OKX điều tra vụ đánh cắp tài khoản triệu đô sau các cuộc tấn công sim swap
Theo SlowMist, mặc dù có hai vụ giả mạo tương tự, cơ chế xác thực hai yếu tố của OKX không phải là điểm dễ tấn công chính.
Điều tra liên quan đến việc đánh cắp hai tài khoản giao dịch OKX vào ngày 9 tháng 6 thông qua một cuộc tấn công SMS, còn được biết đến là một trường hợp hoán đổi SIM. Thông tin này được Yu Xian, người sáng lập SlowMist, báo cáo trong một bài đăng trên X.
“Thông báo rủi ro qua SMS đến từ Hồng Kông và một Khóa API mới đã được tạo ra (với quyền rút tiền và giao dịch, đó là lý do tại sao chúng tôi nghi ngờ về một ý định giao dịch chéo trước đó, nhưng dường như giờ đây có thể loại trừ).”
Liên quan: Các vụ hack tiền điện tử tăng lên 19 tỷ USD trong 13 năm: Crystal Intelligence
2FA không phải là vấn đề chính đằng sau cuộc tấn công: SlowMist
Trong một bài viết trên X vào ngày 9 tháng 6 bài đăng, người sáng lập SlowMist Xian viết:
“Tôi chưa bật chứng thực 2FA như Google Authenticator, nhưng tôi không chắc chắn liệu đây có phải là điểm chính hay không.”
Coincuatui đã tiếp cận OKX và SlowMist để có ý kiến.
Cơ chế 2FA của OKX cho phép kẻ tấn công chuyển sang một phương pháp xác minh an toàn thấp, cho phép họ đưa danh sách trắng địa chỉ rút tiền thông qua xác minh qua SMS, theo một phân tích bởi nhóm an ninh Web3 Dilation Effect.
Tuy nhiên, các hacker tinh vi hơn gần đây đã vượt qua các phương pháp xác minh 2FA. Đầu tháng 6, một trader Trung Quốc mất 1 triệu USD vào một vụ lừa đảo sử dụng một plugin Google Chrome khuyến mãi mang tên Aggr. Plugin này đánh cắp cookies người dùng, được hacker sử dụng để vượt qua mật khẩu và xác minh 2FA.
Liên quan: Các vụ hack tiền điện tử tăng trong năm 2024, nhưng hợp đồng thông minh không phải là lỗi của nó
Các cuộc tấn công lừa đảo đang gia tăng
Các cuộc tấn công lừa đảo đang gia tăng vào tháng 6 sau khi CoinGecko xác nhận việc xảy ra một vụ vi phạm dữ liệu bởi nền tảng quản lý email của bên thứ ba của mình, GetResponse. Cuộc vi phạm dẫn đến kẻ tấn công gửi 23.723 email lừa đảo tới nạn nhân.
Các cuộc tấn công lừa đảo liên quan đến việc hacker nhằm đánh cắp thông tin nhạy cảm như chìa khóa riêng của ví tiền điện tử. Các cuộc tấn công lừa đảo khác, được biết đến với tên gọi là lừa đảo địa chỉ đánh trội, nhằm mục đích lừa người đầu tư gửi tiền một cách tự nguyện tới một địa chỉ giả mạo giống với các địa chỉ họ đã tương tác trước đây.
Thông tin chìa khóa riêng và dữ liệu cá nhân bị rò rỉ đã trở thành lý do lớn nhất đằng sau các vụ hack liên quan đến tiền điện tử, khi kẻ lợi dụng đang nhắm vào quả chín thấp nhất.
Hơn 55% tài sản kỹ thuật số bị hack đã bị mất do rò rỉ chìa khóa riêng trong năm 2023, theo báo cáo 2024 của HackHub của Merkle Science báo cáo.
Tạp chí: Roaring Kitty’s cổ phiếu GME đạt 1 tỷ USD, lượng cược mở Bitcoin tăng mạnh và tin tức khác: Hodler's Digest, 2-8 tháng Sáu
Nguồn: Cointelegraph
