Xem thêm:
- Sách Trắng là gì? Tìm hiểu về Sách Trắng trong lĩnh vực tiền điện tử
- Cách mạng 4.0 bùng nổ. Đầu tư Forex hay tiền điện tử sẽ “nổ” ra tiền?
Cuối năm 2023 là mùa uptrend của rất nhiều loại tài sản quan trọng trên thị trường tài chính và sẽ thật thiếu sót nếu không có Bitcoin. Đồng tiền điện tử có giá trị lớn nhất thị trường đã đạt mức giá cao nhất kể từ đầu năm 2023. Mặc dù tâm lý lạc quan đã trở lại, tuy nhiên nỗi lo bảo mật và lỗ hỏng an ninh đối với loại tài sản số này luôn thường trực. Hãy cùng đề cao cảnh giác với tài sản của bạn thông qua bài viết tổng hợp những vụ hack tiền điện tử lớn nhất năm 2023.
Cuộc tấn công Euler Finance (Tháng 3)
Cuộc tấn công công ty tín dụng Euler Finance diễn ra vào ngày 13 tháng 3 năm 2023, được chứng minh là vụ hack tiền điện tử mang tính chất cá nhân lớn nhất trong năm và cũng là vụ việc thu hồi lại được số tiền điện tử lớn nhất.
Cụ thể cuộc tấn công này được kích hoạt dựa trên sự cố thanh khoản “Flash loan” trong chức năng DonateToReserve của Euler Finance khiến cho số tiền trị giá 197 triệu đô la của Euler Finace bốc hơi trong đó nổi bật là các tài sản DAI. Bitcoin (wBTC), stablecoin USDC và Ethereum (stETH) bị đánh cắp.
Tuy nhiên vụ việc này đã khép lại khi một hacker “tự nhận mình là Jacob” đã tấn công lỗ hỏng bảo mật của Euler Finace bước ra đầu thú và còn ngạc nhiên hơn khi hắn ta hoàn trả toàn bộ số tiền đã đánh cắp và còn viết một đoạn tin nhắn được mã hóa để xin lỗi.
Cuộc tấn công Multichain (tháng 7)
Cuộc tấn công Multichain có quy mô tương tự như trường hợp của Euler Finance tuy nhiên thật không may là không có kết thúc có hậu như vụ hack Euler Finance. Sự cố lớn này diễn ra vào ngày 7 tháng 7, khi cầu Fantom của Multichain bị cạn kiệt tiền. Các tài sản bị ảnh hưởng bao gồm WBTC, USDC, DAI, wETH và Link. Tổng số tiền bị đánh cắp là 126 triệu đô la., với 30,9 triệu đô la là WBTC, 13,6 triệu đô la là wETH và 57 triệu đô la là USDC.
Multichain đã tweet rằng “các tài sản trên địa chỉ Multichain MPC đã được chuyển đến một địa chỉ không xác định một cách bất thường.” Người dùng nên tạm dừng việc sử dụng các dịch vụ Multichain và thu hồi tất cả các phê duyệt hợp đồng. Giám đốc điều hành của Fantom Foundation, Michael Kong, cũng nói rằng ông đang xem xét vấn đề.
Sau khi vụ hack Multichain xảy ra, những kẻ xấu đang cố lừa đảo nạn nhân bằng cách sử dụng các liên kết lừa đảo nhằm cung cấp airdrop giả mạo. Theo đó, chúng nhắm mục tiêu cụ thể vào các nạn nhân của vụ hack Multichain, lôi kéo họ bằng những lời hứa về việc phát hành các mã thông báo mới.
Những kẻ lừa đảo tạo lập một tài khoản Twitter giống với tài khoản chính thức của Fantom Foundation. Chúng đã tweet một liên kết lừa đảo và đã nhận được hơn 5,000 lượt tweet lại cùng hơn 50,000 lượt xem được tích lũy. Trong bối cảnh đó, một số người dùng có tầm ảnh hưởng đã lên tiếng cảnh báo cộng đồng của họ về các liên kết lừa đảo này.
Đây là một trong những vụ lớn nhất mà lĩnh vực tiền điện tử chứng kiến trong năm nay. Mặc dù Multichain vẫn chưa cung cấp thông tin về cách nó bị tấn công, nhưng các chuyên gia bảo mật đã liên kết vụ việc với một vụ xâm phạm private key.
Cuộc tấn công Stake.com (Tháng 9)
Vào ngày 5 tháng 9, công ty bảo mật blockchain PeckShield đã cảnh báo công chúng rằng các ví của sòng bạc tiền điện tử trực tuyến Stake.com đã bị rút hết tổng tài sản trị giá 41 triệu USD.
Stake là giao thức cá cược bằng crypto tương tự Rollbit (RLB) đang hoạt động sôi nổi trong mảng gambling. Dự án ra mắt vào năm 2017 và đã được chính phủ Curacao cấp phép kinh doanh. Stake mang đến cho người chơi đa dạng các sản phẩm, từ sòng bạc trực tuyến, đến cá cược bóng đá và xổ số điện tử.
Lần theo dấu vết của hacker trên Etherscan, có thể Stake đã bị lộ private key, từ đó mất quyền kiểm soát ví, chứ không bị ảnh hưởng đến smart contract. Tính đến thời điểm viết bài, bản thân dự án vẫn chưa lên tiếng làm rõ. Tuy nhiên, dạo một vòng dư luận trên Twitter (X), cũng có không ít lời kêu gọi người dùng rút tiền khỏi Stake.
Theo báo cáo của FBI, những kẻ tấn công, có thể là Tập đoàn Lazarus của Triều Tiên, đã lấy một số loại tiền điện tử, bao gồm ETH, Polygon (MATIC) và BNB.
Cuộc tấn công Ledger Connect Kit (tháng 12):
Ví cứng Ledger Nano S còn được gọi là ví Ledger, là một ví tiền ảo phần cứng cho phép bạn lưu trữ tiền ảo của mình một cách an toàn. Không chỉ vậy, nó còn cho phép bạn gửi và nhận rất nhiều loại tiền ảo khác nhau. Công ty đứng sau Ledger là một công ty khởi nghiệp ở Pháp đã phát hành ví đầu tiên của họ vào năm 2014.
Đây được xem là một trong những công ty có hệ thống bảo mật hàng đầu trong lĩnh vực Crypto. Vì vậy sự kiện xâm nhập vào hệ thống Ledger và đánh cắp hàng trăm nghìn USD vào ngày 14/12/2023 đã gây ra chấn động không nhỏ.
Cụ thể các hacker sử dụng công cụ Angel Drainer trong vụ việc xâm nhập hệ thống Ledger đã thay đổi tên miền tập tin tĩnh kể từ cuối tháng Mười Một. Angel Drainer, một loại phần mềm độc hại, thường được gọi là malware, đã được sử dụng để tiếp cận tài sản tiền điện tử trong ví từ cuối tháng Mười Một.
Dữ liệu từ Etherscan cho thấy rằng công cụ này đã được sử dụng từ tháng trước để cập nhật năm tên miền tập tin tĩnh, chuyển hướng người dùng đến các phiên bản phần mềm hoặc trang web đã bị xâm nhập.
Hacker đã rút hết ví của những người dùng đã vô tình cấp quyền cho anh ta thông qua mã độc mà hacker đã đưa vào thư viện Ledger Connect Kit v1.1.7. Cuộc xâm nhập vào Ledger Connect Kit vào ngày đã gây ra mất mát từ 484,000 đô la đến hơn 600,000 đô la.
Tập tin độc hại đã tiếp tục hoạt động trong khoảng năm giờ, mặc dù cửa sổ cho việc rút tiền chỉ kéo dài dưới hai giờ. Ledger sau đó đã ngay lập tức phát hành một bản cập nhật phần mềm – software update để loại bỏ tập tin độc hại và đã tích cực tương tác với các khách hàng bị ảnh hưởng.
Cuối cùng, những hành động nhanh chóng của Ledger đã ngăn chặn được những hậu quả nặng nề hơn và công ty Ledger đã cam kết cung cấp toàn bộ thông tin cho những người dùng bị ảnh hưởng, khắc phục các sự cố và thắt chặt hệ thống an ninh.
Trên đây là những cuộc tấn công với quy mô lớn gây thiệt hại nghiêm trọng trên thị trường Crypto trong năm 2023. Hy vọng rằng các bạn sẽ đề cao cảnh giác và có các biện pháp bảo mật để giữ an toàn cho tài sản của mình.
Nguồn: VnRebates tổng hợp.