Hacker tinh vi đã rút hơn 5.000 ETH bằng một phương pháp tấn công không xác định

Nhà phát triển MetaMask @tayvano_ cho biết hơn 5.000 ETH và một số lượng không xác định token và NFT đã bị đánh cắp trên nhiều chain trong một vụ hack đang diễn ra kể từ cuối năm ngoái.

“Tôi không biết quy mô của nó ra sao nhưng kể từ tháng 12 năm 2022, nó đã rút hơn 5000 ETH và ??? bằng token/ NFT/ coin trên hơn 11 chain.“

For the past 48hrs I’ve been unwinding a massive wallet draining operation 😳😭

I don’t know how big it is but since Dec 2022 it’s drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.

Its rekt my friends & OGs who are reasonably secure.

No one knows how. pic.twitter.com/MafntG7RkP

— Tay 🦊 💖 (@tayvano_) April 18, 2023

Nhà phát triển nói thêm rằng anh ta đã điều tra trong hai ngày qua nhưng không thể xác định cách thức kẻ tấn công thực hiện các vụ trộm. Hơn nữa, các nạn nhân đều là “OG được bảo mật hợp lý”.

Các OG bị nhắm mục tiêu trong vụ tấn công MetaMask tinh vi

@tayvano_ đã chỉ ra rằng đây là một cuộc tấn công tinh vi có chủ ý nhắm vào các OG, đồng thời nhắc lại rằng không ai có thể tìm ra nơi tấn công.

“Đây KHÔNG phải là một trang web lừa đảo tầm thường hoặc một kẻ lừa đảo ngẫu nhiên. Nó đã không rekt một noob duy nhất. Nó chỉ rekt OG.”

Việc kiểm tra thiết bị pháp y không có manh mối — các cuộc điều tra tiếp theo về phương pháp được sử dụng để truy cập vào ví MetaMask của nạn nhân đang gây khó khăn.

Điểm chung giữa các trường hợp là các khóa được tạo từ năm 2014 đến năm 2022 và nạn nhân là “crypto native”, chẳng hạn như sở hữu nhiều địa chỉ và làm việc trong ngành công nghiệp tiền điện tử.

Hacker sẽ thực hiện các vụ trộm “chính”, với các vụ trộm “phụ” sau đó vài giờ để thu thập tài sản.

Trong một vụ hack lớn, kẻ tấn công sẽ swap tài sản thành ETH bên trong ví, sau đó gửi token đến một công cụ swap tập trung, bao gồm SimpleSwap và ChangeNOW — luôn swap thành Bitcoin.

@tayvano_ suy đoán rằng kẻ tấn công đã lấy được bộ đệm dữ liệu từ thiết bị của nạn nhân. Sử dụng điều này, họ có thể trừu tượng hóa các khóa MetaMask — nhưng anh ấy nhấn mạnh rằng đây “chỉ là phỏng đoán”.

Nhà phát triển cảnh báo người dùng MetaMask tránh lưu trữ tất cả tài sản kỹ thuật số của họ trên một khóa ví duy nhất. Thay vào đó, mọi người nên phân chia tiền điện tử của họ thành nhiều khóa hoặc giữ tài sản trên ví phần cứng.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

• Hundred Finance trên mạng Optimism bị hack, thiệt hại 7 triệu đô la
• Tài khoản Twitter của ZkSync Era bị hack – Hãy thận trọng với phishing nguy hiểm đến mức khó tin

Annie

Theo Cryptoslate