Trang chủ Tạp chí Tin tức Scam -Hack Hàng trăm cuộc tấn công vào các sàn giao dịch lớn có...

Hàng trăm cuộc tấn công vào các sàn giao dịch lớn có liên quan đến tiện ích mở rộng độc hại trên trình duyệt

Trong một phát hiện đáng báo động gần đây, một số người dùng của các sàn giao dịch phổ biến đã trở thành nạn nhân của hàng loạt cuộc tấn công do hacker dàn dựng. Những kẻ tấn công này thay thế các địa chỉ gửi và rút tiền bằng địa chỉ của chúng, dẫn đến tổn thất đáng kể cho những cá nhân thiếu cảnh giác. Các cuộc tấn công diễn ra từ tháng 6/2022, nhắm mục tiêu vào các sàn lớn như Binance, Stake.com, Bitso và một số sàn khác, gây ra mối lo ngại đáng kể trong cộng đồng tiền điện tử.

Theo nghiên cứu được X-explore thực hiện trên Twitter, đã có 142 cuộc tấn công đáng kinh ngạc dẫn đến thiệt hại 14.361 XRP. Cuộc tấn công đầu tiên xảy ra vào tháng 6/2022 và tình hình ngày càng trầm trọng hơn kể từ đó. Các hacker đã sử dụng các tiện ích mở rộng độc hại trên trình duyệt để thực hiện các hoạt động bất chính này, làm ảnh hưởng đến tính bảo mật của các giao dịch và tiền của người dùng.

Về phương thức hoạt động, lấy Binance làm ví dụ minh họa. Trong trường hợp gửi tiền, hacker đã chặn phản hồi từ API và thay thế địa chỉ nhận tiền gửi bằng địa chỉ độc hại của chính chúng.

Tương tự, đối với việc rút tiền, họ đã giả mạo nhiều API khác nhau, bao gồm kiểm tra trước địa chỉ, xác thực tùy chỉnh, kết quả miễn trừ 2FA và đơn rút tiền. Những thao tác này cho phép họ thay thế địa chỉ rút tiền hợp pháp bằng địa chỉ của chính họ, dẫn đến việc chuyển tiền trái phép.

Phân tích blockchain XRP của X_explore cho thấy một số mô hình đáng báo động trong các cuộc tấn công. Đầu tiên, số tiền đánh cắp được chuyển đến sàn giao dịch được gọi là Mexc, cho thấy sự cần thiết phải tăng cường giám sát và theo dõi các nền tảng đó. Ngoài ra, kẻ tấn công đã sử dụng cùng một địa chỉ trên các sàn giao dịch khác nhau và nhắm mục tiêu vào nhiều người dùng, làm phức tạp thêm việc xác định và ngăn chặn các hoạt động gian lận này.

Trước tình hình tấn công như vậy, X_explore đã đưa ra những đề xuất có giá trị cho cả người dùng và sàn giao dịch. Người dùng nên hạn chế tải xuống và cài đặt các tiện ích mở rộng, phần mềm hoặc ứng dụng không xác định có thể chứa phần mềm độc hại. Người dùng cũng cần kiểm tra kỹ các địa chỉ rút tiền và gửi tiền, tốt nhất là bằng cách tham chiếu chéo với các email xác nhận từ sàn giao dịch.

Hơn nữa, người dùng được khuyến khích không gửi lượng tiền điện tử đáng kể trong một giao dịch duy nhất, vì điều này có thể làm tăng khả năng mất tất cả trong trường hợp bị tấn công. Bản thân các sàn nên tăng cường bảo vệ các yêu cầu và phản hồi API để giảm thiểu rủi ro bị tấn công. Bằng cách củng cố hệ thống và triển khai nhiều biện pháp bảo mật mạnh mẽ, các sàn giao dịch có thể cung cấp thêm một layer bảo vệ chống lại các tác nhân độc hại.

Các cuộc tấn công này đóng vai trò như một lời nhắc nhở về mối đe dọa dai dẳng mà hệ sinh thái tiền điện tử phải đối mặt. Người dùng và sàn giao dịch phải cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ tài sản. Bằng cách cập nhật thông tin, sử dụng các phương pháp bảo mật tốt nhất, tích cực hợp tác với các nhà nghiên cứu bảo mật và sàn giao dịch, chúng ta có thể cùng nhau chống lại các hoạt động độc hại này và thúc đẩy môi trường tiền điện tử an toàn hơn.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo AZCoin News

MỚI CẬP NHẬT

Tin vắn Crypto 03/04: Bitcoin gặp khó khăn khi thuế quan của Trump đẩy...

Từ nhận định Bitcoin gặp khó khăn khi thuế quan của Trump đẩy tâm lý thị trường vào vùng 'sợ hãi tột độ' đến...
SOL

27 triệu SOL di chuyển ở mức này thúc đẩy áp lực bán

Theo dữ liệu on-chain, Solana (SOL) đang đối mặt với kháng cự mới gần mức 144 đô la khi hành vi của các nhà...

2 yếu tố quyết định LINK sẽ tăng 35%

Một cá voi lớn của Chainlink (LINK) đã quay lại thị trường, chi 2 triệu đô la để mua 139.860 LINK với giá 14,3...

Justin Sun cáo buộc First Digital Trust biển thủ 500 triệu USD tại Hồng...

Chiều thứ Năm tại Hong Kong, cuộc đối đầu giữa các nhà phát hành stablecoin diễn ra căng thẳng khi Justin Sun, nhà sáng...

Curve Finance đạt khối lượng giao dịch kỷ lục gần 35 tỷ USD trong...

Curve Finance, một giao thức cho vay phi tập trung (DeFi) kiêm sàn giao dịch, đã ghi nhận khối lượng giao dịch kỷ lục...

Holder Bitcoin vẫn chưa đầu hàng bất chấp đà suy yếu của giá

Giá Bitcoin đã duy trì xu hướng giảm ổn định kể từ cuối tháng Hai, liên tục vấp phải rào cản khi cố gắng...
altcoin

Altcoin có lối đi riêng khi tỷ lệ thống trị Bitcoin tăng?

Gần đây, các altcoin hầu như di chuyển đồng bộ với Bitcoin, như thể chúng bị mắc kẹt trong quỹ đạo của vua tiền...
Bitcoin nhắm mục tiêu 71.000 đô la

Bitcoin nhắm mục tiêu 71.000 đô la khi doanh nghiệp Mỹ đưa ra cảnh...

Bitcoin đối mặt với điều kiện tương tự đáy thị trường gấu năm 2022 khi doanh nghiệp Mỹ cảnh báo “rủi ro rất cao”...
AI

AI agent tiền điện tử mở rộng về số lượng mặc dù vốn hóa...

Các AI agent tiền điện tử đang đối mặt với một thị trường đầy khó khăn, khi các coin hàng đầu giảm mạnh và...
doge

Elon Musk rời D.O.G.E. ảnh hưởng thế nào đến giá DOGE?

Sự tham gia của tỷ phú người Mỹ Elon Musk vào Dogecoin (DOGE) và không gian tiền điện tử rộng lớn luôn thu hút...

EY nâng cấp L2 Nightfall khi lệnh trừng phạt Tornado Cash của Hoa Kỳ...

Công ty kế toán Big Four - EY, trước đây là Ernst & Young, đã thay đổi blockchain layer-2 Ethereum tập trung vào doanh...

Compound muốn học theo Uniswap với sáng kiến nền tảng mới

Compound Labs, nhóm phát triển đứng sau giao thức DeFi Compound Finance, đang xem xét việc ra mắt một nền tảng chuyên biệt nhằm...

RLUSD gia nhập nền tảng Ripple Payments giữa lúc tăng trưởng 118% hàng tháng

Ripple đã tích hợp RLUSD vào nền tảng thanh toán xuyên biên giới cấp doanh nghiệp của mình, Ripple Payments, trong bối cảnh vốn...

XRP đứng trước nguy cơ mất mốc $2 khi số ví có lãi chạm...

XRP đã trải qua một đợt suy giảm kéo dài suốt tháng qua, đẩy số lượng ví có lợi nhuận xuống mức thấp nhất...
Avalanche sẽ tăng vọt và vượt trội hơn Bitcoin vào cuối năm 2029

Standard Chartered: Avalanche sẽ tăng vọt và vượt trội hơn Bitcoin vào cuối năm...

Ngân hàng Standard Chartered dự báo giá Bitcoin có thể tăng gấp 5 lần vào cuối năm 2029, đồng thời nhận định rằng một...

Dogecoin giảm 12% trong tuần qua: Xu hướng giảm sẽ tiếp diễn?

Dogecoin (DOGE) tiếp tục chịu áp lực bán mạnh, mất hơn 12% giá trị trong tuần qua khi tâm lý thị trường vẫn chưa...