Ngày 18/04, cộng đồng tiền mã hoá trên Twitter xôn xao khi xuất hiện thông tin hàng loạt ví tiền mã hoá bị bòn rút tiền một cách đáng ngờ.
Thông tin này được tài khoản Twitter “Tay” (thành viên tham gia xây dựng ví MetaMask) chia sẻ.
For the past 48hrs I’ve been unwinding a massive wallet draining operation 😳😭
I don’t know how big it is but since Dec 2022 it’s drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP
— Tay 🦊 💖 (@tayvano_) April 18, 2023
Cụ thể tài khoản chia sẻ:
“Trong 48 giờ qua, tôi chứng kiến rất nhiều ví tiền mã hoá đã bị bòn rút tiền. Tôi không rõ mức độ nghiêm trọng của vụ việc này lớn thế nào, nhưng từ tháng 12/2022, đã có 5.000 ETH bị lấy cắp, kể cả token, NFT và các đồng coin nền tảng trên hơn 11 blockchain khác nhau. Hiện chưa ai biết líýdo là gì.”
Ngoài ra, không có thêm dấu hiệu nào liên quan đến các trang web phishing (tấn công giả mạo danh tính). Song, điều đáng quan ngại là các địa chỉ bị tấn công toàn đều thuộc OG (ví có thâm niên) thay vì các ví mới tạo và vừa tham gia thị trường.
Các tài khoản bị tấn công có một vài điểm chung , gồm :
- Mã khoá được tạo từ giai đoạn 2014-2022.
- Có nhiều hoạt động sôi nổi trong thị trường crypto, sở hữu nhiều tài khoản.
Theo dự đoán của @tayvano, việc ví bị bòn rút có thể là do vài người đã lưu một lượng lớn dữ liệu cache từ 1 năm về trước, từ đó truy tìm key – mã khoá của các ví. Xong, đến giờ vẫn chưa ai tìm ra nguyên nhân.
Dự đoán của tôi hiện tại, có thể là do vài người đã lưu một lượng lớn dữ liệu cache từ 1 năm về trước, từ đó truy tìm key – mã khoá của các ví. Nhưng đây chỉ là dự đoán, tôi không rõ. Đây không phải là câu chuyện liên quan đến mật mã học. Đừng phí thời gian của bạn.”
Được biết, Hacker thường xuyên hoạt động vào khung giờ 10 giờ sáng đến 4 giờ chiều (giờ UTC). Và sau đó sẽ có hoạt động tấn công rải bụi vào khoảng 4 giờ chiều đến 10 giờ tối (giờ UTC). Với số lượng lớn token, hacker sẽ chủ động swap sang ETH ngay trong ví nạn nhân, rồi sau đó mới thực hiện thao tác bòn rút.
Điểm đáng chú ý là các vị thế stake, NFT và các đồng token ít nổi tiếng sẽ không được hacker quét qua, từ đó chưa bị bòn rút.
Hiện tại, vẫn chưa có thông tin chi tiết nào về nguyên nhân cũng như thủ đoạn tấn công. Do đó, bước đi được tài khoản Tay khuyến nghị với người dùng là phân bổ rải rác nơi lưu trữ tài sản để tránh rủi ro không mong muốn.
Kenhtrading tổng hợp
Mọi người tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
Channel I Group I Website I Gems Dex I Future
Link ủng hộ TEAM:
Bybit I Forex I Binance I OKX I Bitget I
Telegram
Kenhtrading Channel
Spot: @ktsignal
Futures: @ktmargin
DEX: @phitaptrung
