hacker

Vụ hack 1,4 tỷ USD từ sàn giao dịch Bybit vào tháng trước không chỉ là vụ tấn công tiền điện tử lớn nhất lịch sử, mà còn cho thấy lỗ hổng bảo mật nghiêm trọng trong ngành. Mới đây, nhà cung cấp ví Safe đã tiết lộ những thông tin quan trọng về cách mà tin tặc thực hiện vụ tấn công.

Điều đáng ngạc nhiên là nguyên nhân bắt nguồn từ một chiếc laptop bị xâm nhập của một nhà phát triển cấp cao. Nhưng làm thế nào mà chỉ một chiếc laptop lại có thể dẫn đến thiệt hại khổng lồ như vậy?

Laptop Bị Xâm Nhập – Bước Đầu Tiên Của Vụ Hack

Theo #SAFE , một nhà phát triển cấp cao của họ đã vô tình tương tác với một dự án Docker độc hại vào ngày 4/2/2024. Đây là một loại ứng dụng nhẹ giúp quản lý môi trường phần mềm, nhưng trong trường hợp này, nó lại chứa mã độc do hacker cài cắm.

Sau khi lây nhiễm thành công, hacker đã:

✅ Chiếm quyền điều khiển laptop của nhà phát triển.

✅ Đánh cắp thông tin đăng nhập và token phiên làm việc của Safe trên Amazon Web Services (AWS).

✅ Vượt qua cơ chế xác thực đa lớp (MFA) để tiếp tục xâm nhập vào hệ thống.

Với quyền truy cập này, nhóm hacker đã có thể tiêm mã độc vào hệ thống của Safe mà không bị phát hiện.


Cách Hacker Tấn Công Bybit

Hai tuần sau khi chiếm quyền kiểm soát hệ thống, hacker đã chèn mã JavaScript độc hại vào trang web của Safe. Điều này tạo ra một cửa hậu (backdoor) giúp hacker có thể:

🔹 Theo dõi và can thiệp vào các giao dịch được thực hiện trên nền tảng.

🔹 Đánh cắp quyền truy cập vào ví lưu trữ tài sản của Bybit.

Cuối cùng, vào ngày 21/2/2024, #Hacker đã tận dụng lỗ hổng này để thực hiện vụ hack 1,4 tỷ USD.


Nhóm Hacker Lazarus – Thủ Phạm Đứng Sau Vụ Việc

Các nhà điều tra on-chain và FBI xác định rằng nhóm hacker thực hiện vụ tấn công có liên quan đến Lazarus, nhóm tin tặc khét tiếng được nhà nước Bắc Triều Tiên bảo trợ.

Lazarus từng chịu trách nhiệm cho nhiều vụ hack lớn, bao gồm:

🔹 Vụ hack Ronin Bridge (Axie Infinity) – 624 triệu USD (2022).

🔹 Vụ tấn công Atomic Wallet – 100 triệu USD (2023).

🔹 Vụ hack HTX (trước đây là Huobi) – 30 triệu USD (2023).

Việc Lazarus tiếp tục thực hiện các vụ hack quy mô lớn nhằm hỗ trợ tài chính cho Triều Tiên, đặc biệt là trong bối cảnh nước này đang đối mặt với các lệnh trừng phạt kinh tế.


Safe Đã Làm Gì Để Ngăn Chặn Tấn Công Trong Tương Lai?

Sau khi phát hiện vụ việc, Safe đã thực hiện một loạt biện pháp bảo mật để bảo vệ hệ thống, bao gồm:

✅ Thiết lập lại toàn bộ hạ tầng, đảm bảo không còn mã độc trong hệ thống.

✅ Cải thiện giao diện xác minh giao dịch, giúp người dùng dễ dàng phát hiện các giao dịch đáng ngờ.

✅ Tăng cường khả năng phát hiện giao dịch độc hại, giảm nguy cơ bị tấn công trong tương lai.

Đáng chú ý, Safe cũng kêu gọi người dùng cẩn trọng hơn trong việc xác minh các giao dịch trước khi ký. Theo Safe, chữ ký giao dịch là tuyến phòng thủ cuối cùng, và người dùng cần hiểu rõ mình đang ký xác nhận điều gì để tránh bị lừa đảo.

Safe đã công bố hướng dẫn chi tiết về cách xác minh giao dịch và sẽ tiếp tục cải thiện quy trình này để giảm thiểu rủi ro cho người dùng.

Bybit Đang Làm Gì Để Lấy Lại Số Tiền Bị Đánh Cắp?

#bybit hiện đang theo dõi chặt chẽ số tiền bị đánh cắp và đã đưa ra phần thưởng lên tới 140 triệu USD cho bất kỳ ai giúp xác định và đóng băng tài sản.

Ngoài ra, sàn giao dịch cũng đang phối hợp với các cơ quan điều tra quốc tế để truy tìm dấu vết hacker và cố gắng thu hồi tài sản. Tuy nhiên, khả năng thu hồi toàn bộ số tiền vẫn còn là một dấu hỏi lớn, đặc biệt là khi hacker có thể sử dụng các công cụ ẩn danh hóa giao dịch để rửa tiền.

Bài Học Rút Ra Từ Vụ Hack Bybit

Vụ hack 1,4 tỷ USD của Bybit không chỉ là lời cảnh tỉnh cho các sàn giao dịch, mà còn là bài học quan trọng cho cả ngành công nghiệp crypto.

💡 Bảo mật không chỉ nằm ở hợp đồng thông minh, mà còn phụ thuộc vào con người. Một chiếc laptop bị nhiễm mã độc có thể dẫn đến thảm họa.

💡 Xác thực đa lớp (MFA) chưa đủ – hacker có thể vượt qua bằng cách chiếm quyền điều khiển token phiên làm việc (session token).

💡 Người dùng cần cẩn trọng hơn khi ký giao dịch. Nếu không hiểu rõ mình đang ký gì, bạn có thể trở thành nạn nhân tiếp theo.

Kết Luận – Crypto Vẫn Là Mảnh Đất Màu Mỡ Cho Hacker?

Dù đã có nhiều cải tiến về bảo mật, vụ hack Bybit chứng minh rằng hệ sinh thái crypto vẫn là mục tiêu hấp dẫn cho hacker, đặc biệt là những nhóm có tổ chức như Lazarus.

Liệu các sàn giao dịch và nền tảng ví có thể nâng cấp hệ thống bảo mật đủ nhanh để ngăn chặn những vụ hack tương tự trong tương lai?

Hay chúng ta sẽ tiếp tục chứng kiến những vụ hack hàng tỷ USD trong những năm tới? 🚨

#Phishing #RippleTrends #XRPcryptowolf #attacked #hacker $XRP $NOT $BTC
Пo мнeнию тexничecкoгo диpeктopa кoмпaнии Ripple, дepжaтeлям aктивa cлeдуeт быть гoтoвыми к нoвoй вoлнe мoшeнничecтвa. Ha ceй paз, пo cлoвaм Дэвидa Швapцa, oнa нaцeлeнa нa кpaжу личныx дaнныx. Eгo пpeдупpeждeниe пoявилocь пocлe тoгo, кaк oдин из пoльзoвaтeлeй пoд никoм @ЗYearLetterman зaявил o тoм, чтo oбщaлcя co cлужбoй пoддepжки Ripple, a в итoгe oнa oкaзaлacь иcкуcнo зaмacкиpoвaннoй пoд oфициaльный cepвиc фишингoвoй aтaкoй. B пoлучeннoм @ЗYearLetterman cooбщeнии укaзывaлocь, чтo cлужбa зaнимaeтcя paccлeдoвaниeм пo eгo aккaунту нa пpeдмeт нapушeния aвтopcкиx пpaв, и, чтoбы избeжaть блoкиpoвки aккaунтa, eму нeoбxoдимo пepeйти пo ccылкe и зaпoлнить фopму oтзывa. Дэвид Швapц пpeдупpeдил кaждoгo из cвoиx пoдпиcчикoв o тoм, чтo им cлeдуeт игнopиpoвaть тaкиe cooбщeния и ни в кoeм cлучae нe пepexoдить пo ccылкe! Oн пoяcнил, чтo ccылкa вeдёт нa фишингoвый pecуpc, coбиpaющий пepcoнaльныe дaнныe клиeнтoв и пpoчую инфopмaцию. Фишингoвыe aтaки являютcя oдними из caмыx pacпpocтpaнённыx видoв мoшeнничecтвa в ceти и иx жepтвaми cтaнoвитcя мнoжecтвo пoльзoвaтeлeй и кoмпaний. Пpecтупники пocтoяннo coвepшeнcтвуют cвoи мeтoды, чтo и пoзвoляeт им пoxищaть пpивaтную инфopмaцию o клиeнтax, a зaтeм кpacть иx финaнcы. Hecмoтpя нa вce пpизывы экcпepтoв пo инфopмaциoннoй бeзoпacнocти, мнoгиe пoльзoвaтeли нe пpoявляют дoлжнoй ocмoтpитeльнocти и cтaнoвятcя жepтвaми xaкepoв.

Ну, история с взломом протокола Bedrock — это просто что-то с чем-то. Давай разберёмся по порядку.
Во-первых, сам протокол Bedrock — это не просто какая-то там платформа. Это один из ключевых механизмов для рестейкинга биткоина, то есть перевода активов с одного уровня блокчейна на другой для получения доходов. Суть в том, что он должен быть максимально защищён, потому что туда стекаются большие деньги.
И вот что случилось. Хакеры, видимо, нашли уязвимость в коде или в самом протоколе безопасности, связанной с обработкой транзакций. Они воспользовались ей и, как говорится, провернули дело. Сначала это выглядело как обычная транзакция, но потом оказалось, что они перенаправили средства — примерно $2 миллиона в биткоинах — на свои кошельки. Скажем так, сумма не маленькая.
Самое интересное — они настолько хитро всё провернули, что сначала никто даже не заметил утечку. Она не была очевидной. В какой-то момент администраторы протокола начали замечать странности: баланс не сходился, суммы на счетах стали исчезать. И вот тогда и начали копать глубже.
После тщательной проверки стало понятно, что хакеры не просто стянули деньги. Они использовали уязвимость в архитектуре Bedrock, причём это была не банальная дыра в безопасности. Похоже, что это была ошибка в логике выполнения операций на одном из уровней. Хакеры за несколько транзакций сумели обойти все проверки и вывести средства так, чтобы это не выглядело подозрительно.
Естественно, это вызвало большой шум. Началась срочная проверка всех данных, попытки отследить украденные средства через блокчейн. Но ты же понимаешь, биткоин — это анонимная штука. Даже если видно, куда деньги ушли, вычислить реального владельца кошелька почти невозможно.
Параллельно стали всплывать дополнительные утечки данных. Оказывается, что уязвимость в Bedrock была не первой. За последние месяцы у них уже были небольшие утечки информации о транзакциях пользователей, но их как-то замалчивали, пытаясь исправить по-тихому. И вот теперь, на фоне этой крупной атаки, всплыла вся правда: данные пользователей, их транзакционные хэши и частные ключи — всё это тоже могло быть под угрозой.
В итоге, комьюнити, которое активно использовало Bedrock, начало поднимать панику. Люди стали массово выводить активы, боясь потерять свои средства. Конечно, платформа пообещала разобраться и вернуть деньги, если это возможно, но, честно говоря, репутация серьёзно пострадала.

Пока расследование продолжается, а украденные деньги, судя по всему, уже раскидали по разным кошелькам, что усложняет их отслеживание.
#AirdropGuide #хакеры #BinanceBlockchainWeek #newscrypto #hacker
$BTC

BingX là nạn nhân của vụ tấn công mạng gây thiệt hại hơn 43 triệu đô la.
CEO của công ty này cho biết trên X rằng số tài sản bị đánh cắp là không đáng kể và bất kỳ tổn thất nào của khách hàng cũng sẽ được bồi thường.
Sàn giao dịch tiền điện tử BingX đã bị tấn công lấy đi một lượng tài sản "nhỏ" và sàn giao dịch này có kế hoạch bồi thường cho người dùng nếu có bất kỳ tổn thất nào, CEO của công ty cho biết trong một tin nhắn trên X.
Dữ liệu trên chuỗi cho thấy gần 43 triệu đô la đã bị đánh cắp khỏi sàn giao dịch thành nhiều đợt, trong đó có 13,25 triệu đô la ether, 2,3 triệu đô la BNB, 4,4 triệu đô la USDT và nhiều loại tiền khác đã bị rút.
#PeckShieldAlert Một khoản tiền mã hóa trị giá 16,5 triệu đô la khác đã bị rút khỏi#BingXbởi 0x940362B46faf7DF48Af1c8989d809F50466B5fCA cách đây khoảng 7 giờ. Số tiền bị đánh cắp hiện đang được gửi tại 0x1Dd7dAf089C16856155FeFd7e2170966bb6b3AEE, tổng cộng là 5,3 nghìn đô la ETH, 4,1 nghìn đô la BNB và 1,65 triệu đô la MATIC. Chúng tôi…
— PeckShieldAlert (@PeckShieldAlert) ngày 20 tháng 9 năm 2024
Vụ tấn công đầu tiên lấy đi khoảng 26 triệu đô la, vài giờ sau đó, tin tặc đã lấy thêm 16,5 triệu đô la từ sàn giao dịch.
"Tổng thiệt hại là tối thiểu và có thể quản lý được. Sự cố này sẽ không ảnh hưởng đến hoạt động kinh doanh đang diễn ra của chúng tôi", CEO BingX Vivien Lien cho biết trên X. "Các dịch vụ giao dịch vẫn tiếp tục như bình thường. Việc rút tiền và gửi tiền tạm thời bị trì hoãn và dự kiến ​​sẽ được khôi phục chậm nhất trong vòng 24 giờ".
Ngoài các loại tiền ổn định, tin tặc đã lấy cắp hơn 360 loại tiền thay thế khác nhau.
Dữ liệu từ Etherscan cho thấy phần lớn tiền điện tử bị đánh cắp đã được hoán đổi thành ETH và BNB tại các DEX như Uniswap và Kyberswap.
Tính đến thời điểm báo chí đưa tin, ví tiền liên quan đến vụ tấn công, mà Etherscan cho biết đã nhận được phần lớn tiền từ ví nóng BingX, có hơn 1.000 ether và các token trị giá 5 triệu đô la.
#Write2Win #BinanceTurns7 #TopCoinsJune2024 #HackerAlert #hacker $BTC $ETH $BNB

> Above $1bn in ETH was hacked from a Bybit hot wallet
This could have been a very bad day for crypo, but...

> Ben Zhou (CEO of Bybit) jumped in, even went on a 90 minutes live stream to assure us, that all customer funds are save, no matter if they manage to get hacked funds back or not!
This is the strong leadership of a CEO!
Thank you Ben 👏

Speaking about strong, it's not about how much you yap, but more about how relevant it is.
It's also written in the whitepaper of Kaito that it's about attention!
Yesterday Ben Zhou got a lot of attention earning him 2'287 yaps in just 24 hours.
Take notes and learn from this.

One more note...
> ZachXBT has submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP and got a 50k bounty by Arkham for that!

GG Goat! #Bybit #Hacker #Multisig #BybitSecurityBreach #BinanceAirdropAlert

💰 21 лютого 2025 року хакери викрали 401 000 Ethereum (~$1,5 млрд) із холодного гаманця біржі Bybit. Це найбільший хак у криптоіндустрії!

🔍 Як це сталося?
Хакери скомпрометували офлайн-гаманець Bybit під час переведення коштів у теплий гаманець. Криптовалюта була швидко виведена на невідомі адреси та почала переміщуватися.

⚠️ Хто за цим стоїть?
За даними аналітиків, до атаки може бути причетна група Lazarus з Північної Кореї, відома своїми кіберзлочинами.

💬 Що каже Bybit?
🔹 Біржа запевнила, що кошти клієнтів не постраждали
🔹 Запустила програму винагороди (10%) за допомогу у поверненні активів
🔹 Співпрацює з фахівцями для відстеження викрадених криптоактивів

Ця атака стала ще одним нагадуванням про ризики централізованих платформ та важливість безпеки у криптоіндустрії.

#bybit #Hacked #Binance #Hacker #FBI