Trưa ngày 18/04, cộng đồng tiền mã hoá trên Twitter xôn xao khi xuất hiện thông tin hàng loạt ví tiền mã hoá bị bòn rút tiền một cách đáng ngờ.
Hàng loạt ví crypto bị bòn rút tiền mà chưa rõ nguyên nhân
Thông tin này được tài khoản Twitter "Tay" (thành viên tham gia xây dựng ví MetaMask) chia sẻ. Cụ thể:
For the past 48hrs I've been unwinding a massive wallet draining operation ??
— Tay ? ? (@tayvano_) April 18, 2023
I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP
"Trong 48 giờ qua, tôi chứng kiến rất nhiều ví tiền mã hoá đã bị bòn rút tiền. Tôi không rõ mức độ nghiêm trọng của vụ việc này lớn thế nào, nhưng từ tháng 12/2022, đã có 5.000 ETH bị lấy cắp, kể cả token, NFT và các đồng coin nền tảng trên hơn 11 blockchain khác nhau. Hiện chưa ai biết lý do là gì."
Tài khoản này chia sẻ thêm, không có dấu hiệu nào liên quan đến các trang web phishing (tấn công giả mạo danh tính). Và điều đáng quan ngại, đó là các địa chỉ bị tấn công toàn là các OG (ví có thâm niên) thay vì các ví mới tạo và vừa tham gia thị trường.
Ngoài ra, một vài điểm chung của các tài khoản bị tấn công này gồm:
- Mã khoá được tạo từ giai đoạn 2014-2022.
- Có nhiều hoạt động sôi nổi trong thị trường crypto, sở hữu nhiều tài khoản.
My best guess rn is that someone has got themselves a fatty cache of data from 1+ yr ago & is methodically draining the keys as they parse them from the treasure trove.
— Tay ? ? (@tayvano_) April 18, 2023
But that's just a guess. I *don't* know.
It is NOT cryptographic/entropy related tho, don't waste your time.
"Dự đoán của tôi hiện tại, có thể là do vài người đã lưu một lượng lớn dữ liệu cache từ 1 năm về trước, từ đó truy tìm key - mã khoá của các ví. Nhưng đây chỉ là dự đoán, tôi không rõ. Đây không phải là câu chuyện liên quan đến mật mã học. Đừng phí thời gian của bạn."
Hacker thường xuyên hoạt động vào khung giờ 10 giờ sáng đến 4 giờ chiều (giờ UTC). Và sau đó sẽ có hoạt động tấn công rải bụi vào khoảng 4 giờ chiều đến 10 giờ tối (giờ UTC). Với số lượng lớn token, hacker sẽ chủ động swap sang ETH ngay trong ví nạn nhân, rồi sau đó mới thực hiện thao tác bòn rút.
Điểm đáng chú ý là các vị thế stake, NFT và các đồng token ít nổi tiếng sẽ không được hacker quét qua, từ đó chưa bị bòn rút.
Hiện tại, vẫn chưa có thông tin chi tiết nào về nguyên nhân cũng như thủ đoạn tấn công. Do đó, bước đi được tài khoản Tay khuyến nghị với người dùng là phân bổ rải rác nơi lưu trữ tài sản để tránh rủi ro không mong muốn.
I'm tired af but I'll lay out some details of the attacker below.
— Tay ? ? (@tayvano_) April 18, 2023
Really the ONLY thing you need to read is this:
PLEASE DON'T KEEP ALL YOUR ASSETS IN A SINGLE KEY OR SECRET PHRASE FOR YEARS. THE END.
Split up your assets. Get a hw wallet. Migrate. Now.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- “Arbitrum” gây bão truyền thông sau công bố airdrop
- Một người kiếm được 1,1 triệu USD từ giao dịch Dogecoin (DOGE) trong 30 phút
Nguồn: Coin68
Xem thêm
