Trang chủ Tạp chí Tin tức Scam -Hack Hàng trăm cuộc tấn công vào các sàn giao dịch lớn có...

Hàng trăm cuộc tấn công vào các sàn giao dịch lớn có liên quan đến tiện ích mở rộng độc hại trên trình duyệt

Trong một phát hiện đáng báo động gần đây, một số người dùng của các sàn giao dịch phổ biến đã trở thành nạn nhân của hàng loạt cuộc tấn công do hacker dàn dựng. Những kẻ tấn công này thay thế các địa chỉ gửi và rút tiền bằng địa chỉ của chúng, dẫn đến tổn thất đáng kể cho những cá nhân thiếu cảnh giác. Các cuộc tấn công diễn ra từ tháng 6/2022, nhắm mục tiêu vào các sàn lớn như Binance, Stake.com, Bitso và một số sàn khác, gây ra mối lo ngại đáng kể trong cộng đồng tiền điện tử.

Theo nghiên cứu được X-explore thực hiện trên Twitter, đã có 142 cuộc tấn công đáng kinh ngạc dẫn đến thiệt hại 14.361 XRP. Cuộc tấn công đầu tiên xảy ra vào tháng 6/2022 và tình hình ngày càng trầm trọng hơn kể từ đó. Các hacker đã sử dụng các tiện ích mở rộng độc hại trên trình duyệt để thực hiện các hoạt động bất chính này, làm ảnh hưởng đến tính bảo mật của các giao dịch và tiền của người dùng.

Về phương thức hoạt động, lấy Binance làm ví dụ minh họa. Trong trường hợp gửi tiền, hacker đã chặn phản hồi từ API và thay thế địa chỉ nhận tiền gửi bằng địa chỉ độc hại của chính chúng.

Tương tự, đối với việc rút tiền, họ đã giả mạo nhiều API khác nhau, bao gồm kiểm tra trước địa chỉ, xác thực tùy chỉnh, kết quả miễn trừ 2FA và đơn rút tiền. Những thao tác này cho phép họ thay thế địa chỉ rút tiền hợp pháp bằng địa chỉ của chính họ, dẫn đến việc chuyển tiền trái phép.

Phân tích blockchain XRP của X_explore cho thấy một số mô hình đáng báo động trong các cuộc tấn công. Đầu tiên, số tiền đánh cắp được chuyển đến sàn giao dịch được gọi là Mexc, cho thấy sự cần thiết phải tăng cường giám sát và theo dõi các nền tảng đó. Ngoài ra, kẻ tấn công đã sử dụng cùng một địa chỉ trên các sàn giao dịch khác nhau và nhắm mục tiêu vào nhiều người dùng, làm phức tạp thêm việc xác định và ngăn chặn các hoạt động gian lận này.

Trước tình hình tấn công như vậy, X_explore đã đưa ra những đề xuất có giá trị cho cả người dùng và sàn giao dịch. Người dùng nên hạn chế tải xuống và cài đặt các tiện ích mở rộng, phần mềm hoặc ứng dụng không xác định có thể chứa phần mềm độc hại. Người dùng cũng cần kiểm tra kỹ các địa chỉ rút tiền và gửi tiền, tốt nhất là bằng cách tham chiếu chéo với các email xác nhận từ sàn giao dịch.

Hơn nữa, người dùng được khuyến khích không gửi lượng tiền điện tử đáng kể trong một giao dịch duy nhất, vì điều này có thể làm tăng khả năng mất tất cả trong trường hợp bị tấn công. Bản thân các sàn nên tăng cường bảo vệ các yêu cầu và phản hồi API để giảm thiểu rủi ro bị tấn công. Bằng cách củng cố hệ thống và triển khai nhiều biện pháp bảo mật mạnh mẽ, các sàn giao dịch có thể cung cấp thêm một layer bảo vệ chống lại các tác nhân độc hại.

Các cuộc tấn công này đóng vai trò như một lời nhắc nhở về mối đe dọa dai dẳng mà hệ sinh thái tiền điện tử phải đối mặt. Người dùng và sàn giao dịch phải cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ tài sản. Bằng cách cập nhật thông tin, sử dụng các phương pháp bảo mật tốt nhất, tích cực hợp tác với các nhà nghiên cứu bảo mật và sàn giao dịch, chúng ta có thể cùng nhau chống lại các hoạt động độc hại này và thúc đẩy môi trường tiền điện tử an toàn hơn.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo AZCoin News

MỚI CẬP NHẬT

3 dự đoán táo bạo về giá Bitcoin khi cuộc bầu cử Mỹ đến...

Bitcoin (BTC) đang gặp khó khăn trong việc xác định hướng đi khi chỉ còn một ngày nữa là đến cuộc bầu cử tổng...

Semler Scientific mua thêm 47 Bitcoin, nâng tổng nắm giữ lên 1.058 BTC

Công ty thiết bị y tế Semler Scientific đã công bố tiếp tục gia tăng lượng nắm giữ Bitcoin (BTC) trong báo cáo thu...

Giá Coin hôm nay 05/11: Bitcoin trượt về dưới $68.000 trước thềm cuộc bầu...

Bitcoin giảm điểm trong ngày thứ 6 liên tiếp khi thị trường chờ đợi kết quả từ cuộc bầu cử thống Mỹ. Chứng khoán Mỹ Hợp...

OpenSea tái cấu trúc, hé lộ nền tảng mới được xây dựng ‘từ đầu’...

Thị trường NFT hàng đầu OpenSea hiện đang nỗ lực tái định hình để đối phó với sự suy giảm mạnh mẽ trong khối...

Mt. Gox chuyển 2,19 tỷ đô la Bitcoin đến các ví không được đánh...

Sàn giao dịch tiền điện tử đã không còn tồn tại Mt. Gox vừa thực hiện một giao dịch lớn vào thứ Hai, chuyển...

VanEck phản bác hoài nghi, nhấn mạnh sức hấp dẫn của giao dịch cao...

VanEck nhận định rằng mạng lưới Solana (SOL) đạt được mức độ tương tác người dùng và khối lượng giao dịch cao phần lớn...
ngay-5-11-phan-tich

Phân tích kỹ thuật ngày 5 tháng 11: SPX, DXY, BTC, ETH, BNB, SOL,...

Cuộc bầu cử Tổng thống Hoa Kỳ và quyết định lãi suất của Cục Dự trữ Liên bang là hai sự kiện được kỳ...
Dự Đoán Giá Dogizen 2025

[QC] Dự Đoán Giá Dogizen 2025: Liệu 100x Có Phải Là Thực Sự Cho...

Khi đợt tăng giá tiếp theo của tiền điện tử đang nóng lên, mọi ánh mắt đều đổ dồn vào việc tìm kiếm đồng...
bitcoin

Cảnh báo lừa đảo tinh vi: Giả danh nhân viên thực thi pháp luật...

Theo thông tin từ Văn phòng Cảnh sát trưởng Quận Summit, Colorado, Hoa Kỳ, một cư dân sống tại Keystone đã trở thành nạn...

Singapore công bố kế hoạch mới để thúc đẩy quá trình token hóa

Cơ quan Tiền tệ Singapore (MAS) đã công bố hai khuôn khổ ngành mới nhằm thúc đẩy các nhóm và quỹ liên quan đến...

World Liberty Financial là gì? Dự án DeFi được Donald Trump hậu thuẫn

World Liberty Financial là một dự án DeFi nhận được sự ủng hộ từ ứng cử viên tổng thống Hoa Kỳ Donald Trump cùng...

Nhà đồng sáng lập Sky đề xuất cơ chế giảm phát cho token cốt...

Rune Christensen, đồng sáng lập của Sky (trước đây là MakerDAO), cho biết ông đang chuẩn bị đề xuất về "tokennomics giảm phát nghiêm...

Các sản phẩm đầu tư crypto ghi nhận dòng tiền chảy vào hàng năm...

Theo CoinShares, các quỹ crypto toàn cầu do các công ty quản lý tài sản như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares điều...

Gã khổng lồ viễn thông lớn nhất châu Âu sẽ thử nghiệm khai thác...

MMS, công ty con của Deutsche Telekom, nhà cung cấp viễn thông lớn nhất châu Âu, đang hợp tác với Bankhaus Metzler để thử nghiệm...

3 sự kiện quan trọng sẽ tác động đến thị trường tiền điện tử...

Thị trường tiền điện tử dự kiến ​​sẽ có biến động mạnh trong tuần này khi mọi sự chú ý đổ dồn vào cuộc...
altcoin

Đại kết cục của Altcoin sắp diễn ra: Nhà đầu tư cần chuẩn bị...

Theo một trader, altcoin có thể sẽ phải chịu nhiều đau đớn hơn trước khi có bất kỳ khoản lợi nhuận nào và dự...