Trang chủ Tạp chí Tin tức Scam -Hack Hodler lâu năm mất 16 triệu đô la Bitcoin vào tay hacker...

Hodler lâu năm mất 16 triệu đô la Bitcoin vào tay hacker vì một sai lầm nghiêm trọng

Thật không may, một holder lâu năm đã hacker đánh cắp 1.400 Bitcoin trị giá hơn 16 triệu đô la trong một vụ khai thác ví. Nhưng những tên hacker này đã thực hiện phi vụ như thế nào? Và những người khác có thể làm gì để tránh trường hợp tương tự xảy ra với họ?

Tội phạm crypto vẫn âm thầm hoạt động mạnh mẽ 

Do tần suất và mức độ nghiêm trọng của các vụ hack sàn giao dịch tiền điện tử lớn đã giảm xuống so với trước đây, những vụ hack liên quan đến Bitcoin đã giảm nhiệt trên các phương tiện truyền thông.

Những nỗ lực lừa đảo, ransomware và hack thẻ SIM chỉ là ba ví dụ về tội phạm liên quan đến tiền điện tử chưa được đề cập rộng rãi cho đến gần đây khi một số tài khoản Twitter của những người nổi tiếng, chính trị gia và CEO của những công ty lớn bị tấn công như một phần của một trò lừa đảo tặng Bitcoin giả.

Những vụ Hack trong không gian tiền điện tử dường như rất phổ biến, nhưng chỉ khi có điều gì đó quan trọng đi kèm thì nó mới trở nên rộng rãi. Và một vụ hack mới được phát hiện liên quan đến hơn 16 triệu đô la Bitcoin bị đánh cắp có thể là câu chuyện rất đáng để lưu ý.

16 triệu đô la Bitcoin đã bị hacker tấn công thông qua khai thác ví

1400 BTC ~ $16,000,000 | Nguồn: TradingView

Hacker đánh cắp 1.400 Bitcoin như thế nào?

Theo người dùng GitHub có tên là ‘1400BitcoinStolen’, số lượng BTC khổng lồ của anh ấy hiện đã biến mất trong một vụ hack liên quan đến ví Bitcoin Electrum.

CEO Binance Changpeng Zhao nói rằng sàn giao dịch đã đưa địa chỉ này vào danh sách đen.

Lỗi không phải của Electrum cũng không thực sự là của người dùng, nhưng nó làm nổi bật tầm quan trọng của hai vấn đề chính.

Người dùng đã sử dụng phần mềm Electrum lần cuối cùng vào năm 2017. Electrum kể từ đó đã update các bản cập nhật bảo mật mà người dùng này chưa cài đặt.

Trước khi có thể di chuyển Bitcoin của mình, họ đã được nhắc cập nhật và vá các vấn đề nghiêm trọng tiềm ẩn. Nhưng khi họ làm vậy, phần mềm đã liên hệ với máy chủ của hacker bằng cách sử dụng một phương thức khai thác mà bản cập nhật bảo mật thực có thể đã bị ngăn chặn. 1.400 Bitcoin ngay lập tức biến mất khỏi ví và rơi vào tay hacker. Đây là một lời nhắc nhở đáng nhớ để luôn cập nhật phần mềm.

Bởi vì Electrum là một phần mềm “máy khách nhẹ”, điều này có nghĩa là phần mềm phải kết nối với một máy chủ công cộng trước khi nó được kết nối với blockchain.

Chính bên thứ ba đáng tin cậy này hoạt động như một người trung gian, nơi hacker có thể khai thác quy trình. Một lời nhắc quan trọng khác rằng, không bao giờ tin tưởng bên thứ ba bằng cách gửi khóa riêng tư (private key) của bạn.

Các tác nhân xấu tiếp quản các máy chủ Electrum

Vụ hack Electrum đã tạo ra rất nhiều tiêu đề vào đầu năm 2019, những kẻ xấu đã tung ra một đội quân botnet để nhắm mục tiêu vào mạng của ví.

Những kẻ xấu đã thực hiện thành công một cuộc tấn công Sybil bằng cách chèn các máy chủ hợp pháp bằng các máy chủ độc hại.

Có thời điểm, gần 71% tất cả các nút đã bị kiểm soát bởi những kẻ tấn công, với người dùng nhận được thông báo lỗi giả mạo yêu cầu tải xuống phần mềm ví bị nhiễm phần mềm độc hại được ngụy trang dưới dạng bản cập nhật bảo mật.

Hacker chiem 16 trieu do Bitcoin 3

Người dùng không may nói trên có thể không lấy lại được tiền, nhưng những người khác có thể rút ra bài học xương máu. Đối với những người gặp phải vấn đề này và hành động đủ nhanh có thể có khả năng “chi tiêu gấp đôi” cho giao dịch nếu hacker sử dụng một khoản phí đủ thấp.

Đối với những người khác, hãy xem đây là lời nhắc nhở, hãy cập nhật phần mềm và sử dụng các phương pháp lưu trữ lạnh bất cứ khi nào có thể.

Ông Giáo

Theo AZCoin News

MỚI CẬP NHẬT

Giá XRP tăng vọt lên mức cao nhất trong 3 năm khi lạc quan...

Khi Chủ tịch Ủy ban Chứng khoán và Giao dịch (SEC), ông Gary Gensler, chuẩn bị từ chức, một loại tiền điện tử từng...
apple

Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị lộ thông...

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để...
Bitcoin

Dự trữ Bitcoin sẽ không giải quyết được khủng hoảng nợ của Hoa Kỳ

Theo Chủ tịch của một nhóm nghiên cứu phi lợi nhuận, kế hoạch thiết lập quỹ dự trữ Bitcoin chiến lược của Thượng nghị...

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...