Hàng trăm cuộc tấn công vào các sàn giao dịch lớn có liên quan đến tiện ích mở rộng độc hại trên trình duyệt

Trong một phát hiện đáng báo động gần đây, một số người dùng của các sàn giao dịch phổ biến đã trở thành nạn nhân của hàng loạt cuộc tấn công do hacker dàn dựng. Những kẻ tấn công này thay thế các địa chỉ gửi và rút tiền bằng địa chỉ của chúng, dẫn đến tổn thất đáng kể cho những cá nhân thiếu cảnh giác. Các cuộc tấn công diễn ra từ tháng 6/2022, nhắm mục tiêu vào các sàn lớn như Binance, Stake.com, Bitso và một số sàn khác, gây ra mối lo ngại đáng kể trong cộng đồng tiền điện tử.

Theo nghiên cứu được X-explore thực hiện trên Twitter, đã có 142 cuộc tấn công đáng kinh ngạc dẫn đến thiệt hại 14.361 XRP. Cuộc tấn công đầu tiên xảy ra vào tháng 6/2022 và tình hình ngày càng trầm trọng hơn kể từ đó. Các hacker đã sử dụng các tiện ích mở rộng độc hại trên trình duyệt để thực hiện các hoạt động bất chính này, làm ảnh hưởng đến tính bảo mật của các giao dịch và tiền của người dùng.

Về phương thức hoạt động, lấy Binance làm ví dụ minh họa. Trong trường hợp gửi tiền, hacker đã chặn phản hồi từ API và thay thế địa chỉ nhận tiền gửi bằng địa chỉ độc hại của chính chúng.

Hundreds of Attacks on Major Crypto Exchanges Linked to Malicious Explorer Extensions https://t.co/18JAAYZeJC

— AZCoin News (@azcoinnews) June 9, 2023

Tương tự, đối với việc rút tiền, họ đã giả mạo nhiều API khác nhau, bao gồm kiểm tra trước địa chỉ, xác thực tùy chỉnh, kết quả miễn trừ 2FA và đơn rút tiền. Những thao tác này cho phép họ thay thế địa chỉ rút tiền hợp pháp bằng địa chỉ của chính họ, dẫn đến việc chuyển tiền trái phép.

Phân tích blockchain XRP của X_explore cho thấy một số mô hình đáng báo động trong các cuộc tấn công. Đầu tiên, số tiền đánh cắp được chuyển đến sàn giao dịch được gọi là Mexc, cho thấy sự cần thiết phải tăng cường giám sát và theo dõi các nền tảng đó. Ngoài ra, kẻ tấn công đã sử dụng cùng một địa chỉ trên các sàn giao dịch khác nhau và nhắm mục tiêu vào nhiều người dùng, làm phức tạp thêm việc xác định và ngăn chặn các hoạt động gian lận này.

Trước tình hình tấn công như vậy, X_explore đã đưa ra những đề xuất có giá trị cho cả người dùng và sàn giao dịch. Người dùng nên hạn chế tải xuống và cài đặt các tiện ích mở rộng, phần mềm hoặc ứng dụng không xác định có thể chứa phần mềm độc hại. Người dùng cũng cần kiểm tra kỹ các địa chỉ rút tiền và gửi tiền, tốt nhất là bằng cách tham chiếu chéo với các email xác nhận từ sàn giao dịch.

Hơn nữa, người dùng được khuyến khích không gửi lượng tiền điện tử đáng kể trong một giao dịch duy nhất, vì điều này có thể làm tăng khả năng mất tất cả trong trường hợp bị tấn công. Bản thân các sàn nên tăng cường bảo vệ các yêu cầu và phản hồi API để giảm thiểu rủi ro bị tấn công. Bằng cách củng cố hệ thống và triển khai nhiều biện pháp bảo mật mạnh mẽ, các sàn giao dịch có thể cung cấp thêm một layer bảo vệ chống lại các tác nhân độc hại.

Các cuộc tấn công này đóng vai trò như một lời nhắc nhở về mối đe dọa dai dẳng mà hệ sinh thái tiền điện tử phải đối mặt. Người dùng và sàn giao dịch phải cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ tài sản. Bằng cách cập nhật thông tin, sử dụng các phương pháp bảo mật tốt nhất, tích cực hợp tác với các nhà nghiên cứu bảo mật và sàn giao dịch, chúng ta có thể cùng nhau chống lại các hoạt động độc hại này và thúc đẩy môi trường tiền điện tử an toàn hơn.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

• Solana Foundation: SOL là ‘không phải chứng khoán’
• Hoa Kỳ sắp triển khai cuộc tổng tấn công pháp lý vào Bitcoin
• Một loạt tiểu bang Hoa Kỳ đang truy lùng Coinbase sau SEC – Hành động phối hợp có chủ đích tấn công ngàng crypto?

Đình Đình

Theo AZCoin News