Home Đầu Tư Coin NFT Trộm theo dõi một cuộc tấn công mã thông báo cá nhân

NFT Trộm theo dõi một cuộc tấn công mã thông báo cá nhân

by Andy Lê


Nguồn: Adobe / Oulaphone

Sau khi mã thông báo cá nhân (còn gọi là mã thông báo xã hội hoặc cộng đồng) bị tấn công vào cuối tuần này, một vụ hack mã thông báo không thể thay thế (NFT) cũng xuất hiện.

Một số mã thông báo cá nhân đã chứng kiến ​​sự sụt giảm đột ngột vào Chủ nhật tuần trước, sau một vi phạm bảo mật được báo cáo tại công ty khởi nghiệp tiền xã hội Cuộn, phát hành mã thông báo xã hội trên mạng Ethereum (ETH) – với bị cáo buộc mất gần 3.000 ETH (5,4 triệu USD).

BÁN, HIẾM, Friends With Benefits (FWB), Kerman Kohli (KERMAN) và Alex Masmej (ALEX) chỉ là một số mã thông báo bị ảnh hưởng – và tất cả những mã này đã giảm từ 48% đến 100%.

Báo cáo của Per Roll, một sự cố bảo mật xảy ra vào ngày 14 tháng 3, vào khoảng 7:30 UTC, ví nóng của Roll đã bị tấn công, với kẻ tấn công hoàn toàn làm trống nó và bán tất cả các mã thông báo trên Uniswap cho ETH. “Theo văn bản này, nó có vẻ như là sự thỏa hiệp của các khóa riêng của ví nóng của chúng tôi chứ không phải lỗi trong các hợp đồng thông minh Roll hoặc bất kỳ hợp đồng mã thông báo nào”, họ nói.

Khi cuộc điều tra tiếp tục, với một cuộc kiểm toán và phân tích pháp y được công bố, Roll nói rằng họ đã tạm thời vô hiệu hóa tính năng rút tất cả tiền xã hội từ ví Roll cho đến khi ví nóng được di chuyển. Họ cũng đã công bố một quỹ 500.000 USD “để giúp những người sáng tạo và cộng đồng của họ bị ảnh hưởng bởi điều này.”

Họ đã cung cấp hợp đồng của kẻ tấn công và địa chỉ người tạo hợp đồng của kẻ tấn công, với số dư gần 2 triệu USD trong ETH. Nó cũng cho thấy 1.900 ETH được chuyển sang công cụ bảo mật Tornado Cash.

Người tạo ra WHALE, một trong những mã thông báo xã hội bị ảnh hưởng, nói rằng “con số này chiếm 2,17% tổng nguồn cung và nó đã bị pha loãng hoàn toàn vào thị trường.” Người sáng lập cũng nói rằng sự cố sẽ không có “ảnh hưởng quan trọng” đến kế hoạch của WHALE, gần hoặc dài hạn và tất cả các mã thông báo dành cho việc phân phối cộng đồng đã được bảo mật trong ví lạnh.

Gửi tin tặc, người sáng tạo nói: “Bạn không ăn cắp từ các tập đoàn lớn, bạn đã ăn cắp từ những cá nhân chăm chỉ,” mà còn lưu ý rằng nhóm nhận thấy “một số lượng lớn các ví tiền mới trong thời gian dài.”

Igor Igamberdiev, một nhà phân tích tại Khối, nói rằng các nạn nhân thực sự đã chấp thuận việc chuyển tiền và điều này “cho thấy có thể có sự xâm phạm khóa riêng tư hoặc công việc bên trong.”

Trong khi đó, cộng đồng dường như đang xử lý sự việc tốt:

Nhưng cuối tuần vẫn chưa kết thúc. Cũng có một báo cáo về một vụ hack NFT. Tư vấn thành phố thứ ba người sáng lập Michael J. Miraflor tuyên bố trên Twitter rằng NFT của anh ấy đã bị đánh cắp từ Song Tửnền tảng giao dịch được cấp quyền Nifty Gateway, đã chuyển chúng sang một tài khoản khác, bán một số trên kênh Discord và mua NFT trị giá hơn 10.000 USD từ một khoản giảm với thông tin tín dụng được lưu trữ. Miraflor cho biết, các khoản phí thẻ tín dụng đã được “thu hồi.”

Theo chủ đề Twitter ngày 14 tháng 3 của anh ấy, thị trường cảnh báo anh ấy rằng ‘anh ấy’ đã bán thứ gì đó, nhưng khi kiểm tra để xác nhận giao dịch, Miraflor thấy toàn bộ bộ sưu tập của anh ấy đã bị làm trống. Anh ta cũng nhận được nhiều cảnh báo gian lận từ thẻ tín dụng của mình, sau đó anh ta tiếp tục thông báo cho họ biết về các khoản phí gian lận, hủy thẻ tín dụng, xóa thông tin của nó khỏi thị trường và thay đổi mật khẩu.

Nhưng Miraflor cũng tuyên bố biết những kẻ tấn công là ai. “Vì tất cả các giao dịch bao gồm cả Chuyển khoản đều được ghi lại, tôi biết chính xác 2 tài khoản mà NFT bị đánh cắp của tôi đã được gửi đến, cũng như ai đã mua gian lận từ đợt giảm giá hôm nay”, anh nói. Nhưng anh ấy nói thêm rằng có vẻ như anh ấy không thể lấy lại NFTs, nói rằng tin tặc và những người mua thị trường thứ cấp giành chiến thắng ở đây.

Một người khác cũng báo cáo tài khoản của họ bị tấn công:

Đồng sáng lập Nifty Gateway Griffin Cock Foster đã trả lời cho tweet của Miraflor, nói rằng “có vẻ như một hacker đã lấy được mật khẩu của người dùng này hoặc giành được quyền truy cập vào tài khoản của họ theo cách khác”, thêm vào “Đảm bảo rằng bạn có Authy 2FA [two-factor authentication] trên. “Một số người bình luận lập luận rằng việc kích hoạt loại xác thực này sẽ ngăn chặn được hành vi trộm cắp.

Sau đó, Nifty Gateway nói họ “không thấy dấu hiệu nào về sự xâm phạm” nền tảng của họ và họ đang giao tiếp “với một số lượng nhỏ người dùng có vẻ như đã bị ảnh hưởng bởi việc tiếp quản tài khoản.”

“Phân tích của chúng tôi đang diễn ra, nhưng đánh giá ban đầu của chúng tôi chỉ ra rằng tác động là hạn chế, không có tài khoản nào bị ảnh hưởng đã bật 2FA và quyền truy cập được lấy thông qua thông tin đăng nhập tài khoản hợp lệ”, họ nói, khuyến khích người dùng của họ bật 2FA và không bao giờ sử dụng lại mật khẩu.

___
Tìm hiểu thêm:
– Bảo mật tiền điện tử vào năm 2021: Nhiều mối đe dọa hơn đối với DeFi và người dùng cá nhân
– Justin Sun: Sự cố công nghệ của Christie đã ngăn tôi trả 70 triệu USD cho Beeple NFT
– Thị trường NFT cũ cho các gói bắn hàng đầu NBA xuất hiện trên eBay
– Xem xét các câu hỏi pháp lý này trước khi chi hàng triệu USD cho NFT
– NFT vượt qua Litecoin, Bitcoin Cash và XRP trên Google
– Grimes and Paris Hilton Go Full NFT – But Some Cảnh báo về rắc rối phía trước
– Kiểm tra 4 Nền tảng NFT Make-Your-Own-Riêng này
– Non-Fungible 2021: Chuẩn bị NFT của bạn cho DeFi, Staking và Sharing

(Cập nhật lúc 14:22 UTC: Michael J. Miraflor làm rõ rằng các khoản phí thẻ tín dụng đã được “phục hồi”. Cập nhật lúc 17:46 UTC với nhận xét từ Nifty Gateway.)





Nguồn cryptonews.com

Related Posts

Leave a Comment