Vào ngày 30 tháng 8, một người dùng Github đã đăng bài về việc mất 1.400 Bitcoin thông qua một vụ hack phức tạp nhắm đến ví Electrum của anh ta. Phân tích on-chain chỉ ra rằng các hackers đã có tài khoản Binance và một số giao dịch được sử dụng để di chuyển số tiền bị đánh cắp có thể bắt nguồn từ St.Petersburg, Nga. Tuy nhiên, điều quan trọng cần lưu ý là các kết luận được đưa ra bởi nghiên cứu on-chain thường mang tính xác suất hơn là xác định.
Phân tích on-chain về vụ hack. Nguồn: Crystal Blockchain.
Mặc dù vậy, không có gì rõ ràng về cách thức cuộc tấn công được thực hiện, vì phần mềm của Electrum được coi là an toàn nếu được cấu hình đúng cách. Người khiếu nại nói rằng cuộc tấn công xảy ra sau khi anh ta chạy ví lần đầu tiên kể từ năm 2017. Anh ta cáo buộc rằng khi anh cài đặt bản cập nhật phần mềm, toàn bộ số dư của anh ta đã được chuyển đến một địa chỉ không xác định.
Hai bước nhảy từ địa chỉ của kẻ lừa đảo là một lần rút 5 BTC Binance xảy ra vào tháng 1 năm 2018. Không có thực thể nào khác xuất hiện ở giữa, vì vậy Binance có lẽ phải có danh tính của tin tặc hoặc cộng sự của họ, miễn là sàn giao dịch có các thủ tục KYC phù hợp. Điều thú vị là CEO Changpeng Zhao của Binance đã tweet vào ngày hôm qua rằng sàn giao dịch của anh ấy đã đưa vào danh sách đen các địa chỉ liên quan.
Sau khi giành được quyền kiểm soát hơn 1.400 BTC, bọn tội phạm bắt đầu di chuyển chúng và chia nhỏ đến các ví nhỏ hơn. Trong một vài trường hợp, node Bitcoin xử lý các giao dịch này đã được theo dõi đến St.Petersburg, Nga – mặc dù có thể những tên trộm đã sử dụng VPN để che khuất vị trí thực của chúng.
- Hodler lâu năm mất 16 triệu đô la Bitcoin vào tay hacker vì một sai lầm nghiêm trọng
- Người dùng Reddit cảnh báo về một vụ lừa đảo liên quan đến tính năng Copy-Paste trên sàn giao dịch
Annie
Theo Cointelegraph