Theo các báo cáo gần đây trên phương tiện truyền thông xã hội, tài khoản Twitter của zkSync Era – mạng layer 2 trên Ethereum đã bị hack. Dự án khuyên người dùng không nên tin tưởng bất kỳ thông tin nào từ tài khoản này cho đến khi có xác nhận thêm.
Matter Labs, team phát triển zkSync, đã xác nhận vụ hack và tuyên bố không liên quan đến hệ thống của họ. Họ hiện đang làm việc với bộ phận hỗ trợ của Twitter để giải quyết vấn đề.
#zkSync Era’s #Twitter Account Hacked: Users Warned to Be Cautious https://t.co/6PWKe7rtJz
— AZCoin News (@azcoinnews) April 14, 2023
Team dự án đã khuyến cáo người dùng không nhấp vào bất kỳ liên kết nào trên tài khoản Twitter zkSync để tránh trở thành nạn nhân của các cuộc tấn công phishing. Các cuộc tấn công phishing là một loại tội phạm mạng trong đó hacker mạo danh các tài khoản nổi tiếng và đăng liên kết lừa người dùng cấp quyền truy cập vào ví kỹ thuật số của họ. Bằng cách này, kẻ xấu sẽ đánh cắp tiền của những người nhẹ dạ cả tin.
Đây không phải là lần đầu tiên tài khoản Twitter của một dự án nổi tiếng bị xâm phạm. Theo Interlock, tin tặc gần đây đã sử dụng trang Twitter của sàn giao dịch Gate.io để quảng bá tặng quà giả mạo. Người dùng có thể mất tiền nếu làm theo hướng dẫn.
Tương tự, vào ngày 25/1, một nhóm tội phạm mạng đã tấn công tài khoản Twitter của Robinhood. Sau đó, hacker đăng về token và NFT giả trên BNB Chain thông qua sàn giao dịch phi tập trung PancakeSwap. Bài đăng hiện đã bị xóa.
Tính bảo mật của các dự án tiền điện tử và blockchain là vô cùng quan trọng và những vụ hack này như một lời nhắc nhở rằng cần phải cảnh giác. Người dùng phải luôn thận trọng khi nhấp vào liên kết và chia sẻ thông tin cá nhân, ngay cả khi tài khoản đó nổi tiếng.
CertiK tiết lộ thiết kế phishing nguy hiểm đến mức khó tin
Những kẻ lừa đảo đã cố gắng bắt chước hoạt động của các ứng dụng phi tập trung hợp pháp để đánh cắp tiền từ ví của người dùng. Cửa sổ modal — một yếu tố chính trong giao diện người dùng ví — có thể dễ dàng được sử dụng để đánh lừa chủ sở hữu tiền điện tử.
Hacker đang sử dụng các kỹ thuật lừa đảo tinh vi để bòn rút ví của nạn nhân. Cụ thể, họ có thể giành quyền kiểm soát “cửa sổ moral” của ví không lưu ký (non-custody) để dụ chủ sở hữu phê duyệt các giao dịch sai. Các cuộc tấn công như vậy được mô tả tại báo cáo Lừa đảo phishing modal kiểu mới trong ví di động Web3 của team an ninh mạng hàng đầu CertiK. Hacker đã gửi tin nhắn phishing đến ví di động được công nhận là ứng dụng phi tập trung hợp pháp (dApp). Do đó, người dùng có thể mất tiền khi phê duyệt giao dịch “Cập nhật bảo mật” trên MetaMask.
Nguồn: CertiK
Hai tình huống phishing phổ biến nhất vào đầu năm 2023: hacker thao túng giao thức nguồn mở WalletConnect để giành quyền kiểm soát các phần tử giao diện người dùng thông tin dApp hoặc trực tiếp giành quyền kiểm soát hợp đồng thông minh. Trong kịch bản đầu tiên, kẻ tấn công có thể thay thế các tham số yêu cầu giao dịch (số lượng, loại token, địa chỉ đích, v.v.) sau khi được người dùng chấp thuận. Team CertiK đã báo cáo lỗ hổng này cho team WalletConnect, các nhà phát triển đã xác nhận sự cố và đang nỗ lực giảm thiểu sự cố thông qua một bản cập nhật khẩn cấp.
Kịch bản thứ hai thậm chí còn phức tạp hơn: kẻ lừa đảo có thể thay đổi tên của các phương thức (các lệnh được ứng dụng Web3 sử dụng) để làm cho các ví hiển thị sai thông báo. Người dùng có thể nghĩ rằng họ đang phê duyệt “Cập nhật bảo mật” thông qua ví MetaMask sau khi kẻ tấn công sử dụng tên này để che giấu việc phê duyệt giao dịch lừa đảo. Thật không may, CertiK đã tiết lộ một hợp đồng phishing nhằm đánh cắp tiền từ người dùng trong 200 ngày. Team CertiK một lần nữa nhấn mạnh rằng người dùng nên hết sức thận trọng và thậm chí hoài nghi về mọi yêu cầu giao dịch không xác định — ngay cả những yêu cầu được gắn nhãn là nâng cấp bảo mật.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Aptos tăng hơn 7% trong chưa đầy một phút sau tweet của Elon Musk
- ZkSync Era ghi nhận mức tăng trưởng TVL hơn 10 lần trong vòng chưa đầy 2 tuần
- ZkSync Era gặp sự cố dẫn đến 3 giờ liên tục không tạo block mới
Đình Đình
Theo AZCoin News
