Tin tặc tấn công sàn DeFi, đánh cắp 120 triệu USD

Trước khi sàn giao dịch tài chính phi tập trung BadgerDAO kịp đóng băng nền tảng, hàng chục ví điện tử đã bị hacker rút sạch tiền.

Đêm 1/12, những kẻ tấn công đã rút tiền từ nhiều ví điện tử kết nối với sàn DeFi BadgerDAO. Theo công ty phân tích dữ liệu và bảo mật blockchain Peckshield, đơn vị tham gia điều tra, thiệt hại trong vụ trộm này gồm nhiều loại tiền mã hóa khác nhau, tổng trị giá khoảng 120 triệu USD.

Theo The Verge, cuộc điều tra vẫn đang tiếp diễn. Bước đầu, nhóm phát triển Badger cho rằng tin tặc đã chèn mã độc vào giao diện trang web của sàn. Khi người dùng tương tác, mã độc có thể chặn giao dịch, chuyển token của nạn nhân đến địa chỉ do kẻ tấn công lựa chọn.

San BadgerDAO bi trom 120 trieuUSD anh 1

Sàn DeFi BadgerDAO vừa bị tin tặc lấy trộm 120 triệu USD. Ảnh: Getty Images.

Do tính chất minh bạch của các giao dịch phi tập trung, những gì đã xảy ra sau đó đều được lưu lại. PeckShield tìm thấy một giao dịch chuyển 896 đồng Bitcoin vào ví của kẻ tấn công, trị giá hơn 50 triệu USD. Theo nhóm nghiên cứu, mã độc đã xuất hiện từ tháng 10 hoặc tháng 11. Khi đó, tin tặc kích hoạt nó vào những khoảng thời gian ngẫu nhiên để tránh bị phát hiện.

Các hệ thống tài chính phi tập trung (DeFi) dựa trên công nghệ blockchain cho phép chủ sở hữu tiền mã hóa thực hiện các hoạt động tài chính điển hình, chẳng hạn như cho vay và thu lãi.

BadgerDAO từng hứa hẹn mang đến sự an tâm cho người dùng, hỗ trợ các chủ ví giữ tài sản một cách an toàn và có thể rút ra bất kỳ lúc nào. Giao thức cho phép những người có Bitcoin "bắc cầu" tiền mã hóa của họ với nền tảng Ethereum thông qua token.

Sau khi phát hiện vụ việc chuyển tiền trái phép, Badger đã tạm dừng tất cả hợp đồng thông minh. Thao tác này về cơ bản là đóng băng nền tảng và khuyên người dùng từ chối tất cả các giao dịch đến địa chỉ của kẻ tấn công.

Sang tối 2/12, công ty cho biết đã giữ lại dữ liệu theo yêu cầu của các nhà điều tra, thông báo vụ việc đến cơ quan chức năng của Mỹ và Canada, đồng thời tuyên bố sẽ hợp tác đầy đủ với cuộc điều tra do bên thứ 3 thực hiện.

Song song đó, sàn DeFi này cũng tổ chức đều tra độc lập nhằm sớm tìm ra danh tính tin tặc. Badger nghi ngờ hacker đã vượt qua xác thực 2 lớp, truy cập vào tài khoản Cloudflare thông qua khóa API. Cuộc tấn công không nhằm vào lỗ hổng trong công nghệ blockchain mà lợi dụng điểm yếu trên nền tảng web 2.0.

Các hệ thống xác thực đa yếu tố (MFA) được xem là công nghệ bảo mật có tính an toàn cao, bảo vệ người dùng trước những cuộc lừa đảo. Tuy nhiên, các chuyên gia an ninh mạng nhiều lần cảnh báo đã xuất hiện phương thức xâm nhập có thể đánh bại MFA.

(Theo Zing)

Những chiêu lừa đảo tiền số phổ biến tại Việt Nam

Những chiêu lừa đảo tiền số phổ biến tại Việt Nam

Nhiều loại tiền mã hóa tăng trưởng mạnh trong thời gian qua. Tuy nhiên, đây là lĩnh vực đầy rủi ro, tiềm ẩn nhiều hình thức lừa đảo.

tin nổi bật

Vàng trong nước liên tục đắt kỷ lục so với thế giới sẽ gây hệ lụy gì?

Câu chuyện giá vàng trong nước đắt hơn thế giới không còn mới nhưng gần đây, khoảng cách này được nới rộng đến mức kỷ lục là gần 19 triệu đồng/lượng.

Sẵn sàng phương án nhân sự cho Ủy ban chứng khoán trong mọi tình huống

Lãnh đạo Bộ Tài chính cho biết chuẩn bị sẵn sàng các phương án, kể cả về công tác cán bộ, để tăng cường cho Ủy ban chứng khoán, Sở giao dịch chứng khoán và Trung tâm lưu ký chứng khoán trong mọi tình huống, trong mọi phương án khác nhau.

Giá vàng hôm nay 18/5: USD lao dốc, vàng tăng vọt từ đáy

Giá vàng hôm nay 18/5 trên thị trường quốc tế quay đầu tăng nhanh trở lại từ đáy 3 tháng giữa lúc đồng USD giảm mạnh.

USD tiếp đà giảm sâu, Ngân hàng Nhà nước mạnh tay điều chỉnh

Sáng ngày 18/5, tỷ giá đồng USD được ngân hàng nhà nước điều chỉnh giảm 20 đồng so với ngày hôm qua. Chỉ số DXY trên thị trường thế giới đang đà giảm, đang ở mức giảm 0,7%

Đồng USD đang cao nhất trong vòng 20 năm qua

Tỉ giá giữa tiền đồng và USD tăng khi đồng USD đang ở mức cao nhất trong vòng 20 năm qua.

Chiêu "lùa gà, bắt cả đàn" của các sàn forex, tiền ảo lừa đảo

Các đối tượng thừa nhận đã mua code trôi nổi để thành lập ra sàn. Sau đó đặt giao diện bằng tiếng Anh để giả danh sàn quốc tế.

Công an yêu cầu, ThaiHoldings của Chủ tịch Nguyễn Đức Thụy trả 840 tỷ cho Tân Hoàng Minh

ThaiHoldings của Chủ tịch Nguyễn Đức Thụy hoàn trả 840 tỷ đồng cho Tân Hoàng Minh theo yêu cầu của Bộ Công An.

Một phiên tăng mạnh hiếm có: Cú đảo chiều ngoạn mục 'giải cứu' dòng tiền

Thị trường chứng khoán ghi nhận một phiên đảo chiều đầy bất ngờ, qua đó giúp các nhà đầu tư đang gồng lỗ có thêm niềm tin. Trong khi đó, không ít người còn tỏ ra thận trọng khi mà sự bất định còn nhiều.

Lừa đảo trên sàn forex, tiền ảo: Lãi suất khủng, chơi là chắc thắng

Liên tiếp nhiều đường dây lập forex, tiền ảo trái phép để lừa đảo vừa bị Công an tỉnh Hải Dương và Công an tỉnh Bắc Giang triệt phá.

Nhóm ngân hàng đồng loạt tăng trần, VN-Index bật lên mạnh

Các cổ phiếu đồng loạt tăng mạnh trong phiên giao dịch chiều 17/5 khi mà áp lực bán giảm, nhiều người không chấp nhận bán ra ở mức giá thấp. Tuy nhiên, thanh khoản vẫn ở mức thấp.

Giá vàng hôm nay 17/5: Vàng giảm sâu xuống đáy

Giá vàng hôm nay 17/5 trên thị trường quốc tế tiếp tục giảm sâu và xuống đáy 4 tháng khi đồng USD lên cao. Áp lực bán cũng tăng mạnh theo tín hiệu phân tích kỹ thuật và lợi tức đồng USD treo cao.

Người dân bị khai khống về thuế thu nhập cá nhân

Khi quyết toán thuế thu nhập cá nhân, nhiều người phát hiện bị doanh nghiệp (DN) khai khống thuế.

Ông lớn ngoại âm thầm hành động gấp, đại gia số 1 Việt Nam biến động

Chỉ đi ngược được thị trường trong một khoảng thời gian ngắn, doanh nghiệp số 1 trên sàn chứng khoán Việt Nam gặp áp lực khi cổ đông ngoại bán nhanh cổ phiếu và không còn là cổ đông lớn.

Giá vàng hôm nay 16/5: Đà giảm chưa dừng lại

Giá vàng thế giới giảm về ngưỡng 1.850 USD/ounce trong bối cảnh các thông tin kinh tế đang hỗ trợ đồng USD tăng giá.

“Nghìn lẻ một” kiểu lách tín dụng bất động sản

Tín dụng, cho vay đầu tư hoặc tiêu dùng bất động sản chỉ mang tính tương đối. Thực tế có nhiều cách để lách nếu bị siết.