Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm trong lĩnh vực này, tôi vô cùng lo ngại về những cáo buộc gần đây về công việc nội bộ và các vụ hack tại X, đặc biệt liên quan đến việc xâm phạm tài khoản của Frax Finance. Những sự cố này không chỉ làm lung lay niềm tin của nhiều người dùng mà còn đặt ra những câu hỏi nghiêm túc về các biện pháp bảo mật và quản trị trong X.
Sam Kazemian, người sáng lập Frax Finance, đã cáo buộc ai đó có hiểu biết nội bộ đứng đằng sau vụ hack tài khoản dự án chính thức của X.
Với tư cách là một nhà nghiên cứu đang điều tra vụ việc, tôi sẽ mô tả nó theo cách này: Vào ngày 1 tháng 6, một sự kiện bất ngờ đã xảy ra khiến giao thức stablecoin phi tập trung hỗ trợ FRAX USD mất quyền kiểm soát tài khoản X của nó.
Hack tài chính Frax
Vào ngày 3 tháng 6, Kazemian đã thông báo trong một bài đăng trên Telegram rằng nhóm Frax Finance tự tin rằng họ đã xác định được cá nhân chịu trách nhiệm về một số hoạt động độc hại. Người này đã bị nhà điều tra blockchain ZachXBT dán nhãn là “người tái phạm”.
Kazemian đảm bảo với chúng tôi: “Chúng tôi sẽ cố gắng hết sức để xác định và trừng phạt cá nhân chịu trách nhiệm”. Ông nói thêm rằng sự cố không phải do bất kỳ điểm yếu bảo mật nào hoặc nỗ lực đánh lừa nhóm Frax Finance thông qua các phương pháp lừa đảo. Thay vào đó, “Đó là vấn đề nội bộ”, ông nhấn mạnh.
Vào ngày 1 tháng 6, một sự kiện đáng tiếc đã xảy ra liên quan đến tài khoản Frax Finance X. Đáp lại, Kazemian nhanh chóng tìm đến mạng lưới của mình để được trợ giúp, cầu xin bất kỳ ai có kết nối với tài khoản hoặc nhóm dịch vụ khách hàng tại X hãy liên hệ riêng với anh ấy. “Nếu bạn có đường dây trực tiếp tới tài khoản X/dịch vụ khách hàng, vui lòng gửi tin nhắn cho tôi,” anh ấy yêu cầu sau khi xảy ra vi phạm bảo mật.
Nếu bạn có mối liên hệ với nhóm hỗ trợ hoặc dịch vụ khách hàng của X, vui lòng liên hệ với tôi qua DM. Tôi phát hiện ra rằng tài khoản X có thể đã bị xâm phạm, có thể thông qua công việc nội bộ hoặc chiến thuật lừa đảo xã hội. Không có vấn đề nào được xác định từ phía Frax. Hãy thận trọng và tránh nhấp vào bất kỳ liên kết X đáng ngờ nào.
— Sam Kazemian (¤, ¤) (@samkazemian) Ngày 31 tháng 5 năm 2024
Với tư cách là một nhà phân tích bảo mật, tôi thường khuyên người dùng cập nhật mật khẩu của mình khi phát hiện tài khoản bị xâm phạm. Tuy nhiên, trong trường hợp của Kazemian và sự cố Frax Finance, ông phản bác phát hiện này, nói rằng không có bằng chứng nào về việc giả mạo mật khẩu hoặc vi phạm an ninh nội bộ trong hệ thống của họ. Thay vào đó, sự nghi ngờ của anh ta đổ dồn vào các chiến thuật lừa đảo xã hội tiềm ẩn hoặc sự tham gia của nội bộ tại X, ngụ ý rằng vấn đề có thể không bắt nguồn từ quan điểm kỹ thuật.
Từ quan điểm của tôi với tư cách là một nhà phân tích, tôi nhận thấy rằng tài khoản Frax Finance X vẫn hoạt động mà không có bất kỳ hoạt động nào gần đây về các bài đăng mới. Bản cập nhật hiển thị cuối cùng là sau vụ hack được báo cáo. Tuy nhiên, cho đến nay, cả tài khoản X và Giám đốc điều hành của nó, Elon Musk, đều chưa đưa ra bất kỳ tuyên bố chính thức nào thừa nhận hoặc giải quyết sự cố bảo mật này.
Là một nhà đầu tư tiền điện tử sử dụng X, tôi đã gặp những bình luận bày tỏ tầm quan trọng của việc tăng cường xác thực mật mã của nền tảng. Việc duy trì X như một “ngôi nhà dành cho tiền điện tử” đáng tin cậy phụ thuộc đáng kể vào khía cạnh này.
Hối lộ nội bộ liên quan đến kế hoạch bơm và đổ
Cuộc tấn công mạng gần đây nhất nhằm vào Frax Finance là một phần trong chuỗi các sự cố liên quan đến các dự án tiền điện tử bị tấn công, với những nghi ngờ hướng đến hoạt động nội bộ tại X. Hồi tháng 5, một nhà giao dịch tiền điện tử được xác định là GCR đã tiết lộ rằng tài khoản của anh ta với X đã bị xâm phạm.
Là một nhà đầu tư tiền điện tử, tôi đã nhận được cảnh báo hai tháng trước từ một người có kết nối với Twitter về việc đưa hối lộ để có quyền truy cập vào tài khoản của tôi. Tôi ngay lập tức tăng cường bảo mật tài khoản của mình để đáp lại. Tuy nhiên, thật đáng thất vọng khi nhận ra rằng ngay cả khi áp dụng các biện pháp bảo mật nâng cao, vẫn có lỗ hổng bảo mật nếu nhân viên X bán quyền truy cập quản trị viên.
Dựa trên báo cáo của GCR, tin tặc đã giành được quyền truy cập vào tài khoản của anh ấy thông qua việc hối lộ ai đó, sau đó khai thác nó để thực hiện kế hoạch đầu tư lừa đảo cho ORDI và Luna2.
“Khám phá mối liên hệ tiềm năng giữa nhóm meme coin Solana ($CAT) và sự cố hack GCRClassic đêm qua.”
Vài phút trước vụ hack, một địa chỉ gắn liền với họ đã mở lệnh mua ORDI trị giá 2,3 triệu USD và ETHFI trị giá 1 triệu USD trên Hyperliquid.
Hãy cùng đi sâu vào.
— ZachXBT (@zachxbt) Ngày 27 tháng 5 năm 2024
ZachXBT đề xuất khả năng các cá nhân chịu trách nhiệm tạo CAT, mã thông báo meme được xây dựng trên chuỗi khối Solana, có thể có liên quan đến vụ hack. Tuy nhiên, không chắc liệu đây có phải là cùng một nhóm liên quan đến vụ tấn công Frax Finance hay không.
- Đợt bán tháo lớn Bitcoin sắp diễn ra khi khoản hoàn trả 9 tỷ USD của Mt. Gox bắt đầu từ hôm nay
- AVAX phá vỡ ngưỡng kháng cự quan trọng, tăng 10%: Liệu một đợt tăng giá sắp xảy ra?
- Lido chuẩn bị phân cấp giữa những cáo buộc của SEC
- Solana Meme Coin vượt trội hơn các đối tác Ethereum tới 800% so với đầu năm
- Hợp đồng tương lai của Shiba Inu có thể dẫn tới SHIB Spot ETF
- Liệu giá token WLD của Worldcoin có đạt 5 USD trong tháng này không?
- Sự đảo chiều mới nhất của Worldcoin – Điều này có thể thúc đẩy nhu cầu về WLD?
- Mt.Gox sẵn sàng mang lại ROI 9900%
- Giá Ripple (XRP) giảm mạnh xuống mức thấp nhất trong một năm dưới 0,40 USD: Chi tiết
- PancakeSwap công bố sáng kiến phần thưởng cộng đồng với đợt airdrop 2,4 triệu ZK Token
2024-06-03 23:30