Sòng bạc trực tuyến MetaWin bị hack 4 triệu USD — ZackXBT

Là một nhà nghiên cứu dày dạn kinh nghiệm, người đã chứng kiến ​​chuyến đi tàu lượn siêu tốc của thế giới tiền điện tử, tôi không thể không cảm thấy vừa thất vọng vừa tò mò khi đọc về một cuộc tấn công an ninh mạng lớn khác. Vụ hack MetaWin, với khoản lỗ đáng kinh ngạc 4 triệu USD, chỉ là chương mới nhất trong bộ phim kỹ thuật số đang diễn ra này.

Vào ngày 3 tháng 11, trang web cờ bạc trực tuyến MetaWin đã gặp phải sự cố vi phạm an ninh, dẫn đến khoảng 4 triệu đô la bị đánh cắp từ quỹ của nền tảng này. Tuy nhiên, Giám đốc điều hành đã xác nhận rằng số tiền còn thiếu đã được bổ sung sau vụ việc.

Theo báo cáo của Skel, Giám đốc điều hành của MetaWin, một cá nhân trái phép đã có quyền truy cập vào ví nóng của MetaWin thông qua hệ thống rút tiền trơn tru của họ, khiến nền tảng này tạm thời dừng tất cả các lần rút tiền. Tại thời điểm báo cáo này, Skel lưu ý rằng 95% khách hàng của nền tảng đã có thể tiếp tục rút tiền.

Là một nhà nghiên cứu siêng năng đi sâu vào sự phức tạp của blockchain, tôi đã phát hiện ra một thông tin thú vị: thủ phạm đã chuyển số tiền bất chính sang cả Kucoin và nền tảng phụ HitBTC. Trong quá trình điều tra, tôi có thể xác định được hơn 115 địa chỉ có liên quan đến tác nhân độc hại.

Hiện tại, chúng tôi không có bất kỳ thông tin nào về người chịu trách nhiệm về vụ hack hoặc lý do của họ. Chúng tôi đã cố gắng nhận được tuyên bố từ MetaWin, nhưng họ không phản hồi trước khi bài viết của chúng tôi được đăng trực tuyến.

Sòng bạc trực tuyến MetaWin bị hack 4 triệu USD — ZackXBT

Các vụ hack và thua lỗ gần đây nhất

Nói một cách đơn giản hơn, vụ hack MetaWin chỉ là trường hợp gần đây nhất về các mối đe dọa mạng trong lĩnh vực tiền điện tử. Vào ngày 16 tháng 10, nền tảng cho vay Radiant Capital đã bị trộm số tiền lên tới 58 triệu USD khi một cá nhân vô đạo đức tìm cách xâm nhập vào một số khóa riêng cần thiết để ủy quyền các giao dịch từ ví đa chữ ký của Radiant.

Khi nghiên cứu sâu hơn về vụ việc này, tôi phát hiện ra rằng một bên trái phép đã giành được quyền truy cập thành công vào khóa riêng, từ đó giành quyền kiểm soát các hợp đồng thông minh Radiant được triển khai trên cả mạng Binance Smart Chain (BNB) và Arbitrum. Do đó, kẻ xâm nhập này đã có thể thực hiện các giao dịch và chuyển tiền vào tài sản riêng của chúng.

Vào ngày 30 tháng 10, một số ứng dụng phi tập trung đã phải hứng chịu một cuộc tấn công lừa đảo rất tiên tiến, xâm nhập vào thư viện hoạt hình Lottie Player được sử dụng rộng rãi trên nhiều trang web và công ty công nghệ.

Bằng cách sử dụng thư viện hoạt ảnh Lottie, những kẻ tấn công mạng đã hiển thị các URL lừa đảo có hại trong các thành phần có vẻ vô hại trên nhiều trang web khác nhau, bao gồm cả các trang của 1inch, TEN Finance, cùng nhiều trang khác.

Những người dùng vô tình nhấp vào các liên kết giả mạo đã nhận thấy mình đã dẫn đến một quá trình liên kết các ví kỹ thuật số của mình, chỉ để những ví này bị làm trống thông qua phần mềm lừa đảo “Ace Drainer” khét tiếng.

Gần đây, nền tảng giao dịch M2 đã trải qua một vụ hack trị giá khoảng 13 triệu USD, tương tự như vụ khai thác Metawin. Ví nóng của sàn giao dịch M2, trực tuyến và có thể truy cập từ xa bởi những cá nhân có đủ chuyên môn kỹ thuật, đã bị xâm phạm trong sự cố này.

2024-11-03 23:44