Thế giới tiền điện tử lại đau đầu. Giao thức LiFi, một công cụ tiện dụng để hoán đổi và cầu nối tiền điện tử, vừa bị tấn công nghiêm trọng. Tin tặc đã lấy đi hơn 10 triệu đô la tài sản kỹ thuật số. Đau lòng quá.
Đây là vấn đề. Bọn xấu tìm thấy một lỗ hổng trong phê duyệt hợp đồng của LiFi. Họ đã sử dụng nó để rút cạn cả hợp đồng và ví người dùng. Quả là một cú đúp đáng sợ.
Cyvers Alerts, một giám sát tiền điện tử, đã phát tín hiệu báo động. Họ phát hiện ra một số giao dịch mờ ám nhắm vào LiFi. Thủ phạm? Một địa chỉ hợp đồng cụ thể.
Đội ngũ của LiFi đã lập tức hành động. Họ cảnh báo người dùng tránh xa các ứng dụng sử dụng LiFi lúc này. "Nếu bạn không thiết lập phê duyệt vô hạn, bạn không gặp nguy hiểm," họ đã tweet. Sự an ủi nhỏ cho những ai đã làm, đúng không?
Meir Dolev, chuyên gia công nghệ của Cyvers, không nói giảm nói tránh. "Tin tặc có thể khai thác các phê duyệt này để rút cạn tài sản," ông nói. Không đùa, Sherlock à.
LiFi không phải là đơn độc trong mớ hỗn độn này. Không gian DeFi đã bị tấn công từ mọi phía. Pike Finance mất 1,6 triệu đô la do lỗi hợp đồng thông minh. Dough Finance bị đốt cháy 1,8 triệu đô la trong một cuộc tấn công vay chớp nhoáng.
Đã là một năm khó khăn cho bảo mật tiền điện tử. Hơn 1 tỷ đô la tài sản kỹ thuật số đã biến mất trong nửa đầu năm 2024. Các cuộc tấn công lừa đảo, compromise key - bạn kể tên đi, họ đã thấy hết.
Nhưng không phải tất cả đều u ám. Thị trường tiền điện tử đang thể hiện sự kiên cường. Họ đã kịp hồi phục 77% số tiền bị đánh cắp trong quý 2. Không tệ chút nào.
Tuy nhiên, các trò lừa đảo vẫn còn sống và hoạt động. X (chia buồn với những người dùng Twitter thời xưa) đang mất gần 50 triệu đô la mỗi tháng vì việc giả mạo tài khoản. Đó là một khu rừng ngoài kia.
Vậy, điều rút ra là gì? Hãy cẩn thận với những phê duyệt kia, các bạn. Và có thể hãy để mắt đến các tài khoản Twitter đó. Bạn không bao giờ biết ai thật sự đang nhắn tin cho mình đâu.