Tấn công phishing, hack ví và lỗ hổng bảo mật làm chao đảo không gian tiền điện tử
Trong tháng 5, các sự cố tấn công tiền điện tử đã khiến thiệt hại lên tới 140,1 triệu USD, với khoảng 162 triệu USD tài sản bị phong tỏa. Trong đó, các cuộc tấn công phishing chiếm mất gần 8,5 triệu USD, tạo ra làn sóng lo ngại sâu sắc cho cộng đồng.
Qua đó, những lỗ hổng bảo mật đang được kẻ xấu khai thác triệt để, đặc biệt là trên các nền tảng blockchain phổ biến như Binance Smart Chain (BSC). Một vụ tấn công nghiêm trọng đã xảy ra khi kẻ gian lợi dụng chức năng printMoney() trong hợp đồng thông minh để rút gần 2 triệu USD.
Kẻ tấn công khai thác hợp đồng ủy quyền để chiếm đoạt quỹ
Một địa chỉ kẻ xấu nổi bật trên BSC, 0xd5c6f3…122c, đã dùng hợp đồng tấn công được ủy quyền để kích hoạt liên tiếp hàm printMoney(), khiến gần 2 triệu USD bị rút sạch từ hợp đồng của nạn nhân 0xb5cb0 chưa được xác thực.
Đáng chú ý, chỉ khoảng 8 giờ trước khi xảy ra sự cố, hợp đồng của nạn nhân đã vô tình cấp phép quyền truy cập cho hợp đồng xấu, khả năng lớn do mất an toàn private key hoặc bị lừa phishing. Điều này cho phép kẻ tấn công trộm Token một cách dễ dàng mà chủ sở hữu không hề hay biết.
Kẻ tấn công chuyển đổi tài sản nhanh và hiện đang nắm giữ gần 2 triệu USD
Ngay sau khi chiếm quyền điều khiển, kẻ gian đã nhanh chóng đổi các Token phái sinh lấy BNB và stablecoin, hiện đang lưu giữ tài sản trị giá khoảng 1,962 triệu USD tại địa chỉ của mình.
Những vụ hack lớn khác như Coinbase mất 400 triệu USD hay Cetus trên mạng Sui bị đánh mất 220 triệu USD một lần nữa cảnh báo về tính rủi ro cực cao trong thị trường tiền điện tử nếu không bảo vệ nghiêm ngặt khóa cá nhân và hợp đồng thông minh.
Lời khuyên từ chuyên gia bảo mật và cảnh báo dành cho nhà đầu tư
Hiện các chuyên gia đang theo dõi chặt chẽ mọi chuyển động trong ví kẻ tấn công nhằm phát hiện những dấu hiệu rửa tiền hoặc di chuyển tài sản. Họ nhấn mạnh người dùng cần kiểm tra kỹ hợp đồng khi phê duyệt, ưu tiên lựa chọn mã nguồn đã được kiểm toán nghiêm ngặt và không có những lỗ hổng bảo mật.
Hơn hết, việc giữ private key tuyệt đối an toàn, cảnh giác với các chiêu trò phishing, không vội vàng trong các giao dịch là yếu tố sống còn để tránh mất tài sản trong thế giới tiền điện tử ngày càng phức tạp này.
Tóm lại, tình trạng giảm tài sản tiền điện tử đang gia tăng, phần lớn do lỗi bảo mật trong hợp đồng thông minh và sự bất cẩn trong quản lý khóa cá nhân. Người dùng phải trang bị kiến thức kỹ thuật và liên tục cập nhật các chuẩn bảo mật mới nhằm bảo vệ tài sản số quý giá của mình. An toàn là trên hết trong mọi tương tác kỹ thuật số với tiền điện tử.
Nguồn: https://tintucbitcoin.com/binance-smart-chain-bi-tan-cong-2m-usd/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
