Nền tảng trò chơi blockchain và NFT nổi bật của Hàn Quốc có tên PlayDapp, hoạt động trên Ethereum, đã trải qua một cuộc tấn công mạng tinh vi. Đáng tiếc, vụ việc này đã dẫn tới vụ trộm tài sản trị giá khoảng 290 triệu USD.
Trong khoảng thời gian từ ngày 9 đến ngày 12 tháng 2 năm 2024, một sự kiện đã xảy ra làm dấy lên cuộc tranh luận trong thế giới tiền điện tử, làm dấy lên lo ngại về tính bảo mật của tài sản kỹ thuật số và hoạt động trơn tru của các hệ thống phi tập trung.
Hãy tham gia cùng chúng tôi khi chúng tôi khám phá những chi tiết phức tạp về vụ hack lớn nhất năm 2024 cho đến nay.
Bạn đang được thông báo về một vi phạm bảo mật nghiêm trọng trong hợp đồng mã thông báo PLA của chúng tôi. Tin tặc đã cố gắng phát hành thêm mã thông báo PLA thông qua hợp đồng này. Hãy yên tâm, chúng tôi thừa nhận mức độ nghiêm trọng của vấn đề này và đang thực hiện các biện pháp nhanh chóng để giải quyết.
— PlayDapp (@playdapp_io) Ngày 9 tháng 2 năm 2024
Nó bắt đầu từ trước ngày 9 tháng 2!
Vào ngày 16 tháng 1 năm 2024, hộp thư đến của nhóm PlayDapp chứa một email lừa đảo được ngụy trang dưới dạng email từ một nền tảng trao đổi quan hệ đối tác đáng tin cậy.
Email được tạo ra một cách khéo léo như một nỗ lực lừa đảo, khiến một thành viên trong nhóm vô tình tải phần mềm độc hại xuống máy tính của họ. Sau đó, kẻ xâm nhập đã giành được quyền truy cập vào khóa riêng an toàn của quản trị viên, xâm phạm toàn bộ thiết lập bảo mật của chúng tôi.
Vào ngày 9 tháng 2 năm 2024, các cá nhân trái phép đã khai thác khóa riêng của PlayDapp để có quyền truy cập vào hợp đồng thông minh của công ty mà không được phép. Sau đó, họ thao túng hợp đồng và tạo ra khoảng 200 triệu token PLA, chuyển chúng vào tài khoản của chính họ.
Bất chấp những nỗ lực nhanh chóng của nhóm PlayDapp để cảnh báo các sàn giao dịch lớn về tình hình này, tin tặc vẫn có thể tạo thêm 1,59 tỷ mã thông báo PLA vào ngày 12 tháng 2.
Nguyên nhân cốt lõi tiết lộ hành vi trộm cắp khóa riêng
Trong quá trình điều tra về nguồn gốc của một cuộc tấn công mạng, công ty an ninh mạng CYBERONE đã phát hiện ra rằng kẻ tấn công đã sử dụng một miền email mạo danh để giành quyền truy cập lần đầu tiên. Sự lừa dối này khiến một thành viên trong nhóm vô tình cài đặt công cụ truy cập từ xa vào máy tính cá nhân của họ.
Tin tặc đã giành được quyền truy cập vào khóa riêng của quản trị viên và mở ra cánh cửa cho các cuộc tấn công.
Dòng tài sản bị đánh cắp
Mặc dù đã kiếm được số lượng đáng kể token PLA trong vụ hack nhưng tội phạm mạng vẫn phải vật lộn để bán chúng lấy tiền mặt. Ban đầu trị giá 577 USD, họ chỉ có thể đổi 32 USD trong số tiền bị đánh cắp. Phần còn lại của mã thông báo đã được phân tán thông qua các giao dịch khác nhau, làm tăng thêm sự phức tạp cho quá trình khôi phục tài sản bị mất.
Phản hồi của nhóm Playdapp
Để đối phó với vụ hack, PlayDapp đã công bố phần thưởng trị giá 1 triệu đô la cho việc thu hồi tài sản bị đánh cắp và đình chỉ giao dịch trên mã thông báo PLA. Thật không may, hacker đã không hợp tác, khiến PlayDapp phải mở rộng ưu đãi ra công chúng.
Dự án trước đó đã chuyển sang một hợp đồng thông minh mới, có khả năng bảo mật nâng cao như quản lý quyền đa chữ ký và cấp trên.
Sau những sự cố này, nhóm PlayDapp đã thực hiện các hành động để phân phối khóa riêng tư theo cách phi tập trung và tăng cường bảo mật email bằng phần mềm tiên tiến. Mục tiêu là đảm bảo các dịch vụ không bị gián đoạn và mạnh mẽ, đồng thời tăng cường các tính năng bảo mật để ngăn chặn các sự cố tương tự tái diễn trong tương lai.
Hiện tại, phần lớn số tiền vẫn nằm trong tay hacker, phần còn lại đã bị các sàn giao dịch tịch thu.
Một sự cố hack gần đây trên nền tảng PlayDapp đóng vai trò như một lời nhắc nhở rõ ràng về những rủi ro tiềm ẩn liên quan đến việc sử dụng các hệ thống phi tập trung trong thời gian dài. Nó nhấn mạnh tầm quan trọng của việc đầu tư vào các biện pháp bảo mật mạnh mẽ và được triển khai nhanh chóng để bảo vệ tài sản kỹ thuật số và tiền gửi của người dùng.
- Twerks, giận dữ, xâm chiếm sân khấu và hơn một quyết định khủng khiếp… khi Giải thưởng Video âm nhạc của MTV trở lại, hãy nhìn lại những khoảnh khắc gây sốc nhất
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Phải mua mã thông báo BRC-20 cho đợt tăng giá tiền điện tử sắp tới!
- Máy phát điện Memecoin của Pump.Fun sẵn sàng vượt qua cột mốc doanh thu 100 triệu đô la sớm
- Phạm vi hẹp của Bitcoin gây ra sự tàn phá: Bán khống, đòn bẩy khiến các nhà giao dịch quay cuồng!
- Ba đồng xu Meme này có thể mang lại làn sóng triệu phú mới!
- ‘Chữ thập vàng’ của Bitcoin – Chất xúc tác cho bước chuyển lớn tiếp theo của BTC lên 70 nghìn đô la?
- Jessica Szohr của Gossip Girl kết hôn trong buổi lễ ngọt ngào nhưng có vẻ như Blake Lively không có tên trong danh sách mời
- Mua cảnh báo cho Render? Dữ liệu trên chuỗi gợi ý về một cuộc biểu tình, nhưng rủi ro vẫn rình rập
2024-04-20 10:37