Với tư cách là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm đã tham gia chuyến đi hoang dã này hơn 5 năm nay, tôi phải nói rằng tuần này không khác gì một chuyến đi tàu lượn siêu tốc. Các sự cố hack đã trở nên thường xuyên như trăng tròn, nhưng mức độ tổn thất lớn lần này là đáng báo động và đáng lo ngại.
Tuần qua đã có nhiều biến động trong lĩnh vực tiền điện tử khi nhiều nền tảng nổi bật khác nhau trở thành nạn nhân của các cuộc tấn công mạng, dẫn đến thiệt hại lên tới hàng triệu USD. Các hoạt động tội phạm của tin tặc ngày càng gia tăng, mở rộng từ vi phạm giao thức Tài chính phi tập trung (DeFi) đến đánh cắp tài khoản người dùng trên máy chủ Discord.
Khoảng 42,7 triệu đô la Ether đã được chuyển thông qua dịch vụ Tornado Cash, một động thái có thể gây ra các cuộc thảo luận về sự an toàn của mạng blockchain. Việc khai thác Penpie, một trong những mối quan tâm chính, đã dẫn đến khoản lỗ khoảng 27 triệu USD. Điều này xảy ra do tin tặc đã khai thác thành công các lỗ hổng trong hệ thống khen thưởng của nền tảng.
Penpie bị khai thác, nhà đầu tư thua lỗ 27 triệu USD
Kẻ trộm đã tìm cách đánh cắp 27 triệu đô la từ nền tảng Penpie bằng cách lợi dụng lỗ hổng trong hệ thống phần thưởng của chúng. Lỗ hổng này cho phép họ bí mật chuyển tiền từ hệ thống. Sau khi đánh cắp được tiền, chúng đã chuyển đổi chúng thành Tornado Cash, một dịch vụ khiến việc theo dõi các giao dịch tiền điện tử trở nên cực kỳ khó khăn.
Sau vụ hack, Penpie đang thực hiện các bước để lấy lại số tiền bị đánh cắp, tuy nhiên, việc sử dụng Tornado Cash sẽ làm phức tạp quá trình theo dõi và khôi phục những tài sản này do tính năng bảo mật của nó.
Hack bất hòa ChainLink –Mối đe dọa lừa đảo
Cùng ngày, đã xảy ra một vụ xâm nhập trái phép vào máy chủ Discord chính thức của ChainLink. Một số cá nhân tham gia vào các hoạt động lừa đảo trên mạng, phổ biến các liên kết lừa đảo như một chiến thuật nhằm lừa người dùng tiết lộ mật khẩu của họ. Chưa có báo cáo về tổn thất tài chính nào được thực hiện nhưng người dùng nên tránh nhấp vào bất kỳ liên kết nào cho đến khi có thông báo mới.
Hợp đồng đặt cược Pythia bị khai thác với số tiền 53 nghìn đô la
Giao thức phi tập trung cho stablecoin, được gọi là Pythia, đã bị vi phạm an ninh, khiến tin tặc lấy đi khoảng 21 Ether, trị giá khoảng 53.000 USD. Sự vi phạm là do lỗ hổng trong thỏa thuận đặt cược của nền tảng.
Thỏa hiệp Sei Discord – Cảnh báo lừa đảo
Điều quan trọng cần lưu ý là máy chủ Discord chính thức của Sei đã bị xâm nhập bởi các tin tặc đã chia sẻ các liên kết lừa đảo giữa những người dùng với nhau. May mắn thay, không có tổn thất tài chính nào được tiết lộ sau vụ vi phạm an ninh. Tuy nhiên, sự cố này như một lời nhắc nhở về những rủi ro tiềm ẩn mà người dùng có thể gặp phải khi tương tác trực tiếp với các kênh bị xâm nhập.
Rửa tiền bằng cơn lốc tiền mặt – Đã xử lý 42,7 triệu USD
Trong ba ngày qua, tổng cộng ba hacker lớn đã rửa khoảng 17.800 ETH, tương đương khoảng 42,7 triệu USD, thông qua dịch vụ Tornado Cash. Nền tảng này đã trở nên phổ biến đối với các tin tặc trong một thời gian do các tính năng ẩn danh của nó mà chúng sử dụng để che giấu tài sản kỹ thuật số bất chính của mình.
– Penpie Exploiter: Đóng góp lớn nhất là vụ hack Penpie, đóng góp 9.600 ETH, 23 triệu USD.
Cá nhân chịu trách nhiệm khai thác WazirX đã chuyển 7.200 Ether, tương đương khoảng 17,3 triệu USD, vào tài khoản của họ từ sàn giao dịch tiền điện tử WazirX có trụ sở tại Ấn Độ.
1) Cá nhân chịu trách nhiệm rút 42 triệu USD từ tài khoản của Bo Shen (người sáng lập Fenbushi Capital) sau đó đã chuyển 1.000 Ether, trị giá khoảng 2,4 triệu USD, vào cùng một tài khoản.
Mặc dù Tornado Cash đã được xác định là một công cụ tiềm năng để rửa tiền bất chính và đã phải đối mặt với các lệnh trừng phạt, thách thức truy tìm và thu hồi những tài sản bị đánh cắp này vẫn tồn tại, nhấn mạnh sự cần thiết phải có những tiến bộ trong cả chiến lược quản lý và công nghệ bảo mật blockchain.
Đã có nhiều loại vi phạm an ninh khác nhau, bao gồm cả những loại vi phạm liên quan đến hợp đồng thông minh và mạng truyền thông, đóng vai trò như một lời cảnh báo rằng lĩnh vực tài sản kỹ thuật số mới nổi tiềm ẩn những rủi ro cố hữu.
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-09-07 15:37