Cựu CEO của Binance, Changpeng Zhao (CZ), đã cảnh báo về làn sóng tấn công mạng mới nhắm vào các nền tảng dữ liệu tiền điện tử.

Sự việc này xảy ra sau các vụ vi phạm gần đây tại CoinMarketCap (CMC) và CoinTelegraph (CT) khiến người dùng dễ bị lừa đảo qua các chương trình lừa đảo rút tiền trong ví.

Các cuộc tấn công CMC và CT

“Tin tặc đang nhắm vào các trang web thông tin hiện nay. Hãy cẩn thận khi cho phép kết nối ví”, CZ cho biết trong một bài đăng trên X. Ông chỉ ra rằng CMC đã bị tấn công chỉ hai ngày trước khi CT bị tấn công bởi một vụ vi phạm tương tự.

Rắc rối bắt đầu vào ngày 21 tháng 6 khi người dùng CMC bắt đầu thấy một cửa sổ bật lên có nội dung "Xác minh ví" và yêu cầu họ kết nối ví tiền điện tử của mình. Các thành viên của cộng đồng tiền điện tử trên X nhanh chóng đánh dấu thông báo là một nỗ lực lừa đảo được thiết kế để lừa nạn nhân tiết lộ khóa riêng tư hoặc thông tin nhạy cảm.

Ngay sau khi các báo cáo lan truyền trên mạng xã hội, nền tảng này đã thừa nhận thông báo độc hại trên tài khoản của mình. "Chúng tôi đã xác định và xóa mã độc khỏi trang web của mình", CoinMarketCap cho biết trong bản cập nhật vào thứ Sáu . Nhóm này cho biết thêm rằng các cuộc điều tra bảo mật đang được tiến hành và cảnh báo mọi người không kết nối ví của họ.

CZ sau đó chia sẻ rằng các cuộc kiểm tra ban đầu cho thấy 39 cá nhân bị ảnh hưởng bởi sự cố này, với tổng thiệt hại khoảng 18.570 đô la. CMC cũng tiết lộ kế hoạch hoàn trả cho những người bị ảnh hưởng bởi vụ tấn công.

Vào ngày 23 tháng 6, trang web của Cointelegraph cũng bị xâm phạm trong một khai thác front-end. Lần này, người dùng thấy một cửa sổ bật lên quảng cáo một đợt airdrop token giả. Thông báo tuyên bố mọi người đủ điều kiện để nhận 50.000 token “CTG”, trị giá khoảng 5.500 đô la nếu họ kết nối ví của mình. Cửa sổ bật lên cũng tuyên bố sai sự thật rằng CertiK, một công ty bảo mật nổi tiếng, đã xem xét hợp đồng thông minh.

Cơ quan truyền thông đã xác nhận vấn đề vào tối Chủ Nhật và cho biết họ đang nỗ lực khắc phục. "Đừng nhấp vào các cửa sổ bật lên này, kết nối ví của bạn hoặc nhập bất kỳ thông tin cá nhân nào", họ cảnh báo trên X.

Công ty bảo mật Blockchain Scam Sniffer cũng phát hiện ra rằng mã JavaScript giả đến từ hệ thống quảng cáo của công ty.

Tin tặc đang thay đổi chiến thuật

Trong cả hai trường hợp, những kẻ xấu đều có thể chấp thuận các giao dịch và đánh cắp tiền điện tử sau khi người dùng kết nối ví của họ. Những sự cố này cho thấy một xu hướng mới khi những kẻ tấn công hiện đang sử dụng các nền tảng dữ liệu và tin tức đáng tin cậy để tiếp cận mọi người thay vì nhắm trực tiếp vào các sàn giao dịch tiền điện tử.

Trong khi đó, một nghiên cứu gần đây của TRM Labs cho thấy các chương trình lừa đảo và tấn công cơ sở hạ tầng dựa trên phần mềm độc hại chiếm tới 70% trong số 2,2 tỷ đô la bị đánh cắp trong các vụ hack liên quan đến tiền điện tử vào năm 2024.

Một báo cáo khác của Cybernews tiết lộ một vụ vi phạm dữ liệu lớn đã tiết lộ hơn 16 tỷ thông tin đăng nhập, khiến đây trở thành một trong những vụ thu thập dữ liệu bị đánh cắp lớn nhất từng được phát hiện. Các nhà nghiên cứu tin rằng điều này đến từ phần mềm độc hại ăn cắp thông tin, nhồi thông tin đăng nhập và các vụ rò rỉ trước đây đã được đóng gói lại.