Hacker tinh vi đã rút hơn 5.000 ETH bằng một phương pháp tấn công không xác định

Updated: 18/04/2023 at 17:40

Nhà phát triển MetaMask @tayvano_ cho biết hơn 5.000 ETH và một số lượng không xác định token và NFT đã bị đánh cắp trên nhiều chain trong một vụ hack đang diễn ra kể từ cuối năm ngoái.

“Tôi không biết quy mô của nó ra sao nhưng kể từ tháng 12 năm 2022, nó đã rút hơn 5000 ETH và ??? bằng token/ NFT/ coin trên hơn 11 chain.“

Nhà phát triển nói thêm rằng anh ta đã điều tra trong hai ngày qua nhưng không thể xác định cách thức kẻ tấn công thực hiện các vụ trộm. Hơn nữa, các nạn nhân đều là “OG được bảo mật hợp lý”.

Các OG bị nhắm mục tiêu trong vụ tấn công MetaMask tinh vi

@tayvano_ đã chỉ ra rằng đây là một cuộc tấn công tinh vi có chủ ý nhắm vào các OG, đồng thời nhắc lại rằng không ai có thể tìm ra nơi tấn công.

“Đây KHÔNG phải là một trang web lừa đảo tầm thường hoặc một kẻ lừa đảo ngẫu nhiên. Nó đã không rekt một noob duy nhất. Nó chỉ rekt OG.”

Việc kiểm tra thiết bị pháp y không có manh mối — các cuộc điều tra tiếp theo về phương pháp được sử dụng để truy cập vào ví MetaMask của nạn nhân đang gây khó khăn.

Điểm chung giữa các trường hợp là các khóa được tạo từ năm 2014 đến năm 2022 và nạn nhân là “crypto native”, chẳng hạn như sở hữu nhiều địa chỉ và làm việc trong ngành công nghiệp tiền điện tử.

Hacker sẽ thực hiện các vụ trộm “chính”, với các vụ trộm “phụ” sau đó vài giờ để thu thập tài sản.

Trong một vụ hack lớn, kẻ tấn công sẽ swap tài sản thành ETH bên trong ví, sau đó gửi token đến một công cụ swap tập trung, bao gồm SimpleSwap và ChangeNOW — luôn swap thành Bitcoin.

@tayvano_ suy đoán rằng kẻ tấn công đã lấy được bộ đệm dữ liệu từ thiết bị của nạn nhân. Sử dụng điều này, họ có thể trừu tượng hóa các khóa MetaMask — nhưng anh ấy nhấn mạnh rằng đây “chỉ là phỏng đoán”.

Nhà phát triển cảnh báo người dùng MetaMask tránh lưu trữ tất cả tài sản kỹ thuật số của họ trên một khóa ví duy nhất. Thay vào đó, mọi người nên phân chia tiền điện tử của họ thành nhiều khóa hoặc giữ tài sản trên ví phần cứng.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Annie

Theo Cryptoslate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Pi Network (PI), SPX6900 (SPX) và Celestia (TIA) đã đồng loạt lao dốc với mức lỗ hai chữ số trong 24 giờ qua, nối dài đợt điều chỉnh bắt đầu từ thứ 5 tuần trước. Tâm lý sợ rủi ro tiếp tục bao trùm thị trường crypto, thúc đẩy làn... ...

Bitcoin (BTC) đang lơ lửng quanh ngưỡng $107.000 vào ngày thứ Sáu, chỉ còn cách đỉnh lịch sử chưa đầy 4%. Trong khi đó, Ethereum (ETH) và Ripple (XRP) đang áp sát vùng kháng cự quan trọng – nơi một cú bứt phá có thể kích hoạt làn sóng quan... ...

Ngày 26/6, Hạ viện Mỹ đã thông qua dự luật HB 1664, chính thức chỉ định Bộ trưởng Thương mại là cố vấn chính của Tổng thống về các vấn đề liên quan đến công nghệ sổ cái phân tán (DLT). Dự luật, do Hạ nghị sĩ Kat Cammack bảo... ...

Một bước ngoặt lớn có thể sắp xảy ra trong ngành tài chính Mỹ khi các cơ quan quản lý nhà ở nước này đang xem xét cho phép Bitcoin được công nhận là tài sản dự trữ hợp lệ trong hồ sơ vay thế chấp. Điều này đánh dấu... ...

Hôm nay, thị trường tiền điện tử sẽ chứng kiến sự kiện quy mô lớn khi hơn 17,27 tỷ USD hợp đồng quyền chọn Bitcoin và Ethereum đồng loạt đáo hạn — yếu tố có thể tạo ra những biến động đáng kể trong ngắn hạn, đặc biệt khi cả... ...

San Jose, California, ngày 27 tháng 6 năm 2025, Chainwire Điểm chính: CARV công bố lộ trình AI mới nhằm mục đích tạo ra AI Beings: các tác nhân có chủ quyền, tự sở hữu, sống, phát triển và quản lý on-chain. Lộ trình được xây dựng xung quanh ba... ...

Tài sản thực được mã hóa (RWA) đã chuyển mình từ một khái niệm ngách thành một ứng dụng chính thống trong tài chính tổ chức, với lĩnh vực tín dụng tư nhân đang dẫn đầu nhờ khả năng mang lại lợi suất linh hoạt theo lập trình. Đó là... ...

Curve DAO Token (CRV) tiếp tục chìm sâu trong xu hướng giảm suốt tháng qua, khi áp lực bán vẫn chưa có dấu hiệu hạ nhiệt. Mặc dù Bitcoin (BTC) đã có những pha phục hồi đáng chú ý kể từ đầu tuần, CRV vẫn tỏ ra yếu ớt và... ...

Grayscale Research vừa công bố danh sách “Top 20” altcoin tiềm năng cho quý 3 năm 2025, với một số điều chỉnh đáng chú ý so với quý trước. Cụ thể, Lido DAO (LDO) và Optimism (OP) đã bị loại khỏi danh sách, nhường chỗ cho Avalanche (AVAX) và MORPHO.... ...

Jupiter — nền tảng tổng hợp giao dịch phi tập trung (swap aggregator) phát triển trên blockchain Solana (SOL) — vừa lập kỳ tích khi vượt mặt toàn bộ các đối thủ trên các blockchain khác về khối lượng giao dịch trong 24 giờ qua. Đây là thành tựu đáng... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode