techlessons
120 lượt xem
1 đang thảo luận
Phổ biến
Mới nhất
Xem bản gốc
Cuộc Tấn Công Bybit 1.4 Tỷ USD: Điều Nó Dạy Chúng Ta Về An Ninh Crypto
🚨 Vào ngày 21 tháng 2 năm 2025, Bybit - một trong những sàn giao dịch crypto hàng đầu thế giới - đã mất 1.4 tỷ USD bằng Ethereum và tài sản cho một hacker. Đây không phải là một cuộc xâm nhập bằng sức mạnh; đây là một buổi học về sự lừa dối nhắm vào ví multisig của họ, một hệ thống "an toàn" cần nhiều chìa khóa để mở khóa.
Dưới đây là cách mà nó diễn ra:
🔑 Thiết lập: Bybit đang chuyển tiền từ ví multisig lạnh của họ (lưu trữ ngoại tuyến) sang ví nóng để sử dụng hàng ngày. Những việc thường ngày - cho đến khi nó không còn bình thường nữa.
💻 Lỗ hổng: Hacker đã thay thế giao diện ví thật bằng một giao diện giả. Nhóm nghĩ rằng họ đang ký một giao dịch hợp pháp, nhưng họ đã phê duyệt một hợp đồng thông minh lén lút đã trao chìa khóa cho kẻ tấn công.
💰 Vụ cướp: Trong một lần, 401,347 ETH, cùng với stETH và nhiều hơn nữa, đã biến mất - trị giá 1.4 tỷ USD. Các quỹ đã được chia thành hàng chục ví để tránh bị truy vết.
🕵️♂️ "Hacker " Làm Thế Nào Họ Biết? Hacker có thể đã nghiên cứu các mẫu blockchain của Bybit, sử dụng phishing để theo dõi các người ký, hoặc thậm chí có thông tin nội bộ. Những tháng chuẩn bị đã được đền đáp với thời điểm hoàn hảo.
🔒 Mối Nguy Cơ Multisig: Những ví này nghe có vẻ không thể bị xuyên thủng, nhưng những điểm yếu như lỗi của con người, giao diện giả và mã lừa đảo có thể làm chúng bị mở ra.
📈 Bài Học Cho Chúng Ta.
✅ Kiểm tra lại mọi giao dịch - màn hình có thể nói dối.
🌐 Lưu trữ lạnh thực sự luôn ở chế độ ngoại tuyến, điểm.
⚠️ Phishing là thủ thuật cũ nhất trong crypto - hãy luôn cảnh giác.
🗝️ “Không phải chìa khóa của bạn, không phải tiền của bạn” vẫn là quy tắc.
💡 Bybit vẫn có khả năng thanh toán (tạm thời), nhưng cuộc tấn công này làm lung lay niềm tin vào các sàn giao dịch. Liệu các nền tảng tập trung có đáng để mạo hiểm không?
Ý kiến của bạn là gì?
#Crypto #blockchain #TechLessons #surdatics #bybithack
🚨 Vào ngày 21 tháng 2 năm 2025, Bybit - một trong những sàn giao dịch crypto hàng đầu thế giới - đã mất 1.4 tỷ USD bằng Ethereum và tài sản cho một hacker. Đây không phải là một cuộc xâm nhập bằng sức mạnh; đây là một buổi học về sự lừa dối nhắm vào ví multisig của họ, một hệ thống "an toàn" cần nhiều chìa khóa để mở khóa.
Dưới đây là cách mà nó diễn ra:
🔑 Thiết lập: Bybit đang chuyển tiền từ ví multisig lạnh của họ (lưu trữ ngoại tuyến) sang ví nóng để sử dụng hàng ngày. Những việc thường ngày - cho đến khi nó không còn bình thường nữa.
💻 Lỗ hổng: Hacker đã thay thế giao diện ví thật bằng một giao diện giả. Nhóm nghĩ rằng họ đang ký một giao dịch hợp pháp, nhưng họ đã phê duyệt một hợp đồng thông minh lén lút đã trao chìa khóa cho kẻ tấn công.
💰 Vụ cướp: Trong một lần, 401,347 ETH, cùng với stETH và nhiều hơn nữa, đã biến mất - trị giá 1.4 tỷ USD. Các quỹ đã được chia thành hàng chục ví để tránh bị truy vết.
🕵️♂️ "Hacker " Làm Thế Nào Họ Biết? Hacker có thể đã nghiên cứu các mẫu blockchain của Bybit, sử dụng phishing để theo dõi các người ký, hoặc thậm chí có thông tin nội bộ. Những tháng chuẩn bị đã được đền đáp với thời điểm hoàn hảo.
🔒 Mối Nguy Cơ Multisig: Những ví này nghe có vẻ không thể bị xuyên thủng, nhưng những điểm yếu như lỗi của con người, giao diện giả và mã lừa đảo có thể làm chúng bị mở ra.
📈 Bài Học Cho Chúng Ta.
✅ Kiểm tra lại mọi giao dịch - màn hình có thể nói dối.
🌐 Lưu trữ lạnh thực sự luôn ở chế độ ngoại tuyến, điểm.
⚠️ Phishing là thủ thuật cũ nhất trong crypto - hãy luôn cảnh giác.
🗝️ “Không phải chìa khóa của bạn, không phải tiền của bạn” vẫn là quy tắc.
💡 Bybit vẫn có khả năng thanh toán (tạm thời), nhưng cuộc tấn công này làm lung lay niềm tin vào các sàn giao dịch. Liệu các nền tảng tập trung có đáng để mạo hiểm không?
Ý kiến của bạn là gì?
#Crypto #blockchain #TechLessons #surdatics #bybithack
Đăng nhập để khám phá thêm nội dung