Người dùng DeFi Trader Venus Protocol mất 27 triệu USD trong một cuộc tấn công lừa đảo tinh vi

5 giờ trước
#Gian lận #Tin tặc #Tài chính phi tập trung (DeFi)
Người dùng DeFi Trader Venus Protocol mất 27 triệu USD trong một cuộc tấn công lừa đảo tinh vi

Một nhà giao dịch tài chính phi tập trung đã mất 27 triệu USD giá trị tiền điện tử sau khi trở thành nạn nhân của một cuộc tấn công lừa đảo nhắm vào người dùng Venus Protocol, công ty bảo mật blockchain PeckShield báo cáo vào thứ Ba. Sự cố này buộc nền tảng cho vay phải tạm thời ngừng hoạt động trong khi tiến hành các cuộc kiểm tra an ninh khẩn cấp.

Những điều cần biết:

  • Một người dùng Venus Protocol đã mất 27 triệu USD trong stablecoins sau khi phê duyệt một giao dịch độc hại rút sạch ví của họ
  • Cuộc tấn công liên quan đến 19,8 triệu USD trong Venus USDT và 7,15 triệu USD trong Venus USDC bị rút khỏi tài khoản bị xâm nhập
  • Venus Protocol đã tạm dừng hoạt động như một biện pháp phòng ngừa mặc dù đã xác nhận không có lỗ hổng nào tồn tại trong hợp đồng thông minh của nó

Mối đe dọa ngày càng tăng nhắm vào người dùng DeFi

Cuộc tấn công đại diện cho một hoạt động lừa đảo tinh vi, nơi tội phạm dụ dỗ nạn nhân cấp phép độc hại cho ví tiền điện tử của họ. Phân tích của PeckShield tiết lộ rằng ví bị xâm nhập chứa khoảng 19,8 triệu USD trong Venus USDT và 7,15 triệu USD trong Venus USDC trước khi xảy ra vụ trộm.

Các cuộc tấn công lừa đảo liên quan đến tội phạm mạo danh các nguồn hợp pháp để lừa người dùng tiết lộ thông tin nhạy cảm hoặc phê duyệt các giao dịch độc hại. Trong trường hợp này, nạn nhân đã vô tình ký một giao dịch cho phép kẻ tấn công rút stablecoins và tài sản bọc từ số dư của họ.

Vụ việc này làm nổi bật tính dễ bị tổn thương kéo dài của người dùng cá nhân trong tài chính phi tập trung, nơi sai lầm an ninh cá nhân có thể dẫn đến những tổn thất không thể đảo ngược. Không giống như ngân hàng truyền thống, các giao dịch tiền điện tử không thể bị đảo ngược sau khi được xác nhận trên blockchain.

Phản ứng của Venus Protocol với các biện pháp phòng ngừa

Các quan chức Venus Protocol đã nhanh chóng giải quyết những lo ngại từ cộng đồng sau vụ trộm được báo cáo. Tài khoản truyền thông xã hội chính thức của nền tảng xác nhận rằng các cuộc kiểm tra an ninh không phát hiện ra lỗi nào trong cơ sở hạ tầng hợp đồng thông minh của nó.

Khi được người dùng hỏi liệu sự cố có phải do lỗi của người dùng hay không, Venus Protocol cho biết điều này dường như là trường hợp. Tuy nhiên, nền tảng đã thực hiện một kế hoạch tạm ngừng hoạt động để tiến hành kiểm tra an ninh kỹ lưỡng.

"Hiện tại, có, điều đó có vẻ như là trường hợp. Chúng tôi sẽ giữ mọi người được cập nhật khi điều tra," Venus Protocol phát biểu. "Giao thức đang tạm dừng trong khi các cuộc kiểm tra an ninh đang diễn ra."

Phản ứng này cho thấy sự cam kết của nền tảng đối với an ninh người dùng ngay cả khi lỗ hổng nằm ở các thực hành người dùng cá nhân chứ không phải kiến trúc hệ thống. Cách tiếp cận này phản ánh các thực hành tốt nhất của ngành để duy trì niềm tin của người dùng trong các sự cố an ninh.

Tháng 9 đánh dấu sự gia tăng của các cuộc tấn công tiền điện tử

Vụ việc của Venus Protocol gia nhập danh sách ngày càng nhiều các vụ trộm tiền điện tử diễn ra vào đầu tháng 9. Chủ sở hữu token quản trị của World Liberty Financial đã phải đối mặt với các cuộc tấn công từ các ví lừa đảo đã biết trong cùng ngày, theo người sáng lập SlowMist Yu Xian.

Sàn giao dịch phi tập trung Bunni cũng đã đình chỉ tất cả các chức năng hợp đồng thông minh vào thứ Ba sau một cuộc khai thác an ninh nhắm vào cơ sở hạ tầng của nó trên Ethereum. Công ty bảo mật BlockSec Phalcon ước tính thiệt hại của Bunni từ cuộc tấn công đó là khoảng 2,3 triệu USD.

Những sự cố tháng 9 này theo sau một tháng 8 tàn phá khi các cuộc tấn công tiền điện tử tạo ra hơn 163 triệu USD tổn thất trên 16 sự cố riêng biệt. Các chuyên gia trong ngành lưu ý sự tương quan giữa giá tiền điện tử tăng và hoạt động tội phạm tăng lên nhắm vào các tài sản kỹ thuật số.

CEO của Kronos Research, Hank Huang, giải thích rằng các cuộc khai thác tiền điện tử thường gia tăng trong các giai đoạn tăng giá. Mô hình này cho thấy những kẻ tội phạm tăng cường nỗ lực của họ khi phần thưởng tiềm năng đạt đến các mức cao hơn.

Hiểu các thuật ngữ an ninh tiền điện tử

Một số khái niệm kỹ thuật quan trọng đối với sự cố này cần được giải thích để hiểu rộng hơn. Venus Protocol hoạt động như một nền tảng cho vay phi tập trung nơi người dùng có thể ký gửi tài sản tiền điện tử để kiếm lãi hoặc vay dựa trên tài sản của họ.

Stablecoins như USDTUSDC duy trì giá trị được neo với các loại tiền tệ truyền thống, thường là đô la Mỹ. Các token Venus đại diện cho các ký gửi của người dùng trong giao thức, với vUSDT và vUSDC biểu thị các phiên bản bọc Venus của các stablecoin này.

Hợp đồng thông minh hoạt động như các chương trình tự thực thi trên mạng blockchain, tự động thực hiện các điều khoản thỏa thuận mà không cần bên trung gian. Khi người dùng phê duyệt các giao dịch, họ cấp quyền có thể bị lợi dụng nếu sự chấp thuận nhắm vào các hợp đồng độc hại.

Suy nghĩ cuối cùng

Cuộc tấn công lừa đảo 27 triệu USD vào Venus Protocol nhấn mạnh những thách thức an ninh đang diễn ra đối với người dùng tài chính phi tập trung khi các chiến thuật tội phạm ngày càng tinh vi. Trong khi cơ sở hạ tầng nền tảng vẫn an toàn, tính dễ bị tổn thương của người dùng cá nhân tiếp tục tạo ra các rủi ro đáng kể trong hệ sinh thái tiền điện tử.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
XStocks mang đến 60 cổ phiếu mã hóa bao gồm Nvidia, Tesla lên mạng Ethereum
2 giờ trước
Nền tảng giới thiệu khoảng 60 cổ phiếu mã hóa từ các tập đoàn lớn như Nvidia, Amazon, Tesla và Walmart lên mạng blockchain.
Công ty Công Nghệ Figure Tham Gia Làn Sóng IPO Với Mục Tiêu Định Giá 4,1 Tỷ USD
2 giờ trước
Công ty lên kế hoạch phát hành cổ phiếu lần đầu ra công chúng, nhắm định giá tối đa, tham gia vào danh sách ngày càng dài của các công ty tiền mã hóa hưởng lợi từ sự quan tâm của nhà đầu tư.
Giám Đốc Sáng Tạo Swift Nhắm Đến Mạng Lưới Đối Thủ XRP Với Đánh Giá "Chuỗi Chết Đi Bộ"
3 giờ trước
Swift chỉ trích quản trị XRP, báo hiệu sự giám sát gia tăng về mạng Ripple khi các chỉ số DeFi cho thấy khoảng cách hiệu suất lớn so với...
Tin Tức Liên Quan
Nhà đầu tư tiền điện tử bị tấn công bởi lừa đảo kép, mất 2.6 triệu USD trong USDT
Một nhà đầu tư tiền điện tử mất 2.6 triệu USD stablecoins do hai cuộc tấn công phishing trong ba giờ, nhấn mạnh mối đe dọa phức tạp đang gia tăng trong tài chính blockchain.
Lỗ hổng bảo mật ví Tron khiến hơn 14.000 ví bị ảnh hưởng - Nghiên cứu
Jan 21, 2025
Một lỗ hổng bảo mật quan trọng đã đặt hơn 14.500 ví tiền điện tử Tron vào tình trạng nguy hiểm, có thể khiến hàng triệu đô la tài sản bị đánh cắp. Lỗ
Dịch vụ lừa đảo tiền điện tử mới Vanilla Drainer đánh cắp 5,27 triệu USD trong ba tuần
Aug 26, 2025
Một dịch vụ lừa đảo tiền điện tử mới, Vanilla Drainer, đã đánh cắp hơn 5 triệu USD từ nạn nhân trong ba tuần.
Nhà đầu tư mất 783 BTC trong lừa đảo tiền điện tử, tiền bị rửa qua Wasabi
Aug 22, 2025
Nhà đầu tư mất 783 BTC, trị giá hơn 91 triệu đô, trong một vụ lừa đảo kỹ thuật xã hội lớn. Phải cẩn trọng trước các trò lừa đảo.
Tổn thất tiền điện tử từ các vụ hack giảm hơn 50% trong tháng Mười, giảm 1% so với cùng kỳ năm trước
Oct 31, 2024
Thế giới tiền điện tử đang chịu tổn thất từ các cuộc tấn công mạng và lừa đảo trong năm nay. Mặc dù số lượng tổn thất giảm trong tháng Mười, nhưng tổn
Bài viết nghiên cứu liên quan
Cách Tạo Sàn Giao Dịch DeFi Vào Năm 2025: Hướng Dẫn Toàn Diện Cho Các Doanh Nhân Tiền Điện Tử
Hướng dẫn đầy đủ về cách xây dựng sàn giao dịch DeFi của bạn vào năm 2025. Tìm hiểu về các chiến lược, nền tảng, và mô hình doanh thu.
Lừa đảo tiền điện tử vào năm 2025 đạt mức cao kỷ lục: Từ deepfake trên YouTube đến các trò lừa đảo "pig butchering"
Các trò lừa đảo tiền điện tử ngày càng tinh vi với những thủ thuật mới lạ, từ giả mạo deepfake đến hợp đồng thông minh độc hại.
Top 10 thủ đoạn lừa đảo Crypto sử dụng AI năm 2025 và cách bảo vệ tài sản của bạn
AI đang làm tăng nhanh các vụ lừa đảo crypto, trong đó đơn khiếu nại từ giữa 2024 đến giữa 2025 đã tăng 456%.
USDT, USDC và Hơn Thế Nữa: Sự Chấp Nhận và Quy Định về Stablecoin Trên Toàn Cầu vào Năm 2025
Stablecoin đang làm cầu nối giữa tiền tệ truyền thống và thế giới crypto. Sự ổn định giá giúp tiến hành giao dịch mà không lo lắng.
Bảo mật Ethereum chống lại máy tính lượng tử: Cuộc cách mạng blockchain tối giản cho một tương lai an toàn
Các nhà phát triển Ethereum đang chuẩn bị cho một tương lai nơi máy tính lượng tử có thể phá vỡ mã hóa ngày nay. Họ đang thúc đẩy Lean Ethereum, một nỗ lực tối giản hóa kiến trúc kỹ thuật của Ethereum và bảo mật nó trước lượng tử.
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Hướng dẫn cho người mới bắt đầu về cho vay DeFi: Hướng dẫn từng bước để kiếm thu nhập thụ động bằng tiền điện tử
Aug 11, 2025
Cách mạng tài chính phi tập trung đã thay đổi cơ bản cách cá nhân có thể kiếm lãi suất trên tài sản tiền điện tử của mình. Nền tảng cho vay DeFi đang quản lý hơn 190 tỷ USD khóa giá trị toàn phần.
Các cuộc tấn công Kỹ thuật Xã hội trong Crypto: 10 Mẹo Hiệu Quả để Bảo Vệ Tài Sản Kỹ Thuật Số của Bạn
May 13, 2025
Hướng dẫn bảo mật khỏi kỹ thuật xã hội; hiểu tâm lý, hành vi tấn công và cách bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa phổ biến nhất.
Bạn Có Thể Chia Khóa Riêng Bitcoin Không? Hướng Dẫn Toàn Diện Về Quyền Sở Hữu Crypto, Thừa Kế & Các Vấn Đề Pháp Lý 2025
Tìm hiểu cách quản lý quyền sở hữu chung, thừa kế, lệnh của tòa và ủy quyền tiếp cận trong hệ thống dựa trên kiểm soát mật mã cá nhân.
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm