Tin tức và cái nhìn mới nhất về Tin tặc | Yellow.com

Thế giới tiền điện tử lại đau đầu. Giao thức LiFi, một công cụ tiện dụng để hoán đổi và cầu nối tiền điện tử, vừa bị tấn công nghiêm trọng. Tin tặc đã lấy đi hơn 10 triệu đô la tài sản kỹ thuật số. Đau lòng quá. Đây là vấn đề. Bọn xấu tìm thấy một lỗ hổng trong phê duyệt hợp đồng của LiFi. Họ đã sử dụng nó để rút cạn cả hợp đồng và ví người dùng. Quả là một cú đúp đáng sợ. Cyvers Alerts, một giám sát tiền điện tử, đã phát tín hiệu báo động. Họ phát hiện ra một số giao dịch mờ ám nhắm vào LiFi. Thủ phạm? Một địa chỉ hợp đồng cụ thể. Đội ngũ của LiFi đã lập tức hành động. Họ cảnh báo người dùng tránh xa các ứng dụng sử dụng LiFi lúc này. "Nếu bạn không thiết lập phê duyệt vô hạn, bạn không gặp nguy hiểm," họ đã tweet. Sự an ủi nhỏ cho những ai đã làm, đúng không? Meir Dolev, chuyên gia công nghệ của Cyvers, không nói giảm nói tránh. "Tin tặc có thể khai thác các phê duyệt này để rút cạn tài sản," ông nói. Không đùa, Sherlock à. LiFi không phải là đơn độc trong mớ hỗn độn này. Không gian DeFi đã bị tấn công từ mọi phía. Pike Finance mất 1,6 triệu đô la do lỗi hợp đồng thông minh. Dough Finance bị đốt cháy 1,8 triệu đô la trong một cuộc tấn công vay chớp nhoáng. Đã là một năm khó khăn cho bảo mật tiền điện tử. Hơn 1 tỷ đô la tài sản kỹ thuật số đã biến mất trong nửa đầu năm 2024. Các cuộc tấn công lừa đảo, compromise key - bạn kể tên đi, họ đã thấy hết. Nhưng không phải tất cả đều u ám. Thị trường tiền điện tử đang thể hiện sự kiên cường. Họ đã kịp hồi phục 77% số tiền bị đánh cắp trong quý 2. Không tệ chút nào. Tuy nhiên, các trò lừa đảo vẫn còn sống và hoạt động. X (chia buồn với những người dùng Twitter thời xưa) đang mất gần 50 triệu đô la mỗi tháng vì việc giả mạo tài khoản. Đó là một khu rừng ngoài kia. Vậy, điều rút ra là gì? Hãy cẩn thận với những phê duyệt kia, các bạn. Và có thể hãy để mắt đến các tài khoản Twitter đó. Bạn không bao giờ biết ai thật sự đang nhắn tin cho mình đâu.

Nhiều ứng dụng tài chính phi tập trung (DeFi) đã trở thành nạn nhân của một cuộc tấn công đăng ký miền. Nền tảng bảo mật blockchain Blockaid đã phát cảnh báo vào ngày 11 tháng 7. Kẻ tấn công đã kiểm soát đăng ký DNS của Compound Finance. Họ cũng đã cố gắng và thất bại trong việc chiếm quyền đăng ký của Celer Network. Cuộc điều tra ban đầu của Blockaid chỉ ra rằng các miền Squarespace đang bị nhắm mục tiêu. Điều này đặt bất kỳ ứng dụng DeFi nào sử dụng Squarespace vào nguy cơ tiềm ẩn. Cuộc tấn công được phát hiện khi compound.finance bắt đầu chuyển hướng người dùng đến một trang web độc hại. Trang web độc hại này chứa một ứng dụng drainer nhằm mục đích đánh cắp token của người dùng. Celer Network đã tránh được một vụ tấn công. Hệ thống giám sát miền của họ đã phát hiện nỗ lực chiếm quyền kịp thời. Lúc 3:38 chiều UTC, Blockaid đã đưa ra một tuyên bố giật gân. "Nhiều giao diện trước của DeFi có nguy cơ bị chiếm quyền," họ tweet. Họ đã chỉ ra rằng đăng ký tên miền của Squarespace là thủ phạm có khả năng cao. Nhà phát triển DefiLlama 0xngmi đã chia sẻ danh sách các miền có thể bị ảnh hưởng. Đây là một danh sách dài của DeFi, bao gồm hơn 100 giao thức. Các tên tuổi lớn như Pendle Finance, dYdX và LooksRare đều có trong danh sách này. MetaMask, một ví Web3 phổ biến, đang hành động. Họ đang làm việc để cảnh báo người dùng về các ứng dụng có thể bị tấn công liên quan đến vụ tấn công này. Đây không phải là lần đầu tiên ngành công nghiệp Web3 đối mặt với điều này. Chiếm quyền tên miền chỉ là một trong nhiều vụ tấn công mà họ đã phải đối mặt trong năm qua. Bạn còn nhớ vụ hack thư viện Ledger Connect vào tháng 12 không? Vụ đó đã ảnh hưởng đến gần như toàn bộ hệ sinh thái Ethereum Virtual Machine. Thật là một cơn đau đầu. Rõ ràng là bảo mật vẫn là một vấn đề nóng trong không gian DeFi. Như câu ngạn ngữ cũ nói, với sự đổi mới lớn đi kèm với trách nhiệm lớn - và rõ ràng là nguy cơ lớn.

Các vụ hack và gian lận tiền điện tử tăng mạnh trong quý hai của năm 2024. Thiệt hại gần như gấp đôi so với cùng kỳ năm ngoái. Immunefi, một nền tảng thưởng lỗi cho tiền điện tử, báo cáo rằng thiệt hại lên tới $509 triệu. Đây là mức tăng 91% so với quý 2 năm 2023. Tháng 5 năm 2024 chứng kiến mức thiệt hại kỷ lục $107 triệu. Thiệt hại trong tháng 6 giảm xuống còn $78 triệu qua 12 vụ việc. Điều này đại diện cho mức giảm 27% so với $107 triệu vào tháng 6 năm 2023. Sàn giao dịch tập trung DMM Bitcoin của Nhật Bản chịu thiệt hại lớn nhất. Tin tặc đã đánh cắp $305 triệu. Kể từ đó, sàn giao dịch đã triển khai các biện pháp bồi thường cho khách hàng. Các cuộc tấn công lớn khác nhắm vào BtcTurk, Hedgey, Lykke, Gala Games, và SonneFinance. Những cuộc tấn công này đã khiến thiệt hại chung là $164.2 triệu. Các tổ chức tài chính tiền điện tử tập trung đã chịu đựng những cuộc tấn công thành công nặng nề nhất. Họ đã chiếm hai phần ba tổng số vụ việc. Grace Dees, một nhà phân tích an ninh mạng tại Resonance Security, giải thích xu hướng này với Decrypt. "Các thực thể CEFi thường quản lý các nguồn tài sản lớn hơn so với các nền tảng DeFi. Điều này làm cho họ trở thành mục tiêu béo bở hơn," cô nói. Dees nhấn mạnh vào tính dễ bị tổn thương của các hệ thống tập trung. "Sự tập trung này có thể tạo ra những điểm mấu chốt dễ bị tấn công," cô lưu ý. Sự giám sát của cơ quan quản lý đã buộc các nền tảng DeFi phải tăng cường an ninh. Theo Dees, điều này có thể đã khiến họ trở thành mục tiêu ít hấp dẫn hơn. Ethereum nổi lên như blockchain bị khai thác nhiều nhất. Nó chiếm 44.4% các cuộc tấn công. Chuỗi BNB đứng thứ hai với 25%, theo sau là Arbitrum với 5.6%. Jonah Michaels từ Immunefi giải thích về tính dễ bị tổn thương của Ethereum. "Ethereum là trung tâm chính cho hoạt động DeFi và hiện có số lượng vốn khóa cao nhất trong hệ sinh thái của nó," ông nói. Sự kết nối của Ethereum với các chuỗi ẩn danh tạo điều kiện cho việc rửa tiền nhanh chóng. Điều này làm cho nó trở thành mục tiêu hấp dẫn đối với tin tặc. Chỉ có 5% số tiền bị đánh cắp được thu hồi trong quý 2 năm 2024. Con số này lên đến $26,736,000 qua bốn tình huống cụ thể. Ngành công nghiệp tiền điện tử đang phải đối mặt với những thách thức an ninh liên tục. Khi thị trường phát triển, các chiến thuật của các tác nhân độc hại cũng vậy.

BtcTurk, một sàn giao dịch tiền điện tử hàng đầu của Thổ Nhĩ Kỳ, đã trở thành nạn nhân của một cuộc tấn công mạng. Vụ việc đã dẫn đến việc truy cập trái phép vào một số ví nóng của nó. Sàn giao dịch báo cáo mất mát tài sản cho một số người dùng. Nhưng sự ổn định tài chính tổng thể vẫn được bảo đảm, các quan chức BtcTurk tuyên bố. Vụ tấn công xảy ra vào ngày 22 tháng 6. Nó đã dấy lên lo ngại trong cộng đồng tiền điện tử. Tổng số tài sản bị mất vẫn chưa được công bố. BtcTurk cho biết chỉ có ví nóng của 10 loại tiền điện tử bị xâm nhập. Ví lạnh, nơi giữ phần lớn tài sản, vẫn an toàn. Sàn giao dịch đã vô hiệu hóa tất cả các giao dịch rút và gửi tiền. Giám đốc điều hành Binance Richard Teng thông báo về một cuộc điều tra chung với BtcTurk. Nó đã dẫn đến việc thu hồi 5,3 triệu USD tài sản bị đánh cắp. Teng tuyên bố: "Binance đang hỗ trợ BtcTurk điều tra và đã đóng băng hơn 5,3 triệu USD tài sản bị đánh cắp cho đến nay. Các nhóm điều tra & bảo mật của chúng tôi làm việc không ngừng nghỉ như một phần trong nỗ lực chủ động để bảo vệ hệ sinh thái khỏi các tác nhân xấu. Chúng tôi sẽ cung cấp thêm thông tin cập nhật khi có liên quan." Điều tra viên trên chuỗi ZachXBT đã cung cấp thông tin chi tiết về các tin tặc tiềm năng. Anh ta liên kết họ với một địa chỉ gần đây đã chuyển 1,96 triệu AVAX (54,2 triệu USD) đến Coinbase và THORChain. Việc chuyển khoản này đã gây ra sự giảm giá 10% của AVAX. Lý thuyết của ZachXBT dựa trên địa chỉ thị trường AVAX của BtcTurk trên chuỗi X của Avalanche. Sàn giao dịch chưa xác nhận hoặc phủ nhận lý thuyết này. BtcTurk đảm bảo rằng tài sản của người dùng vẫn an toàn. Họ tuyên bố vụ tấn công không ảnh hưởng đến vị thế tài chính vững chắc của mình. Sự cố này đánh dấu cuộc tấn công thứ hai vào sàn giao dịch tiền điện tử trong năm 2024. Vào tháng 5, nền tảng Nhật Bản DMM Bitcoin đã mất 305 triệu USD trong BTC. Các cuộc tấn công vào sàn giao dịch tiền điện tử thu hút sự chú ý do bản chất lưu ký của chúng. Các nền tảng này kiểm soát các khóa cá nhân của người dùng. Chúng thường giữ số tiền lớn hơn so với các đối tác tài chính phi tập trung (DeFi). Để có cái nhìn tổng quan, Binance ghi nhận khối lượng giao dịch hàng ngày gấp 13 lần Uniswap, sàn giao dịch phi tập trung lớn nhất. Dữ liệu này đến từ Coingecko.