Báo cáo vụ hack tiền điện tử hàng tuần: Những vụ hack và lỗ hổng bảo mật hàng đầu bạn cần biết

by

Với tư cách là một nhà nghiên cứu đã điều hướng qua vùng nước hỗn loạn của thế giới tiền điện tử được một thời gian, tôi không thể không cảm thấy deja vu khi đọc báo cáo vụ hack tuần này. Có vẻ như cho dù chúng ta có đi xa đến đâu thì vẫn luôn ẩn nấp một bóng đen chờ đợi để khai thác lỗ hổng nhỏ nhất trong hệ thống của chúng ta.

Tuần này đã chứng kiến ​​mức độ bất ổn chưa từng có trong thị trường tiền điện tử khi tội phạm mạng đã khai thác các lỗ hổng để hack tài khoản và tổ chức trên nhiều nền tảng khác nhau. Từ các sàn giao dịch phi tập trung và ví phần cứng đến hồ sơ truyền thông xã hội và thậm chí toàn bộ mạng blockchain, những sự cố này nhấn mạnh sự tồn tại của những rủi ro đang diễn ra trong lĩnh vực tiền điện tử.

Khai thác Clober DEX trên mạng cơ sở

Một cuộc tấn công khai thác lỗ hổng reentrancy đã tấn công dự trữ thanh khoản của Clober trên Mạng cơ sở, được kết nối với hợp đồng Rebalancer. Cuộc tấn công này chủ yếu tập trung vào phương pháp phá hủy token, cho phép kẻ tấn công kiếm được khoảng 133,7 ETH, tương đương hơn 501.000 USD.

Vụ tấn công mạng xã hội của Cardano Foundation

Đôi khi, tài khoản X chính thức của Cardano Foundation đã bị xâm phạm, dẫn đến việc chia sẻ các bài đăng không được phê duyệt. Rất may, không có tổn thất tài chính nào được báo cáo, nhưng sự cố này đã làm dấy lên mối lo ngại về tính bảo mật của các tài khoản mạng xã hội liên quan đến các dự án tiền điện tử. Tổ chức kêu gọi những người theo dõi bỏ qua mọi bài đăng từ tài khoản cho đến khi vấn đề được giải quyết.

Hack sổ cái Nano S Sparks trên thảo luận

Một người dùng Reddit gần đây đã tuyên bố rằng tin tặc đã đánh cắp 2,5 triệu đô la tiền kỹ thuật số từ ví phần cứng Ledger Nano S của họ, 10 Bitcoin và 1,5 triệu đô la NFT. Mặc dù người dùng đã mã hóa cụm từ hạt giống và tránh các giao dịch không an toàn, nhưng anh ta nói rằng vụ hack xảy ra sau hai tháng khi ví không hoạt động. 

Trả lời vấn đề này, Charles Guillemet, Giám đốc Công nghệ của Leadership, nhấn mạnh chắc chắn rằng các nỗ lực lừa đảo vẫn tồn tại và ông đưa ra lời cảnh báo cho tất cả người dùng: Ledger không bao giờ yêu cầu chi tiết tài khoản cá nhân của người dùng.

Một cuộc tấn công lớn vào Mạng Dogecoin làm vỡ các nút: 69% trong số đó đã ngừng hoạt động

Kẻ xâm nhập mạng đã khai thác điểm yếu có tên “DogeReaper” để tiến hành một cuộc tấn công vào mạng Dogecoin, khiến 69% nút hoạt động gặp trục trặc. Cuộc tấn công này chủ yếu ảnh hưởng đến các phiên bản cũ hơn của nút, làm giảm số lượng của chúng từ 647 xuống 205, nhưng quá trình phục hồi sau đó đã đưa nó trở lại lên 331. Mặc dù các sàn giao dịch tập trung và người giám sát vẫn không bị ảnh hưởng, nhưng vụ việc đã cho thấy những điểm yếu đáng kể trong phân cấp và khả năng phục hồi của mạng.

Gate.io bị chặn ở Ấn Độ

Cuộc đàn áp tiền điện tử gần đây đã khiến chính phủ Ấn Độ đóng cửa quyền truy cập vào công ty trao đổi tiền điện tử Gate.io. Một số lượng lớn người dùng đã bị ảnh hưởng và sàn giao dịch này chưa đưa ra bất kỳ tuyên bố chính thức nào. Sự phát triển này đang tiết lộ các hành động quản lý ngày càng tăng ở Ấn Độ, điều này có thể cản trở giao dịch tiền điện tử cho công dân của nước này.

Hack tài khoản WallStreetBets X

Có thông tin cho rằng tội phạm mạng đã tìm cách xâm nhập vào các ví kỹ thuật số được liên kết với WallStreetBets X, đánh cắp các loại tiền meme khác nhau trị giá khoảng 2,2 triệu đô la: 1,43 triệu đô la dưới dạng mã thông báo PNUT, 400.000 đô la dưới dạng mã thông báo ZEREBRO và 130.000 đô la trong mã thông báo ALCH. Hành vi trộm cắp này là do các lỗ hổng được tìm thấy trong hệ thống mật mã của ứng dụng di động được X sử dụng.

Bài báo cảnh báo chúng ta rằng việc nhấp vào các liên kết tìm thấy trên mạng xã hội thường rất nguy hiểm, đặc biệt khi các giao dịch có vẻ quá hấp dẫn hoặc khó tin.

Để xem bản tóm tắt về an ninh mạng của tuần này, hãy chú ý theo dõi để có thêm thông tin chi tiết về thế giới các vụ hack liên quan đến tiền điện tử. Hãy theo dõi!

2024-12-14 14:37