Hacker

BingX là nạn nhân của vụ tấn công mạng gây thiệt hại hơn 43 triệu đô la.
CEO của công ty này cho biết trên X rằng số tài sản bị đánh cắp là không đáng kể và bất kỳ tổn thất nào của khách hàng cũng sẽ được bồi thường.
Sàn giao dịch tiền điện tử BingX đã bị tấn công lấy đi một lượng tài sản "nhỏ" và sàn giao dịch này có kế hoạch bồi thường cho người dùng nếu có bất kỳ tổn thất nào, CEO của công ty cho biết trong một tin nhắn trên X.
Dữ liệu trên chuỗi cho thấy gần 43 triệu đô la đã bị đánh cắp khỏi sàn giao dịch thành nhiều đợt, trong đó có 13,25 triệu đô la ether, 2,3 triệu đô la BNB, 4,4 triệu đô la USDT và nhiều loại tiền khác đã bị rút.
#PeckShieldAlert Một khoản tiền mã hóa trị giá 16,5 triệu đô la khác đã bị rút khỏi#BingXbởi 0x940362B46faf7DF48Af1c8989d809F50466B5fCA cách đây khoảng 7 giờ. Số tiền bị đánh cắp hiện đang được gửi tại 0x1Dd7dAf089C16856155FeFd7e2170966bb6b3AEE, tổng cộng là 5,3 nghìn đô la ETH, 4,1 nghìn đô la BNB và 1,65 triệu đô la MATIC. Chúng tôi…
— PeckShieldAlert (@PeckShieldAlert) ngày 20 tháng 9 năm 2024
Vụ tấn công đầu tiên lấy đi khoảng 26 triệu đô la, vài giờ sau đó, tin tặc đã lấy thêm 16,5 triệu đô la từ sàn giao dịch.
"Tổng thiệt hại là tối thiểu và có thể quản lý được. Sự cố này sẽ không ảnh hưởng đến hoạt động kinh doanh đang diễn ra của chúng tôi", CEO BingX Vivien Lien cho biết trên X. "Các dịch vụ giao dịch vẫn tiếp tục như bình thường. Việc rút tiền và gửi tiền tạm thời bị trì hoãn và dự kiến ​​sẽ được khôi phục chậm nhất trong vòng 24 giờ".
Ngoài các loại tiền ổn định, tin tặc đã lấy cắp hơn 360 loại tiền thay thế khác nhau.
Dữ liệu từ Etherscan cho thấy phần lớn tiền điện tử bị đánh cắp đã được hoán đổi thành ETH và BNB tại các DEX như Uniswap và Kyberswap.
Tính đến thời điểm báo chí đưa tin, ví tiền liên quan đến vụ tấn công, mà Etherscan cho biết đã nhận được phần lớn tiền từ ví nóng BingX, có hơn 1.000 ether và các token trị giá 5 triệu đô la.
#Write2Win #BinanceTurns7 #TopCoinsJune2024 #HackerAlert #hacker $BTC $ETH $BNB

Trong một chiến dịch hợp tác quy mô lớn giữa Cơ quan Mật vụ Hoa Kỳ (U.S. Secret Service) và các cơ quan thực thi pháp luật Canada, một âm mưu lừa đảo tinh vi nhắm vào người dùng ví Ethereum đã bị phát hiện và can thiệp kịp thời, ngăn chặn thiệt hại ước tính lên đến 4,3 triệu USD. Đây là một trong những vụ việc mới nhất cho thấy nguy cơ tiềm ẩn của loại hình lừa đảo “Approval Phishing” trong thế giới crypto – một hình thức tấn công đang ngày càng phổ biến và gây thiệt hại nặng nề.

Approval Phishing là gì? Vì sao nguy hiểm?

Approval Phishing là một hình thức tấn công mà #Hacker đánh lừa người dùng ký vào giao dịch cho phép hacker rút tài sản từ ví của nạn nhân. Điểm nguy hiểm là giao dịch này trông như một hành động hợp lệ, và người dùng không hề nhận ra rằng họ đang cấp quyền “toàn quyền” truy cập cho kẻ gian.

Chiêu trò này thường được ngụy trang trong các cuộc tán tỉnh giả mạo (“pig butchering”), airdrop lừa đảo hoặc các nền tảng giả dạng ví/DeFi/NFT uy tín. Một khi người dùng ký, hacker có thể âm thầm rút token bất kỳ lúc nào, kể cả khi không có sự xác nhận lại.

Chiến dịch Avalanche: Cuộc truy quét đa quốc gia

Chiến dịch mang tên Avalanche (không liên quan đến mạng lưới Avalanche hay token $AVAX ), được thực hiện bởi:

U.S. Secret Service (Mỹ)

Ủy ban Chứng khoán British Columbia (BCSC)

Cảnh sát tỉnh bang Ontario và Alberta

Cơ quan thị trường tài chính Québec (AMF)

Ủy ban Chứng khoán Ontario (OSC)

Cảnh sát thành phố Delta, Vancouver

Cảnh sát Hoàng gia Canada (RCMP)

Một sàn giao dịch crypto giấu tên

Một công ty phân tích blockchain bên thứ ba

Chiến dịch không chỉ nhắm vào những nạn nhân đã mất tiền, mà còn chủ động liên hệ với các ví bị cấp quyền trái phép – ngay cả khi họ chưa bị đánh cắp tài sản. Đây là bước đi quan trọng, giúp ngăn chặn trước khi thiệt hại xảy ra.


Secret Service lên tiếng

Matt McCool, đặc vụ phụ trách Văn phòng Washington của U.S. Secret Service, tuyên bố:

“Chúng tôi sẽ tiếp tục hợp tác với lực lượng chức năng Canada và các đối tác tài chính để xác định, thu giữ tài sản bị đánh cắp và trả lại cho nạn nhân.”

Ông nhấn mạnh cam kết lâu dài của tổ chức này trong việc bảo vệ người dùng crypto, đồng thời nâng cao nhận thức về các phương thức tấn công tinh vi như #approvalphishing .

Không phải vụ đầu tiên

Secret Service gần đây cũng đã tham gia vào các chiến dịch chống lừa đảo crypto quy mô lớn. Gần đây nhất là vụ triệt phá sàn giao dịch Garantex (được cho là có liên hệ với các nhóm hacker và ngân hàng bị cấm vận của Nga). Điều này cho thấy các cơ quan thực thi pháp luật đang tăng tốc trong việc điều tra và trấn áp tội phạm blockchain.

Hàng tỷ đô la đã bị đánh cắp – Và con số vẫn đang tăng

Theo thống kê từ công ty phân tích blockchain Chainalysis, từ tháng 5/2021 đến tháng 7/2024, tổng cộng 2,7 tỷ USD đã bị đánh cắp thông qua các vụ approval phishing. Con số này chưa bao gồm những vụ chưa được báo cáo – vốn được cho là rất phổ biến, do nhiều nạn nhân không biết mình bị lừa hoặc không dám trình báo.

Một ví dụ điển hình là vụ hack BadgerDAO trị giá 120 triệu USD năm 2021 – nơi hacker đánh lừa các tổ chức phê duyệt hợp đồng độc hại. Tuy nhiên, đa phần nạn nhân là cá nhân giàu có, đặc biệt là những người sở hữu NFT hoặc token giá trị cao, vốn dễ trở thành “con mồi” của các chiến dịch lừa đảo tinh vi.

Thậm chí, một nhà sưu tập NFT nổi tiếng từng mất gần 2 triệu USD vì hình thức lừa đảo “ice phishing” – biến thể của approval phishing, trong đó hợp đồng độc hại được ngụy trang như một giao dịch hợp pháp.


Bài học cho người dùng crypto – Cẩn trọng chưa bao giờ là đủ

Vụ việc là hồi chuông cảnh báo đối với cộng đồng crypto – đặc biệt là những người sử dụng ví phi tập trung (DeFi). Dưới đây là một số nguyên tắc quan trọng để phòng tránh approval phishing:

Không ký giao dịch nếu không hiểu rõ nội dung.

Hầu hết các cuộc tấn công đều dựa vào sự thiếu hiểu biết hoặc lơ là từ phía người dùng.

Dùng các công cụ kiểm tra quyền truy cập (token approvals).

Có nhiều website và extension cho phép bạn kiểm tra và thu hồi quyền truy cập của các hợp đồng đã cấp.
Không click vào link lạ, kể cả từ “người quen”.

Rất nhiều vụ phishing bắt nguồn từ việc một tài khoản bị hack và gửi link độc hại cho bạn bè.

Tự đặt câu hỏi khi được “gạ” đầu tư hoặc airdrop.

Những lời đề nghị “ngon ăn” thường đi kèm với cái bẫy nguy hiểm.

Liên hệ với người dùng Binance và thị trường crypto

Dù vụ việc không xảy ra trên nền tảng Binance, nhưng đây là lời nhắc nhở quan trọng đối với toàn bộ người dùng đang hoạt động trong hệ sinh thái crypto, bao gồm cả người dùng Binance.

Hầu hết các cuộc tấn công approval phishing đều xảy ra ngoài sàn giao dịch, trong môi trường ví Web3 như MetaMask, Phantom, hay các nền tảng tương tác NFT. Chính vì vậy, dù đang dùng Binance hay bất kỳ nền tảng lớn nào, người dùng vẫn cần tự bảo vệ mình khi kết nối ví với các website hoặc dự án không rõ nguồn gốc.

Binance và nhiều sàn lớn hiện đã có tính năng cảnh báo phishing và hệ thống bảo mật đa lớp, nhưng trách nhiệm cuối cùng vẫn thuộc về người dùng trong việc kiểm tra kỹ giao dịch và bảo mật khóa cá nhân.


Kết luận

Vụ việc bị triệt phá thành công bởi Secret Service và Canada cho thấy ý chí toàn cầu trong việc chống lại tội phạm blockchain, đồng thời khẳng định rằng dù công nghệ có phát triển đến đâu, yếu tố con người và nhận thức vẫn là hàng phòng thủ đầu tiên.

Thế giới onchain đầy tiềm năng nhưng cũng đầy cạm bẫy. Đừng để sự bất cẩn biến bạn thành nạn nhân tiếp theo.

⚠️ Cảnh báo rủi ro:

Đầu tư và giao dịch tiền mã hóa luôn tiềm ẩn rủi ro cao. Người dùng nên trang bị đầy đủ kiến thức, cẩn trọng với các giao dịch ví phi tập trung và tuyệt đối không ký giao dịch mà mình không hiểu rõ. Crypto không dành cho tất cả mọi người – hãy nghiên cứu kỹ trước khi tham gia. #anhbacong