Một trong những tin tức lớn nhất trong tuần này là về việc nhà sáng lập nền tảng tương hỗ phi tập trung Nexus Mutual, Hugh Karp, bị hack 8 triệu đô la NXM.
Một hacker đã giành được quyền truy cập vào thiết bị của Karp thông qua phần mềm độc hại, điều đó đã thay đổi tệp MetaMask của thiết bị. Cho phép MetaMask thực hiện một giao dịch giả mạo, mặc dù Karp đã sử dụng ví phần cứng. Giao dịch giả đã rút sạch NXM trị giá 8 triệu đô la khỏi địa chỉ của Karp.
NXM là token gốc của Nexus Mutual. Điều làm cho giao dịch NXM trở nên cực kỳ thú vị là địa chỉ Ethereum của bạn cần phải được KYC.
Nhiều người cho rằng danh tính của tên hacker có thể được xác định bằng cách xem xét các file tại Nexus Mutual.
Nhưng có vẻ như tên hacker này không quan tâm. Dường như hắn đã dùng danh tính giả trước khi KYC.
Hacker yêu cầu chuộc số token NXM mà hắn hack được bằng Ethereum
Tên hacker gần đây đã yêu cầu số ETH trị giá gần 3 triệu đô la từ team Nexus Mutual hoặc Hugh Karp để ngăn hắn bán wNXM trên thị trường.
Trong một thông báo được nhúng bởi bot giao dịch Ethereum, EtherText, tên hacker đã viết:
“Chào Hugh. Tôi sẽ không bán wNXM nữa cho đến khi wNXM lấy lại giá trị của mình hoặc bạn gửi cho tôi 4,500 ETH. Nếu bạn cần bất kỳ thương lượng nào với tôi, hãy gửi tin nhắn đến địa chỉ ETH của tôi. Sau đây là địa chỉ của bạn. Bạn là người giàu có”.
Tên hacker dường như đang gợi ý rằng để ngăn hắn bán wNXM trên thị trường theo cách có thể gây hại cho quỹ đạo của Nexus Mutual, Karp nên trả cho hắn một khoản tiền chuộc là 4,500 ETH khoảng gần 3 triệu đô la tiền điện tử.
Một vấn đề có thể xảy ra là, nếu tên hacker bán 8 triệu đô la wNXM trên thị trường, nó có thể sẽ tạm thời đưa đồng coin về mức 0 đô la.
Uniswap là nền tảng duy nhất mà tên hacker có thể sử dụng và không bị các sàn giao dịch khóa. Với chỉ một lượng nhỏ thanh khoản ở đó cho WNXM so với các sàn giao dịch tập trung, việc bán phá giá chỉ một phần số tiền bị hack cũng có thể khiến đồng coin này lao dốc không phanh.
“Hello Hugh. I will not sell wNXM any more until wNXM recovers his value or you send me 4.5k ETH.If you need any negotiation with me, send msg to my eth address.Following are your addresses. You are rich, Hugh.0x87B2a7559d85f4…”
– 0x07840..482https://t.co/PwH8yIk7aL— EtherText (@EtherText) December 16, 2020
Hacker dường như sẵn sàng thương lượng.
Tuy nhiên, Nexus Mutual và các cơ quan thực thi pháp luật có thể đang ngăn chặn hắn.
Dòng tweet dưới đây được chia sẻ bởi team Nexus Mutual vào ngày hôm qua. Điều này xảy ra sau khi Karp ám chỉ rằng anh ta có IP của tên hacker và có một số thông tin liên quan đến các tài liệu KYC mà các địa chỉ liên kết với hắn phải gửi để Wrap NXM thành wNXM.
We are contacting law enforcement and will join forces with the other related cases that we found, that are also under investigation.
Thank you to everyone who has cooperated with the investigation.
As always, we’re focused on shipping and building Nexus for the future.
— Nexus Mutual 🐢 (@NexusMutual) December 15, 2020
“Chúng tôi đang liên hệ với cơ quan thực thi pháp luật và sẽ tham gia lực lượng với các trường hợp liên quan khác mà chúng tôi đã tìm thấy, cũng đang được điều tra.
Xin cảm ơn tất cả những ai đã hợp tác điều tra.
Như mọi khi, chúng tôi tập trung vào việc vận chuyển và xây dựng Nexus cho tương lai”.
- Một số kẻ lừa đảo có nguồn gốc từ Nga đã sử dụng hình ảnh người nổi tiếng Úc để quảng cáo lừa đảo Bitcoin
- IOHK hợp tác với Nervos để cải thiện bảo mật hợp đồng thông minh
- ENJ nhắm đến mức cao hơn sau khi lấy lại hỗ trợ đã mất
Ông Giáo
Theo Cryptoslate
