Cảnh báo khủng khoảng an ninh mạng, thị trường tiền điện tử liên tục bị hacker tấn công, gây ra mức thiệt hại hàng chục triệu đô la.
Trong tuần này, thị trường tiền điện tử đã bị sốc bởi hàng loạt các vụ tấn công an ninh mạng nghiêm trọng. Các nền tảng lớn, được coi là nơi an toàn và bảo mật, đã trở thành nạn nhân của những kẻ tấn công, khiến hàng chục triệu đô la bị đánh cắp dễ dàng.
Dưới đây là thông tin chi tiết về các vụ tấn công. Hãy theo dõi và cảnh giác trước những phương thức tấn công của hacker.
Radiant Capital bị tấn công lần thứ hai, thiệt hại 50 triệu đô la
Radiant Capital, một nền tảng cho vay tài chính phi tập trung (DeFi), đã bị tấn công lần thứ hai trong năm nay, gây ra tổn thất khổng lồ lên tới 50 triệu đô la. Những kẻ tấn công đã xâm phạm ba trong số mười một khóa riêng tư kiểm soát ví đa chữ ký của nền tảng, cho phép chúng thay đổi hợp đồng thông minh và đánh cắp các tài sản khác nhau như USDC, wBNB và ETH.
Điều này đã làm dấy lên mối lo ngại nghiêm trọng về các biện pháp bảo mật của nền tảng và khả năng bảo vệ tài sản của người dùng.
Yesterday’s sophisticated 50 million Radiant Capital hack happened after attacker’s trojaned the computers of multiple team members.
Team members saw and verified good multisig data on screens, but their hardware wallets signed evil data. 1/7 pic.twitter.com/zE7Hk0zN22
— Daniel Von Fange (@danielvf) October 17, 2024
Token Pepe tiếp tục là mục tiêu thu hút hacker
Trong một vụ việc khác, một cuộc tấn công lừa đảo đã đánh cắp 1,39 triệu đô la tài sản, chủ yếu là các token PEPE. Kẻ tấn công đã sử dụng kỹ thuật lừa đảo ‘Permit2′, lừa nạn nhân ký vào một địa chỉ giả, sau đó chúng đã dễ dàng đánh cắp các token PEPE và APU.
Đây cũng được coi là phương thức lừa đảo được những kẻ tấn công sử dụng nhiều nhất. Các nhà đầu tư nên thận trọng trước những hình thức lừa đảo thông qua quyền dựa trên chữ ký.
DNS Hijacking nhắm vào Ambient Finance
Giao thức trao đổi phi tập trung Ambient Finance cũng là nạn nhân của một cuộc tấn công chiếm quyền điều khiển DNS, cho phép tin tặc kiểm soát tên miền của nền tảng. Người dùng được khuyên nên tạm thời ngừng sử dụng nền tảng cho đến khi có thông báo mới.
Sự cố này nhấn mạnh điểm yếu trong cơ sở hạ tầng web trong lĩnh vực tiền điện tử, bất chấp những nỗ lực tăng cường bảo mật cho các dự án blockchain.
Tài khoản X của EigenLayer bị xâm phạm
Nền tảng EigenLayer cũng là mục tiêu bị những kẻ hacker nhắm đến trong tuần này. Tài khoản X chính thức của nền tảng này đã bị hack và được sử dụng để chia sẻ các liên kết lừa đảo. Nhóm đã nhanh chóng cảnh báo người dùng tránh tham gia vào các bài đăng giả mạo này.
Thị trường tiền điện tử vẫn luôn là miếng mồi ngon giành cho những nhà đầu tư thông minh, tuy nhiên bởi chính điều này họ đã trở thành mục tiêu hàng đầu của những kẻ tấn công an ninh mạng tại thời điểm hiện tại.
Trong khi các nền tảng DeFi và blockchain luôn nổ lực trong việc cải thiện và nâng cấp cơ chế phòng thủ nhằm nâng cao tính bảo mật hệ thống, thì các nhà đầu tư và giao dịch hãy tự giáo dục bản thân và thận trọng khi tham gia vào thị trường tiền điện tử.