Công ty bảo mật blockchain CertiK đã đưa ra một cảnh báo quan trọng sau khi phát hiện một sự cố đáng ngờ trên chuỗi khối dẫn đến thiệt hại gần 2,3 triệu đô la tài sản kỹ thuật số.
Theo CertiK, hoạt động đáng ngờ được phát hiện bằng hệ thống giám sát Skylens của họ, hệ thống này theo dõi các chuyển động bất thường trên chuỗi khối.
Vụ hack tiền điện tử trị giá 2,3 triệu đô la đã diễn ra như thế nào?
Theo báo cáo của CertiK , có hai ví điện tử liên quan đến vụ tấn công. Một ví đã chuyển khoảng 1,8 triệu đô la, trong khi ví thứ hai chuyển khoảng 506.000 đô la. Cả hai giao dịch đều được chuyển đến cùng một ví không xác định, sau đó được đánh dấu là ví độc hại.
Điều này có nghĩa là số tiền đó rất có thể đã bị đánh cắp, chứ không phải được gửi đi một cách tự nguyện.
Sau khi nhận được số tiền đánh cắp, kẻ tấn công nhanh chóng chuyển tiền vào Tornado Cash, một công cụ bảo mật tiền điện tử. Tornado Cash thường được sử dụng để che giấu dấu vết giao dịch, khiến việc theo dõi hoặc thu hồi tiền bị đánh cắp trở nên rất khó khăn.
Dữ liệu blockchain cho thấy nhiều giao dịch chuyển tiền Ethereum, bao gồm cả số tiền nhỏ và lớn như 10 ETH và 100 ETH, được thực hiện thông qua Tornado Cash chỉ trong vài phút. Tốc độ chuyển tiền nhanh chóng này là dấu hiệu thường thấy của một cuộc tấn công có kế hoạch.
Nạn nhân yêu cầu đàm phán
Điều khiến vụ việc này trở nên bất thường là những gì xảy ra tiếp theo. Dữ liệu của CertiK cho thấy cả hai ví bị xâm phạm đều gửi một tin nhắn trên chuỗi đến địa chỉ nhận, hỏi xem liệu việc đàm phán có khả thi hay không.
Điều này cho thấy các giao dịch chuyển tiền không phải là giao dịch có chủ đích, mà có khả năng là kết quả của một vụ xâm phạm an ninh dẫn đến mất quyền truy cập ví.
Cảnh báo nghiêm trọng dành cho người dùng tiền điện tử
Sự cố này một lần nữa làm nổi bật những rủi ro ngày càng gia tăng xung quanh vấn đề bảo mật ví điện tử. Ngay cả khi không có các lỗ hổng bảo mật hợp đồng thông minh, kẻ tấn công vẫn có thể rút tiền bằng cách sử dụng khóa riêng tư bị xâm phạm, các liên kết lừa đảo hoặc các phê duyệt độc hại.
Trong khi đó, một số chuyên gia đã bắt đầu theo dõi sát sao và đánh dấu địa chỉ ví, mặc dù việc thu hồi số tiền bị đánh cắp có thể không khả thi.”
