Trang chủ Tạp chí Tin tức Scam -Hack Ledger bị tấn công, hacker bỏ túi ít nhất 484 nghìn USD

Ledger bị tấn công, hacker bỏ túi ít nhất 484 nghìn USD

Theo nền tảng phân tích blockchain Lookonchain, hacker đứng sau cuộc tấn công vào thư viện trình kết nối của Ledger đã đánh cắp số tài sản trị giá gần 484.000 USD. Ledger vẫn chưa xác thực các số liệu thực tế, nhưng theo công ty, tác động của vụ vi phạm có thể lên tới hàng trăm nghìn USD.

Người dùng X (Twitter) đã gắn cờ sự cố vào ngày 14 tháng 12, cho rằng trình kết nối Web3 phổ biến đã bị xâm phạm, cho phép code độc hại được đưa vào nhiều ứng dụng phi tập trung (DApp).

Các giao thức bị ảnh hưởng bởi sự cố bao gồm Zapper, SushiSwap, Phantom, Balancer và Revoke.cash, nhưng thiệt hại có thể còn lớn hơn. Theo một số người dùng trên X, lỗ hổng này có thể tồn tại trong các chương trình tương tự khác thay thế cho LedgerHQ/connect-kit.

Theo MetaMask, vụ hack cũng gây ảnh hưởng đến người dùng. Nhà cung cấp ví đã triển khai bản sửa lỗi cho nền tảng của mình, cho biết người dùng sử dụng phiên bản mới nhất, v2.121.0, sẽ có thể “giao dịch lại và sẽ được cập nhật tự động. Nếu bạn chưa ở phiên bản này, vui lòng làm mới dữ liệu trang web của bạn”.

Nhà phân tích nghiên cứu blockchain Udi Wertheimer đã chia sẻ trên X:

“Phần lớn các tweet về Ledger đều không chính xác. Dưới đây là những điều bạn cần biết:

Tất cả các ví ETH đang hoạt động đều có nguy cơ bị tấn công. Đừng kết nối ví

Ethereum/EVM với bất kì ứng dụng nào cho đến khi có thông báo thêm về vấn đề này.

Không quan trọng nó có phải là Ledger hay không.

Nếu bạn không sử dụng ví của mình trong ngày hôm nay thì bạn là người an toàn.”

Gần ba giờ sau vụ việc, Ledger báo cáo rằng file độc hại đã được thay thế bằng phiên bản genuine (chính hãng). Công ty đang cảnh báo người dùng của mình phải “luôn xóa các giao dịch đăng nhập”, đồng thời bổ sung thêm rằng các địa chỉ và thông tin được trình bày trên màn hình Ledger là thông tin chính xác duy nhất:

“Nếu có sự khác biệt giữa màn hình hiển thị trên thiết bị Ledger và màn hình máy tính/điện thoại của bạn, hãy dừng giao dịch đó ngay lập tức.”

Nhiều ứng dụng phi tập trung (DApp) đã tạm thời vô hiệu hóa giao diện người dùng front-end của Ledger Connect trong bối cảnh bị hack.

Các nhà phát triển nền tảng NFT OpenSea cho biết vào ngày 14 tháng 12 rằng người dùng “không nên kết nối với bất kỳ dApps nào bằng Ledger Connect cho đến khi có thông báo mới”.

Trong khi đó, giao thức DeFi Lido Finance thông báo “đã tắt giao diện người dùng như một biện pháp phòng ngừa trong khi vấn đề kết nối Ledger đang được điều tra”.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Itadori

Theo Cointelegraph

MỚI CẬP NHẬT

Solana (SOL) không thể biến $150 thành hỗ trợ – Liệu xu hướng tăng...

Solana (SOL) đã phải đối mặt với mức giảm mạnh 8% sau khi chạm ngưỡng $147 vào ngày 25 tháng 3. Trong ba tuần...

GameStop bốc hơi 3 tỷ USD vốn hóa khi cổ đông hoài nghi kế...

Ngày 27/3, GameStop mất gần 3 tỷ USD vốn hóa thị trường khi giới đầu tư bày tỏ hoài nghi về kế hoạch mua...

Giá Bitcoin chững lại khi vàng tiến sát mốc kỷ lục 3.100 USD

Dữ liệu từ TradingView cho thấy sự biến động của giá Bitcoin (BTC) đã quay trở lại khi thị trường Phố Wall mở cửa...

Binance niêm yết MUBARAK, BROCCOLI714, TUT và BANANAS31 sau bỏ phiếu Vote to List

Binance vừa thông báo niêm yết bốn memecoin mới, bao gồm Mubarak (MUBARAK), CZ'S Dog (BROCCOLI714), Tutorial (TUT), và Banana For Scale (BANANAS31), sau...

Movement Network (MOVE) có đáng đầu tư vào tháng 4/2025?

Movement Network (MOVE) đã thu hút sự quan tâm đáng kể sau khi công bố kế hoạch mua lại 38 triệu USD nhằm khắc...
SEC chính thức khép lại cuộc điều tra với Crypto.com

SEC chính thức khép lại cuộc điều tra với Crypto.com

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã chính thức kết thúc cuộc điều tra đối với Crypto.com mà không đưa...
3-altcoin-chy-y

3 altcoin cần chú ý trước ‘Ngày giải phóng’ của Trump

Ngày giải phóng của Trump vào 2/4 được kỳ vọng sẽ mang đến những tuyên bố quan trọng về chính sách thuế quan, tiềm...

Pi Network tích hợp vào ví tiền điện tử của Telegram, mở rộng người...

Pi Network hiện đã tích hợp với ví tiền điện tử của Telegram, mở ra cơ hội tiếp cận một lượng khách hàng khổng...

Quyền chọn Bitcoin trị giá 16,5 tỷ USD sẽ hết hạn vào hôm nay...

Các nhà đầu tư Bitcoin đang chuẩn bị cho ngày hết hạn hợp đồng quyền chọn hàng tháng kỷ lục lên đến 16,5 tỷ...

Tương lai của Bitcoin: Kinh tế tuần hoàn hay dự trữ quốc gia?

Bitcoin đang chứng kiến mức độ chấp nhận gia tăng vượt bậc, với việc Mỹ thiết lập một “Quỹ Dự trữ Bitcoin Chiến lược”....

Binance Alpha niêm yết hai memecoin Ghibli giữa cơn sốt thị trường

Sau trào lưu lan truyền hình ảnh phong cách Studio Ghibli hôm nay, Binance Alpha đã niêm yết hai memecoin cùng chủ đề –...

3 lý do tại sao giá Bitcoin không thể vượt qua ngưỡng kháng cự...

Kể từ khi đạt mức cao nhất trong tuần là 88.752 đô la vào ngày 24 tháng 3, giá Bitcoin đã hình thành một...

3 cách chính giúp nhà đầu tư nhỏ lẻ hưởng lợi từ sự tăng...

Thị trường stablecoin đã ghi nhận sự bùng nổ mạnh mẽ trong những tháng gần đây. Tổng vốn hóa của stablecoin đã tăng 90%...

Pumpswap là gì? Hướng dẫn sử dụng sàn DEX của Pump Fun

Pumpswap là một sàn giao dịch phi tập trung (DEX) được phát triển bởi Pump.fun, hoạt động trên blockchain Solana. Nó cho phép giao...
altcoin

4 altcoin có thể đạt ATH mới vào tháng 4/2025

Tháng 3 là một tháng đầy thử thách đối với nhiều altcoin, khi một số gặp phải điều chỉnh mạnh. Tuy nhiên, khi quý...
binance

Binance công bố dự án thứ 66 trên Launchpool: GUNZ (GUN)

Binance vừa thông báo GUNZ (GUN) là dự án thứ 66 trên Binance Launchpool, một dự án hạ tầng blockchain do Gunzilla Games phát...