Tài khoản Twitter của ZkSync Era bị hack – Hãy thận trọng với phishing nguy hiểm đến mức khó tin

Updated: 14/04/2023 at 23:42

Theo các báo cáo gần đây trên phương tiện truyền thông xã hội, tài khoản Twitter của zkSync Era – mạng layer 2 trên Ethereum đã bị hack. Dự án khuyên người dùng không nên tin tưởng bất kỳ thông tin nào từ tài khoản này cho đến khi có xác nhận thêm.

Matter Labs, team phát triển zkSync, đã xác nhận vụ hack và tuyên bố không liên quan đến hệ thống của họ. Họ hiện đang làm việc với bộ phận hỗ trợ của Twitter để giải quyết vấn đề.

Team dự án đã khuyến cáo người dùng không nhấp vào bất kỳ liên kết nào trên tài khoản Twitter zkSync để tránh trở thành nạn nhân của các cuộc tấn công phishing. Các cuộc tấn công phishing là một loại tội phạm mạng trong đó hacker mạo danh các tài khoản nổi tiếng và đăng liên kết lừa người dùng cấp quyền truy cập vào ví kỹ thuật số của họ. Bằng cách này, kẻ xấu sẽ đánh cắp tiền của những người nhẹ dạ cả tin.

Đây không phải là lần đầu tiên tài khoản Twitter của một dự án nổi tiếng bị xâm phạm. Theo Interlock, tin tặc gần đây đã sử dụng trang Twitter của sàn giao dịch Gate.io để quảng bá tặng quà giả mạo. Người dùng có thể mất tiền nếu làm theo hướng dẫn.

Tương tự, vào ngày 25/1, một nhóm tội phạm mạng đã tấn công tài khoản Twitter của Robinhood. Sau đó, hacker đăng về token và NFT giả trên BNB Chain thông qua sàn giao dịch phi tập trung PancakeSwap. Bài đăng hiện đã bị xóa.

Tính bảo mật của các dự án tiền điện tử và blockchain là vô cùng quan trọng và những vụ hack này như một lời nhắc nhở rằng cần phải cảnh giác. Người dùng phải luôn thận trọng khi nhấp vào liên kết và chia sẻ thông tin cá nhân, ngay cả khi tài khoản đó nổi tiếng.

CertiK tiết lộ thiết kế phishing nguy hiểm đến mức khó tin

Những kẻ lừa đảo đã cố gắng bắt chước hoạt động của các ứng dụng phi tập trung hợp pháp để đánh cắp tiền từ ví của người dùng. Cửa sổ modal — một yếu tố chính trong giao diện người dùng ví — có thể dễ dàng được sử dụng để đánh lừa chủ sở hữu tiền điện tử.

Hacker đang sử dụng các kỹ thuật lừa đảo tinh vi để bòn rút ví của nạn nhân. Cụ thể, họ có thể giành quyền kiểm soát “cửa sổ moral” của ví không lưu ký (non-custody) để dụ chủ sở hữu phê duyệt các giao dịch sai. Các cuộc tấn công như vậy được mô tả tại báo cáo Lừa đảo phishing modal kiểu mới trong ví di động Web3 của team an ninh mạng hàng đầu CertiK. Hacker đã gửi tin nhắn phishing đến ví di động được công nhận là ứng dụng phi tập trung hợp pháp (dApp). Do đó, người dùng có thể mất tiền khi phê duyệt giao dịch “Cập nhật bảo mật” trên MetaMask.

zkSync Era

Nguồn: CertiK

Hai tình huống phishing phổ biến nhất vào đầu năm 2023: hacker thao túng giao thức nguồn mở WalletConnect để giành quyền kiểm soát các phần tử giao diện người dùng thông tin dApp hoặc trực tiếp giành quyền kiểm soát hợp đồng thông minh. Trong kịch bản đầu tiên, kẻ tấn công có thể thay thế các tham số yêu cầu giao dịch (số lượng, loại token, địa chỉ đích, v.v.) sau khi được người dùng chấp thuận. Team CertiK đã báo cáo lỗ hổng này cho team WalletConnect, các nhà phát triển đã xác nhận sự cố và đang nỗ lực giảm thiểu sự cố thông qua một bản cập nhật khẩn cấp.

Kịch bản thứ hai thậm chí còn phức tạp hơn: kẻ lừa đảo có thể thay đổi tên của các phương thức (các lệnh được ứng dụng Web3 sử dụng) để làm cho các ví hiển thị sai thông báo. Người dùng có thể nghĩ rằng họ đang phê duyệt “Cập nhật bảo mật” thông qua ví MetaMask sau khi kẻ tấn công sử dụng tên này để che giấu việc phê duyệt giao dịch lừa đảo. Thật không may, CertiK đã tiết lộ một hợp đồng phishing nhằm đánh cắp tiền từ người dùng trong 200 ngày. Team CertiK một lần nữa nhấn mạnh rằng người dùng nên hết sức thận trọng và thậm chí hoài nghi về mọi yêu cầu giao dịch không xác định — ngay cả những yêu cầu được gắn nhãn là nâng cấp bảo mật.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo AZCoin News

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Tổng vốn hóa thị trường tiền điện tử đã tăng thêm 28,5 tỷ USD trong bối cảnh các điều kiện chung dần ổn định trở lại. Bitcoin nối dài đà phục hồi, hiện được giao dịch quanh ngưỡng $107.619. Đáng chú ý, Pi Network ghi nhận mức tăng mạnh nhất... ...

Công ty đầu tư Nhật Bản Metaplanet vừa mua thêm 1.234 Bitcoin (BTC) với tổng trị giá khoảng 132,7 triệu USD, chỉ một ngày sau khi công bố huy động thành công 515 triệu USD để phục vụ chiến lược tích trữ Bitcoin dài hạn. Trong báo cáo gửi lên... ...

Đồng stablecoin A7A5, được bảo chứng bằng đồng ruble và ra mắt tại Kyrgyzstan nhằm hỗ trợ Nga thực hiện các giao dịch xuyên biên giới, đã ghi nhận khối lượng giao dịch lên tới 9,3 tỷ USD chỉ trong vòng bốn tháng – một con số gây sửng sốt.... ...

Giá Ethereum (ETH) đã giảm 1% trong vòng 24 giờ qua, ngay sau khi Bit Digital (BTBT) — công ty khai thác Bitcoin được niêm yết trên sàn Nasdaq — bất ngờ công bố kế hoạch chuyển hướng sang chiến lược staking và tích lũy Ethereum trong danh mục tài... ...

Dòng tiền vào và ra của Bitcoin trên Binance đang cung cấp cái nhìn sâu sắc về tâm lý thị trường hiện tại. Theo dữ liệu từ CryptoQuant, dòng tiền vào trung bình động 30 ngày (30-DMA) của BTC trên sàn Binance đã giảm còn 5.147 BTC vào thứ 3,... ...

Aptos (APT) đã bật lên từ đáy gần đây, vượt qua kênh giảm dần để đạt mức đỉnh cục bộ $5,14 vào ngày 25 tháng 6. Điều này đánh dấu sự phục hồi mạnh mẽ từ mức thấp trước đó là $3,70. Vào thời điểm hiện tại, APT đang được... ...

Nguồn cung stablecoin đã tăng vọt lên hơn 250 tỷ đô la và với việc Bitcoin nắm giữ phần lớn vốn đó, nhiều người tự hỏi: khi nào thì dòng tiền chuyển hướng? Trong khi vẫn còn sự hoài nghi, các mô hình quen thuộc đang bắt đầu xuất hiện... ...

Ethereum (ETH) đang giao dịch gần mức breakout kỹ thuật quan trọng khi vốn đầu tư của các tổ chức lớn vào altcoin hàng đầu đang tăng lên. Việc mua lượng Ethereum trị giá 98 triệu USD gần đây của BlackRock và những lo ngại mới về chu kỳ altcoin... ...

Tác động từ lệnh ngừng bắn giữa Israel và Iran dường như đã được thị trường hấp thụ hết, khi đà sôi động đầu tuần nhường chỗ cho không khí giao dịch trầm lắng hơn trong hôm nay. Chỉ hai đồng coin – Pi và Maple Finance – ghi nhận... ...

Các trader Bitcoin (BTC) đang theo dõi chặt chẽ ngày hết hạn hợp đồng quyền chọn hàng tháng trị giá 20 tỷ USD được ấn định vào thứ Sáu. Mặc dù Bitcoin đã giảm 1,5% trong 30 ngày qua, nhưng các trader sử dụng quyền chọn để phòng ngừa rủi... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode