
2024-08-21 10:52