Tài khoản Twitter của ZkSync Era bị hack – Hãy thận trọng với phishing nguy hiểm đến mức khó tin

Updated: 14/04/2023 at 23:42

Theo các báo cáo gần đây trên phương tiện truyền thông xã hội, tài khoản Twitter của zkSync Era – mạng layer 2 trên Ethereum đã bị hack. Dự án khuyên người dùng không nên tin tưởng bất kỳ thông tin nào từ tài khoản này cho đến khi có xác nhận thêm.

Matter Labs, team phát triển zkSync, đã xác nhận vụ hack và tuyên bố không liên quan đến hệ thống của họ. Họ hiện đang làm việc với bộ phận hỗ trợ của Twitter để giải quyết vấn đề.

Team dự án đã khuyến cáo người dùng không nhấp vào bất kỳ liên kết nào trên tài khoản Twitter zkSync để tránh trở thành nạn nhân của các cuộc tấn công phishing. Các cuộc tấn công phishing là một loại tội phạm mạng trong đó hacker mạo danh các tài khoản nổi tiếng và đăng liên kết lừa người dùng cấp quyền truy cập vào ví kỹ thuật số của họ. Bằng cách này, kẻ xấu sẽ đánh cắp tiền của những người nhẹ dạ cả tin.

Đây không phải là lần đầu tiên tài khoản Twitter của một dự án nổi tiếng bị xâm phạm. Theo Interlock, tin tặc gần đây đã sử dụng trang Twitter của sàn giao dịch Gate.io để quảng bá tặng quà giả mạo. Người dùng có thể mất tiền nếu làm theo hướng dẫn.

Tương tự, vào ngày 25/1, một nhóm tội phạm mạng đã tấn công tài khoản Twitter của Robinhood. Sau đó, hacker đăng về token và NFT giả trên BNB Chain thông qua sàn giao dịch phi tập trung PancakeSwap. Bài đăng hiện đã bị xóa.

Tính bảo mật của các dự án tiền điện tử và blockchain là vô cùng quan trọng và những vụ hack này như một lời nhắc nhở rằng cần phải cảnh giác. Người dùng phải luôn thận trọng khi nhấp vào liên kết và chia sẻ thông tin cá nhân, ngay cả khi tài khoản đó nổi tiếng.

CertiK tiết lộ thiết kế phishing nguy hiểm đến mức khó tin

Những kẻ lừa đảo đã cố gắng bắt chước hoạt động của các ứng dụng phi tập trung hợp pháp để đánh cắp tiền từ ví của người dùng. Cửa sổ modal — một yếu tố chính trong giao diện người dùng ví — có thể dễ dàng được sử dụng để đánh lừa chủ sở hữu tiền điện tử.

Hacker đang sử dụng các kỹ thuật lừa đảo tinh vi để bòn rút ví của nạn nhân. Cụ thể, họ có thể giành quyền kiểm soát “cửa sổ moral” của ví không lưu ký (non-custody) để dụ chủ sở hữu phê duyệt các giao dịch sai. Các cuộc tấn công như vậy được mô tả tại báo cáo Lừa đảo phishing modal kiểu mới trong ví di động Web3 của team an ninh mạng hàng đầu CertiK. Hacker đã gửi tin nhắn phishing đến ví di động được công nhận là ứng dụng phi tập trung hợp pháp (dApp). Do đó, người dùng có thể mất tiền khi phê duyệt giao dịch “Cập nhật bảo mật” trên MetaMask.

zkSync Era

Nguồn: CertiK

Hai tình huống phishing phổ biến nhất vào đầu năm 2023: hacker thao túng giao thức nguồn mở WalletConnect để giành quyền kiểm soát các phần tử giao diện người dùng thông tin dApp hoặc trực tiếp giành quyền kiểm soát hợp đồng thông minh. Trong kịch bản đầu tiên, kẻ tấn công có thể thay thế các tham số yêu cầu giao dịch (số lượng, loại token, địa chỉ đích, v.v.) sau khi được người dùng chấp thuận. Team CertiK đã báo cáo lỗ hổng này cho team WalletConnect, các nhà phát triển đã xác nhận sự cố và đang nỗ lực giảm thiểu sự cố thông qua một bản cập nhật khẩn cấp.

Kịch bản thứ hai thậm chí còn phức tạp hơn: kẻ lừa đảo có thể thay đổi tên của các phương thức (các lệnh được ứng dụng Web3 sử dụng) để làm cho các ví hiển thị sai thông báo. Người dùng có thể nghĩ rằng họ đang phê duyệt “Cập nhật bảo mật” thông qua ví MetaMask sau khi kẻ tấn công sử dụng tên này để che giấu việc phê duyệt giao dịch lừa đảo. Thật không may, CertiK đã tiết lộ một hợp đồng phishing nhằm đánh cắp tiền từ người dùng trong 200 ngày. Team CertiK một lần nữa nhấn mạnh rằng người dùng nên hết sức thận trọng và thậm chí hoài nghi về mọi yêu cầu giao dịch không xác định — ngay cả những yêu cầu được gắn nhãn là nâng cấp bảo mật.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo AZCoin News

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

World Liberty Financial (WLFI) – nền tảng tiền điện tử được hậu thuẫn bởi Tổng thống Mỹ Donald Trump và các thành viên trong gia đình ông – mới đây đã gửi thư yêu cầu chấm dứt hoạt động đến công ty đứng sau một dự án ví Bitcoin gắn... ...

Mặc dù AVAX đã ghi nhận một số đợt tăng giá trong tháng 5, nhưng coin này kết thúc tháng ở gần mức giá mở cửa – cho thấy áp lực mua vẫn chưa đủ mạnh để duy trì đà tăng. Tuy nhiên, bước sang tháng 6, bức tranh có... ...

Dogecoin (DOGE) đã giảm 10% trong ngày hôm nay, với mức lỗ trong tuần lên đến 22%, sau khi Elon Musk chính thức rời khỏi chính quyền của Donald Trump và cắt đứt quan hệ với Bộ Hiệu quả Chính phủ (D.O.G.E). Sự sụp đổ diễn ra cùng với cuộc... ...

Giá Bitcoin giảm xuống 101.579 USD, ghi nhận mức giảm 3,5% trong vòng 24 giờ và 4,5% trong tuần qua, khi gần 1 tỷ USD bị thanh lý trên các sàn giao dịch lớn. Sự suy giảm này trùng hợp với cuộc xung đột chính trị đang gia tăng giữa... ...

Vào ngày 5 tháng 6, Bitcoin (BTC) đã ghi nhận mức giảm sâu nhất trong hơn một tháng, khi giá giảm xuống còn 101.500 USD, phản ánh một làn sóng bán tháo mạnh mẽ trên thị trường tiền điện tử. Sự sụt giảm này kéo dài một chuỗi ngày giảm... ...

Xu hướng gia tăng các quỹ tiền điện tử công khai đang khơi dậy một cuộc cạnh tranh sôi nổi giữa các altcoin. Mỗi altcoin đều nỗ lực trở thành lựa chọn hàng đầu cho các công ty và tổ chức mong muốn thiết lập quỹ dự trữ chiến lược.... ...

Theo báo cáo ngày 5 tháng 6 của Glassnode, Bitcoin (BTC) hiện đang trải qua áp lực từ những nhà đầu tư lâu năm nhằm bảo vệ lợi nhuận, và cần duy trì mức hỗ trợ quan trọng là $95.600 để giữ vững xu hướng tăng. Nếu giá phá vỡ... ...

Trong nửa đầu năm 2025, việc token hóa tài sản thế giới thực (RWA) đã chứng kiến sự tăng trưởng vượt bậc, trở thành điểm sáng nổi bật trong bức tranh tài chính toàn cầu. Sự rõ ràng hơn về mặt quy định được xem là động lực chính thúc... ...

Cổ phiếu của Circle Internet Group đã tăng 168% trong phiên giao dịch thứ Năm sau khi công ty phát hành stablecoin cùng các cổ đông bán cổ phần huy động được gần 1,1 tỷ USD qua đợt IPO. Cổ phiếu Circle bắt đầu giao dịch trên Sàn NYSE với... ...

Thị trường chứng khoán Mỹ và thị trường crypto đồng loạt giảm mạnh khi căng thẳng giữa Tổng thống Donald Trump và Elon Musk leo thang liên quan đến dự luật ngân sách mới. Cổ phiếu Tesla đã lao dốc 14% trong phiên giao dịch thứ Năm, khiến vốn hóa... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode