Tài khoản Twitter của ZkSync Era bị hack – Hãy thận trọng với phishing nguy hiểm đến mức khó tin

Updated: 14/04/2023 at 23:42

Theo các báo cáo gần đây trên phương tiện truyền thông xã hội, tài khoản Twitter của zkSync Era – mạng layer 2 trên Ethereum đã bị hack. Dự án khuyên người dùng không nên tin tưởng bất kỳ thông tin nào từ tài khoản này cho đến khi có xác nhận thêm.

Matter Labs, team phát triển zkSync, đã xác nhận vụ hack và tuyên bố không liên quan đến hệ thống của họ. Họ hiện đang làm việc với bộ phận hỗ trợ của Twitter để giải quyết vấn đề.

Team dự án đã khuyến cáo người dùng không nhấp vào bất kỳ liên kết nào trên tài khoản Twitter zkSync để tránh trở thành nạn nhân của các cuộc tấn công phishing. Các cuộc tấn công phishing là một loại tội phạm mạng trong đó hacker mạo danh các tài khoản nổi tiếng và đăng liên kết lừa người dùng cấp quyền truy cập vào ví kỹ thuật số của họ. Bằng cách này, kẻ xấu sẽ đánh cắp tiền của những người nhẹ dạ cả tin.

Đây không phải là lần đầu tiên tài khoản Twitter của một dự án nổi tiếng bị xâm phạm. Theo Interlock, tin tặc gần đây đã sử dụng trang Twitter của sàn giao dịch Gate.io để quảng bá tặng quà giả mạo. Người dùng có thể mất tiền nếu làm theo hướng dẫn.

Tương tự, vào ngày 25/1, một nhóm tội phạm mạng đã tấn công tài khoản Twitter của Robinhood. Sau đó, hacker đăng về token và NFT giả trên BNB Chain thông qua sàn giao dịch phi tập trung PancakeSwap. Bài đăng hiện đã bị xóa.

Tính bảo mật của các dự án tiền điện tử và blockchain là vô cùng quan trọng và những vụ hack này như một lời nhắc nhở rằng cần phải cảnh giác. Người dùng phải luôn thận trọng khi nhấp vào liên kết và chia sẻ thông tin cá nhân, ngay cả khi tài khoản đó nổi tiếng.

CertiK tiết lộ thiết kế phishing nguy hiểm đến mức khó tin

Những kẻ lừa đảo đã cố gắng bắt chước hoạt động của các ứng dụng phi tập trung hợp pháp để đánh cắp tiền từ ví của người dùng. Cửa sổ modal — một yếu tố chính trong giao diện người dùng ví — có thể dễ dàng được sử dụng để đánh lừa chủ sở hữu tiền điện tử.

Hacker đang sử dụng các kỹ thuật lừa đảo tinh vi để bòn rút ví của nạn nhân. Cụ thể, họ có thể giành quyền kiểm soát “cửa sổ moral” của ví không lưu ký (non-custody) để dụ chủ sở hữu phê duyệt các giao dịch sai. Các cuộc tấn công như vậy được mô tả tại báo cáo Lừa đảo phishing modal kiểu mới trong ví di động Web3 của team an ninh mạng hàng đầu CertiK. Hacker đã gửi tin nhắn phishing đến ví di động được công nhận là ứng dụng phi tập trung hợp pháp (dApp). Do đó, người dùng có thể mất tiền khi phê duyệt giao dịch “Cập nhật bảo mật” trên MetaMask.

zkSync Era

Nguồn: CertiK

Hai tình huống phishing phổ biến nhất vào đầu năm 2023: hacker thao túng giao thức nguồn mở WalletConnect để giành quyền kiểm soát các phần tử giao diện người dùng thông tin dApp hoặc trực tiếp giành quyền kiểm soát hợp đồng thông minh. Trong kịch bản đầu tiên, kẻ tấn công có thể thay thế các tham số yêu cầu giao dịch (số lượng, loại token, địa chỉ đích, v.v.) sau khi được người dùng chấp thuận. Team CertiK đã báo cáo lỗ hổng này cho team WalletConnect, các nhà phát triển đã xác nhận sự cố và đang nỗ lực giảm thiểu sự cố thông qua một bản cập nhật khẩn cấp.

Kịch bản thứ hai thậm chí còn phức tạp hơn: kẻ lừa đảo có thể thay đổi tên của các phương thức (các lệnh được ứng dụng Web3 sử dụng) để làm cho các ví hiển thị sai thông báo. Người dùng có thể nghĩ rằng họ đang phê duyệt “Cập nhật bảo mật” thông qua ví MetaMask sau khi kẻ tấn công sử dụng tên này để che giấu việc phê duyệt giao dịch lừa đảo. Thật không may, CertiK đã tiết lộ một hợp đồng phishing nhằm đánh cắp tiền từ người dùng trong 200 ngày. Team CertiK một lần nữa nhấn mạnh rằng người dùng nên hết sức thận trọng và thậm chí hoài nghi về mọi yêu cầu giao dịch không xác định — ngay cả những yêu cầu được gắn nhãn là nâng cấp bảo mật.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo AZCoin News

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Curve DAO (CRV) đã tăng mạnh 17% trong ngày qua, đạt mức cao nhất trong 2 tháng là 0,835 đô la trước khi điều chỉnh nhẹ về 0,82 đô la tại thời điểm viết bài. Trên biểu đồ ngày, động lực của altcoin này đã thay đổi sau một thời... ...

Thị trường crypto đang phát đi những tín hiệu cho thấy một đợt breakout lớn có thể sắp diễn ra. Nhiều yếu tố quan trọng đang hội tụ: Mỹ có thể sớm thông qua các đạo luật mới liên quan đến tiền điện tử, Ethereum đang thu hút sự chú... ...

Stellar (XLM) gần đây đã duy trì đà tăng mạnh mẽ, nhưng có thể đã đến lúc thị trường cần một cú điều chỉnh nhẹ. Theo các nhà phân tích, đà tăng hơn 110% chỉ trong một tuần có thể đã khiến phe bò XLM kiệt sức. Đáng chú ý,... ...

Thị trường crypto đang chứng kiến một cuộc đối đầu giữa hai gã khổng lồ blockchain cực nhanh: Sui và Solana. Cả hai đều mang đến những tính năng ưu việt như tốc độ giao dịch nhanh chóng, phí thấp và bảo mật vững chắc. Mặc dù có nhiều điểm... ...

Sau báo cáo CPI được công bố ngày 15/7, Bitcoin đã nhanh chóng đánh mất đà tăng và chịu áp lực bán mạnh trên diện rộng. Từ đỉnh gần đây là 123.203 USD, giá BTC đã rơi về mức 118.215 USD vào thời điểm viết bài, tương đương mức điều chỉnh... ...

Các token liên quan đến trí tuệ nhân tạo (AI) như Bittensor (TAO), Near Protocol (NEAR) và Internet Computer (ICP) đã đồng loạt bật tăng trong phiên giao dịch thứ Ba, sau khi Tổng thống Donald Trump công bố kế hoạch thúc đẩy mạnh mẽ đổi mới trong lĩnh vực... ...

Chainlink (LINK) đang tiến rất gần tới ngưỡng kháng cự quan trọng ở mức 17,5 USD, và sự đột phá tại mức này có thể mở đường cho một đợt tăng giá mạnh mẽ lên mức 22 USD. Việc này không chỉ được thúc đẩy bởi sự tăng trưởng mạnh mẽ... ...

Ethereum Name Service (ENS) – nền tảng đặt tên phi tập trung hoạt động trên blockchain Ethereum (ETH) – đã ghi nhận mức tăng hơn 8% vào thời điểm viết bài hôm thứ Tư, vượt trội so với đà phục hồi chung của thị trường tiền điện tử khi đạt... ...

Pudgy Penguins (PENGU) tiếp tục khuấy đảo thị trường khi duy trì giao dịch ổn định quanh mốc $0,032 vào thứ Tư, sau khi bứt phá hơn 121% chỉ trong vòng một tuần. Đà tăng ấn tượng này đã đẩy vốn hóa thị trường của meme coin lấy cảm hứng... ...

Bitcoin khó có khả năng bước vào xu hướng giảm trong thời gian tới khi các yếu tố cơ bản vẫn đang hỗ trợ mạnh mẽ cho đà tăng hiện tại, theo nhận định từ Matt Mena, chiến lược gia nghiên cứu tại nhà cung cấp sản phẩm tiền điện... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode