Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hơn một thập kỷ giao dịch tiền kỹ thuật số, tôi không thể không cảm thấy vừa thất vọng vừa thất vọng khi biết về vi phạm bảo mật mới nhất này đã dẫn đến khoản lỗ đáng kinh ngạc là 55,47 triệu đô la. ĐẠI. Vụ việc này là một lời nhắc nhở khác về tính chất bấp bênh của việc đầu tư vào không gian tiền điện tử và tầm quan trọng của việc luôn cảnh giác.
Trong một sự cố mạng quan trọng, có thông tin cho rằng một nhà đầu tư quy mô lớn vào tiền điện tử, được gọi là “cá voi tiền điện tử”, được cho là đã mất DAI trị giá khoảng 55,47 triệu đô la. Sự mất mát này được cho là kết quả của một vụ lừa đảo phức tạp, được gọi là lừa đảo. Chi tiết về vụ việc này đã được chia sẻ bởi công ty phân tích blockchain Lookonchain và công ty an ninh mạng Certik. Có vẻ như không có sự cho phép, quyền sở hữu kho tiền Maker chứa lượng DAI đáng kể đã được chuyển cho một kẻ xấu.
Đây là cách vụ hack Mega Crypto xảy ra
Câu chuyện bắt đầu với việc một cá nhân không hề nghi ngờ đã vô tình đồng ý với một giao dịch, thoạt nhìn tưởng chừng như vô hại nhưng thực chất lại là một phần của một cái bẫy. Giao dịch lừa đảo này, cụ thể là vào ngày 20 tháng 8 năm 2024, lúc 5:40:47 chiều UTC, đã lén lút chuyển quyền kiểm soát DSProxy #166.776 đến một địa chỉ lừa đảo khét tiếng là “0x0000db5c8B030ae20308ac975898E09741e70000”.
Sau khi thay đổi quyền sở hữu, thủ phạm đã sử dụng một tài khoản khác, “0x5D4b2a02c59197eb2cae95a6df9fe27af60459d4,” để lừa đảo và rút 55.473.618 token DAI từ kho tiền bị xâm nhập. Các bản ghi blockchain trên Etherscan theo dõi các hoạt động tiếp theo của kẻ tấn công, bao gồm chuyển đổi khoảng một nửa số DAI bị đánh cắp thành khoảng 10.625 Ethereum (ETH).
CertiK, một nền tảng xếp hạng tập trung vào bảo mật hàng đầu để phân tích và giám sát các giao thức blockchain và dự án DeFi, đã xác định kỹ thuật lừa đảo được sử dụng như một phần của danh mục rộng hơn được gọi là Inferno Drainer. Inferno Drainer là một loại khai thác hợp đồng thông minh đặc biệt độc hại, thao túng quyền giao dịch để chuyển hướng tài sản đến địa chỉ do kẻ tấn công kiểm soát.
Một chiến thuật phổ biến liên quan đến việc che giấu mối đe dọa (lợi dụng) trong các hợp đồng thông minh có vẻ vô hại hoặc trông giống như thật. Những hợp đồng lừa đảo này thậm chí có thể bắt chước các hoạt động hợp đồng thông thường, khiến người dùng vô tình thực hiện các giao dịch mà cuối cùng trao cho tin tặc quyền hoặc quyền kiểm soát tài sản kỹ thuật số của họ.
Certik nhấn mạnh tính chất quan trọng của hoạt động khai thác này, chỉ ra rằng hành vi trộm cắp được tạo điều kiện thuận lợi bởi kẻ tấn công giành quyền kiểm soát tài khoản thuộc sở hữu bên ngoài (EOA) của nạn nhân thông qua các phương tiện lừa đảo, bao gồm nhưng không giới hạn ở các liên kết độc hại được ngụy trang hoặc giao diện bị xâm phạm.
Sau khi sự việc xảy ra, Lookonchain đã ủng hộ việc bảo vệ tài sản tiền điện tử. Thông qua nhiều kênh khác nhau, họ đã khuyên người dùng nên xác minh cẩn thận các giao dịch trước khi xác nhận và không bao giờ ký các giao dịch lạ.
Năm 2024 chứng kiến số lượng vấn đề bảo mật tiền điện tử cao bất thường, trong đó các sự kiện vào tháng 7 góp phần đáng kể vào xu hướng này. Theo báo cáo của CertiK, khoản lỗ trong tháng 7 lên tới con số đáng kinh ngạc là 270,9 triệu USD do nhiều hoạt động khai thác, hack và lừa đảo. Tuy nhiên, khoảng 7,8 triệu USD đã được trả lại cho các bên bị ảnh hưởng. Tổng mức lỗ trong tháng 7 này là mức lỗ hàng tháng cao thứ hai được ghi nhận vào năm 2024.
Tóm lại, CertiK phát hiện ra rằng các vụ lừa đảo rút lui gây ra tổng thiệt hại khoảng 3 triệu USD, trong khi các khoản vay nhanh, đôi khi được sử dụng trong các chiến lược giao dịch phức tạp nhưng cũng có thể bị lạm dụng để ảnh hưởng tạm thời đến giá thị trường, chiếm tới 265,8 triệu USD. Các hoạt động khai thác khác đã bổ sung thêm khoảng 9,8 triệu USD vào tổng số này.
Vào thời điểm viết bài, tổng vốn hóa thị trường tiền điện tử đứng ở mức 2,053 nghìn tỷ USD.
- Tiền điện tử CVX tăng +90%: Xu hướng tăng sẽ tiếp tục hay một sự điều chỉnh sắp xuất hiện?
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
- Phí bảo hiểm quỹ Ethereum tăng: Liệu nó có kích hoạt ATH cho ETH một lần nữa không?
- Tỷ lệ đốt Shiba Inu tăng vọt 300%
- Đặt cược Ethereum ETF: Novogratz nhận thấy sự thay đổi trong lập trường của SEC sau 2 năm
- 17% khả năng Trump có thể vào tù trước ngày 5 tháng 11: Polymarket
- Linea được ConsenSys hậu thuẫn đánh bại sức mạnh của Matter Labs nhờ công nghệ ‘Không có kiến thức’
- Dự báo giá Ethereum: ETH sẽ đi về đâu sau khi ETF được phê duyệt?
- Tại sao các sàn giao dịch tiền điện tử lớn rút đơn đăng ký giấy phép ở Hồng Kông
2024-08-21 18:42