Trang chủ Tạp chí Tin tức Scam -Hack Hàng trăm cuộc tấn công vào các sàn giao dịch lớn có...

Hàng trăm cuộc tấn công vào các sàn giao dịch lớn có liên quan đến tiện ích mở rộng độc hại trên trình duyệt

Trong một phát hiện đáng báo động gần đây, một số người dùng của các sàn giao dịch phổ biến đã trở thành nạn nhân của hàng loạt cuộc tấn công do hacker dàn dựng. Những kẻ tấn công này thay thế các địa chỉ gửi và rút tiền bằng địa chỉ của chúng, dẫn đến tổn thất đáng kể cho những cá nhân thiếu cảnh giác. Các cuộc tấn công diễn ra từ tháng 6/2022, nhắm mục tiêu vào các sàn lớn như Binance, Stake.com, Bitso và một số sàn khác, gây ra mối lo ngại đáng kể trong cộng đồng tiền điện tử.

Theo nghiên cứu được X-explore thực hiện trên Twitter, đã có 142 cuộc tấn công đáng kinh ngạc dẫn đến thiệt hại 14.361 XRP. Cuộc tấn công đầu tiên xảy ra vào tháng 6/2022 và tình hình ngày càng trầm trọng hơn kể từ đó. Các hacker đã sử dụng các tiện ích mở rộng độc hại trên trình duyệt để thực hiện các hoạt động bất chính này, làm ảnh hưởng đến tính bảo mật của các giao dịch và tiền của người dùng.

Về phương thức hoạt động, lấy Binance làm ví dụ minh họa. Trong trường hợp gửi tiền, hacker đã chặn phản hồi từ API và thay thế địa chỉ nhận tiền gửi bằng địa chỉ độc hại của chính chúng.

Tương tự, đối với việc rút tiền, họ đã giả mạo nhiều API khác nhau, bao gồm kiểm tra trước địa chỉ, xác thực tùy chỉnh, kết quả miễn trừ 2FA và đơn rút tiền. Những thao tác này cho phép họ thay thế địa chỉ rút tiền hợp pháp bằng địa chỉ của chính họ, dẫn đến việc chuyển tiền trái phép.

Phân tích blockchain XRP của X_explore cho thấy một số mô hình đáng báo động trong các cuộc tấn công. Đầu tiên, số tiền đánh cắp được chuyển đến sàn giao dịch được gọi là Mexc, cho thấy sự cần thiết phải tăng cường giám sát và theo dõi các nền tảng đó. Ngoài ra, kẻ tấn công đã sử dụng cùng một địa chỉ trên các sàn giao dịch khác nhau và nhắm mục tiêu vào nhiều người dùng, làm phức tạp thêm việc xác định và ngăn chặn các hoạt động gian lận này.

Trước tình hình tấn công như vậy, X_explore đã đưa ra những đề xuất có giá trị cho cả người dùng và sàn giao dịch. Người dùng nên hạn chế tải xuống và cài đặt các tiện ích mở rộng, phần mềm hoặc ứng dụng không xác định có thể chứa phần mềm độc hại. Người dùng cũng cần kiểm tra kỹ các địa chỉ rút tiền và gửi tiền, tốt nhất là bằng cách tham chiếu chéo với các email xác nhận từ sàn giao dịch.

Hơn nữa, người dùng được khuyến khích không gửi lượng tiền điện tử đáng kể trong một giao dịch duy nhất, vì điều này có thể làm tăng khả năng mất tất cả trong trường hợp bị tấn công. Bản thân các sàn nên tăng cường bảo vệ các yêu cầu và phản hồi API để giảm thiểu rủi ro bị tấn công. Bằng cách củng cố hệ thống và triển khai nhiều biện pháp bảo mật mạnh mẽ, các sàn giao dịch có thể cung cấp thêm một layer bảo vệ chống lại các tác nhân độc hại.

Các cuộc tấn công này đóng vai trò như một lời nhắc nhở về mối đe dọa dai dẳng mà hệ sinh thái tiền điện tử phải đối mặt. Người dùng và sàn giao dịch phải cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ tài sản. Bằng cách cập nhật thông tin, sử dụng các phương pháp bảo mật tốt nhất, tích cực hợp tác với các nhà nghiên cứu bảo mật và sàn giao dịch, chúng ta có thể cùng nhau chống lại các hoạt động độc hại này và thúc đẩy môi trường tiền điện tử an toàn hơn.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo AZCoin News

MỚI CẬP NHẬT

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...