Tin tặc đánh cắp hàng triệu USD từ ví tiền điện tử

AD| 31/12/2022 16:32
Theo dõi ICTVietnam trên

Với sự phát triển nhanh chóng của ngành công nghiệp Web3, ngày càng có nhiều tin tặc nhắm mục tiêu vào các nền tảng phi tập trung, hợp đồng thông minh và ví tiền điện tử.

Theo đó, gần đây, một số nền tảng tiền điện tử như BTC[.]com, 3Commas và Bitkeep đã được thêm vào danh sách dài các vụ tấn công diễn ra năm 2022 trong thế giới tiền điện tử.

Công ty con của BIT Mining Limited, BTC[.]com, đã mất khoảng 3 triệu USD tài sản tiền điện tử do một cuộc tấn công mạng vào ngày 3/12. Trong đó, khoảng 700.000 USD tiền điện tử thuộc về khách hàng và 2,3 triệu USD tài sản số thuộc sở hữu của công ty đã bị đánh cắp.

Trong khi đó, nền tảng tiền điện tử 3Commas cũng đã thừa nhận bị tấn công sau khi một bộ 10.000 khóa API bị tin tặc công bố trên Twitter.

Công ty này sau đó cũng nhanh chóng đã thúc giục Kucoin, Coinbase và Binance thu hồi tất cả các khóa được kết nối với 3Commas.

0_k9jraiyvh2czxsth.png

Hay như trong một vụ khai thác ví BitKeep (ví tiền điện tử đa chuỗi phi tập trung với các tính năng kết hợp ví, chuỗi chéo, đa chuỗi hỗ trợ Defi, Dapp, NFTT với nhau trên một ứng dụng duy nhất) mới đây, tin tặc đã đánh cắp tài sản trị giá khoảng 8 triệu USD.

BitKeep đã thông báo trên kênh Telegram chính thức rằng sự cố đã ảnh hưởng đến những người dùng cài đặt phiên bản không chính thức của ứng dụng BitKeep.

BitKeep cho biết: “Sau cuộc điều tra sơ bộ, chúng tôi nghi ngờ rằng một số lượt tải xuống gói APK đã bị tin tặc tấn công chiếm quyền điều khiển và dẫn đến đã cài đặt phần mềm giả mạo”.

Theo BitKeep, nếu tiền bị đánh cắp, ứng dụng mà người dùng đã tải xuống hoặc cập nhật có thể là một phiên bản không xác định đã bị tấn công (phiên bản phát hành không chính thức).

BitKeep cũng cho biết bất kỳ địa chỉ ví nào được tạo bằng APK độc hại sẽ được coi là bị xâm phạm và khuyến nghị người dùng chuyển tất cả tiền của họ sang địa chỉ ví mới sau khi cài đặt ứng dụng BitKeep chính thức.

vlmvbbyf3jp4bexcuzeogsbqkq.jpg

Một số mối đe dọa tiền điện tử khác

Một loại mã độc có tên "Godfather" mới đây đã được phát hiện trên hàng loạt ứng dụng Android, nhắm mục tiêu người dùng của hơn 400 ứng dụng ngân hàng, ví tiền điện tử và sàn giao dịch tiền điện tử ở 16 quốc gia.

Trong khi đó, tác nhân đe dọa được liên kết với Lazarus DEV-0139 cũng đã tận dụng các nhóm trò chuyện Telegram để nhắm mục tiêu vào ngành đầu tư tiền điện tử.

Các vấn đề bảo mật xung quanh ví tiền điện tử và toàn bộ hệ sinh thái chuỗi khối (blockchain) đã ngày càng trở nên phổ biến. Từ thực tế đó, tin tặc tiếp tục thực hiện các chiến dịch lừa người dùng và nhà đầu tư tiền điện tử thông qua các chiến thuật sáng tạo và ngày càng tinh vi.

Do đó, người dùng cần thận trọng, không nhấp vào bất kỳ liên kết không an toàn hoặc không bảo mật nào và tập trung vào tính bảo mật và tính toàn vẹn của bảo mật Web3./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Tin tặc đánh cắp hàng triệu USD từ ví tiền điện tử
POWERED BY ONECMS - A PRODUCT OF NEKO