Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm trên thị trường, tôi không thể không bị ấn tượng bởi thành công gần đây của Railgun trong việc ngăn chặn nỗ lực rửa ETH bị đánh cắp của Inferno Drainer. Vụ việc đóng vai trò như một lời nhắc nhở rõ ràng về tầm quan trọng của các biện pháp bảo mật và quyền riêng tư mạnh mẽ trong không gian tiền điện tử.
Giao thức bảo mật Railgun đã ngăn chặn hiệu quả Inferno Drainer khét tiếng rửa 530.000 đô la Ether thu được bất hợp pháp.
Vào ngày 10 tháng 7, MistTrack, một nền tảng theo dõi tiền điện tử, đã thông báo rằng nỗ lực rửa tiền 174 Ether (ETH) đã bị Railgun ngăn chặn. Số tiền sau đó đã được trả lại vào ví ban đầu của Inferno Drainer.
Các biện pháp bảo mật và quyền riêng tư của Railgun
Railgun là một giao thức bảo mật được xây dựng trên blockchain, sử dụng các bằng chứng không tương tác ngắn gọn, không chứa kiến thức (zk-SNARK) để bảo vệ quyền riêng tư của người dùng mà không gây nguy hiểm cho bảo mật. Thông qua nhóm quyền riêng tư, Railgun cho phép người dùng duy trì tính ẩn danh của mình trong khi tham gia vào các hoạt động mạng.
Hệ thống Railgun đã chủ động chặn địa chỉ đáng ngờ được liên kết với Inferno Drainers, từ đó ngăn chặn nỗ lực rửa tiền của chúng và tăng cường các tính năng bảo mật của giao thức. Hành động phủ đầu này đã được cộng đồng tiền điện tử khen ngợi, nhấn mạnh tầm quan trọng của các biện pháp phòng ngừa như vậy trong việc duy trì niềm tin và đảm bảo an toàn trong lĩnh vực tài chính kỹ thuật số.
Với tư cách là một nhà đầu tư tiền điện tử, tôi nhận thấy sự quan tâm và sử dụng Railgun ngày càng tăng, ngay cả khi các dịch vụ trộn khác phải đối mặt với những thách thức pháp lý. Đáng chú ý, người đồng sáng lập Ethereum Vitalik Buterin là người ủng hộ mạnh mẽ giao thức này, công khai chứng thực nó thông qua hành động của mình. Anh ấy đã sử dụng Railgun cho nhiều giao dịch và nhấn mạnh tầm quan trọng của nó trong việc bảo vệ quyền riêng tư trong cộng đồng tiền điện tử.
Quyền riêng tư là bình thường.
Là một nhà nghiên cứu nghiên cứu về công nghệ đường sắt tốc độ cao như Railgun, tôi có thể giải thích rằng hệ thống này sử dụng giao thức Privacy Pools trong hoạt động. Điều này có nghĩa là khi các cá nhân muốn tham gia vào nhóm, họ được yêu cầu đóng góp sức mạnh tính toán của mình một cách ẩn danh mà không tiết lộ danh tính của mình cho những người dùng khác hoặc đối thủ tiềm năng. Bằng cách đó, giao thức Nhóm bảo mật sẽ tăng đáng kể độ khó cho các tác nhân độc hại tham gia nhóm trong khi vẫn duy trì quyền riêng tư của người dùng hợp pháp.
— Vitalik.eth (@VitalikButerin) Ngày 15 tháng 4 năm 2024
Chiến thuật của Inferno Drainer và các mối đe dọa đang diễn ra
Kể từ tháng 11 năm 2022, Inferno Drainer đã trở thành một thế lực lớn trong thế giới lừa đảo tiền điện tử, hoạt động theo mô hình kinh doanh “lừa đảo theo yêu cầu”. Tổ chức tội phạm này lừa nạn nhân kết nối ví kỹ thuật số của họ với các trang web lừa đảo, cho phép kẻ tấn công rút tiền sau khi giao dịch được chấp thuận. Hàng nghìn miền riêng biệt có liên quan đến hoạt động lừa đảo của Inferno Drainer đã được công ty an ninh mạng Group-IB xác định. Các miền này đã nhắm mục tiêu đến nhiều thương hiệu và cá nhân tiền điện tử.
Mặc dù Inferno Drainer đã tuyên bố ý định đóng cửa cửa hàng nhưng hệ thống vận hành của họ vẫn hoạt động dựa trên những quan sát hiện tại. Theo Dune Analytics, tổ chức tội phạm mạng này đã dàn dựng vụ trộm tiền điện tử trị giá khoảng 180 triệu đô la từ 189.000 nạn nhân không nghi ngờ kể từ khi thành lập.
Sự gia tăng các vụ hack tiền điện tử
Là một nhà nghiên cứu nghiên cứu thị trường tiền điện tử, tôi nhận thấy một xu hướng đáng lo ngại: sự gia tăng đáng báo động về các hành vi khai thác và trộm cắp trong lĩnh vực này. Theo phát hiện của tôi từ TRM Labs, một công ty nghiên cứu blockchain hàng đầu, tổn thất toàn cầu do trộm cắp tiền điện tử trong nửa đầu năm 2024 đã vượt quá 1,38 tỷ USD. Con số này cao hơn gấp đôi số tiền bị đánh cắp trong cùng kỳ năm trước, cho thấy sự gia tăng đáng kể trong các hoạt động tội phạm mạng nhắm vào tài sản kỹ thuật số.
Các cuộc tấn công lừa đảo, giống như các cuộc tấn công do Inferno Drainers thực hiện, chiếm tỷ lệ đáng kể trong các vụ vi phạm dữ liệu. Điều quan trọng là các chuyên gia trong lĩnh vực bảo mật blockchain nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ và tăng cường cảnh giác của người dùng.
Với tư cách là một nhà đầu tư tiền điện tử, tôi thực sự khuyên bạn nên bật xác thực hai yếu tố (2FA) để bảo mật tài khoản tài sản kỹ thuật số của mình. Bằng cách đó, tôi bổ sung thêm một lớp bảo vệ chống lại các cuộc tấn công lừa đảo tiềm ẩn. Với 2FA, tôi không chỉ được yêu cầu cung cấp mật khẩu mà còn cả mã xác minh duy nhất, thường được gửi tới thiết bị di động của tôi, trước khi cấp quyền truy cập. Quy trình xác minh kép này đảm bảo rằng ngay cả khi ai đó cố lấy được thông tin đăng nhập của tôi thông qua các phương tiện lừa đảo, họ vẫn không thể truy cập vào tài khoản của tôi nếu không có yếu tố thứ hai – mật khẩu một lần dựa trên thời gian hoặc phương thức xác thực tương tự.
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-07-11 15:16