Trưa ngày 18/04, cộng đồng tiền mã hoá trên Twitter xôn xao khi xuất hiện thông tin hàng loạt ví tiền mã hoá bị bòn rút tiền một cách đáng ngờ.
Thông tin này được tài khoản Twitter "Tay" (thành viên tham gia xây dựng ví MetaMask) chia sẻ. Cụ thể:
Tài khoản này chia sẻ thêm, không có dấu hiệu nào liên quan đến các trang web phishing (tấn công giả mạo danh tính). Và điều đáng quan ngại, đó là các địa chỉ bị tấn công toàn là các OG (ví có thâm niên) thay vì các ví mới tạo và vừa tham gia thị trường.
Ngoài ra, một vài điểm chung của các tài khoản bị tấn công này gồm:
Hacker thường xuyên hoạt động vào khung giờ 10 giờ sáng đến 4 giờ chiều (giờ UTC). Và sau đó sẽ có hoạt động tấn công rải bụi vào khoảng 4 giờ chiều đến 10 giờ tối (giờ UTC). Với số lượng lớn token, hacker sẽ chủ động swap sang ETH ngay trong ví nạn nhân, rồi sau đó mới thực hiện thao tác bòn rút.
Điểm đáng chú ý là các vị thế stake, NFT và các đồng token ít nổi tiếng sẽ không được hacker quét qua, từ đó chưa bị bòn rút.
Hiện tại, vẫn chưa có thông tin chi tiết nào về nguyên nhân cũng như thủ đoạn tấn công. Do đó, bước đi được tài khoản Tay khuyến nghị với người dùng là phân bổ rải rác nơi lưu trữ tài sản để tránh rủi ro không mong muốn.
Thông tin này được tài khoản Twitter "Tay" (thành viên tham gia xây dựng ví MetaMask) chia sẻ. Cụ thể:
"Trong 48 giờ qua, tôi chứng kiến rất nhiều ví tiền mã hoá đã bị bòn rút tiền. Tôi không rõ mức độ nghiêm trọng của vụ việc này lớn thế nào, nhưng từ tháng 12/2022, đã có 5.000 ETH bị lấy cắp, kể cả token, NFT và các đồng coin nền tảng trên hơn 11 blockchain khác nhau. Hiện chưa ai biết líýdo là gì."
Tài khoản này chia sẻ thêm, không có dấu hiệu nào liên quan đến các trang web phishing (tấn công giả mạo danh tính). Và điều đáng quan ngại, đó là các địa chỉ bị tấn công toàn là các OG (ví có thâm niên) thay vì các ví mới tạo và vừa tham gia thị trường.
Ngoài ra, một vài điểm chung của các tài khoản bị tấn công này gồm:
- Mã khoá được tạo từ giai đoạn 2014-2022.
- Có nhiều hoạt động sôi nổi trong thị trường crypto, sở hữu nhiều tài khoản.
"Dự đoán của tôi hiện tại, có thể là do vài người đã lưu một lượng lớn dữ liệu cache từ 1 năm về trước, từ đó truy tìm key - mã khoá của các ví. Nhưng đây chỉ là dự đoán, tôi không rõ. Đây không phải là câu chuyện liên quan đến mật mã học. Đừng phí thời gian của bạn."
Hacker thường xuyên hoạt động vào khung giờ 10 giờ sáng đến 4 giờ chiều (giờ UTC). Và sau đó sẽ có hoạt động tấn công rải bụi vào khoảng 4 giờ chiều đến 10 giờ tối (giờ UTC). Với số lượng lớn token, hacker sẽ chủ động swap sang ETH ngay trong ví nạn nhân, rồi sau đó mới thực hiện thao tác bòn rút.
Điểm đáng chú ý là các vị thế stake, NFT và các đồng token ít nổi tiếng sẽ không được hacker quét qua, từ đó chưa bị bòn rút.
Hiện tại, vẫn chưa có thông tin chi tiết nào về nguyên nhân cũng như thủ đoạn tấn công. Do đó, bước đi được tài khoản Tay khuyến nghị với người dùng là phân bổ rải rác nơi lưu trữ tài sản để tránh rủi ro không mong muốn.