"Hacker xâm nhập" đã đánh cắp 5.000 đồng ether! Những cựu chiến binh được lựa chọn đặc biệt trong vòng tròn tiền tệ, phương thức tấn công vẫn chưa được biết

Gần đây, có tin đồn trên Internet rằng tin tặc đã lấy sạch ví của một số lượng lớn người dùng tiền điện tử và đặc biệt nhắm mục tiêu vào những người kỳ cựu trong ngành tiền điện tử. Kể từ tháng 12 năm ngoái, hơn 5.000 đồng Ethereum đã bị đánh cắp. thậm chí còn đưa tin rằng nguyên nhân của vụ việc là "khóa riêng của ví MetaMask bị rò rỉ trên quy mô lớn", gây hoảng loạn trong ngành chỉ sau một đêm và khiến các chuyên gia bảo mật bối rối.
Taylor Monahan, người sáng lập công ty quản lý ví Ethereum MyCrypto, đăng ngày hôm qua (18) rằng cô phát hiện ra một số lượng lớn ví mã hóa đã bị đánh cắp kể từ tháng 12 năm ngoái, với số tiền thiệt hại ước tính lên tới hơn 5.000 đồng Ethereum, trị giá xấp xỉ hàng chục đồng. hàng triệu đô la.
Cô nói thêm rằng không ai biết về phương pháp xâm nhập và phương thức tấn công của tin tặc, nhưng điểm chung mà họ biết được cho đến nay là nạn nhân chủ yếu là người có thâm niên chứ không phải là người mới trong giới tiền tệ và khóa riêng của ví bị đánh cắp là tất cả đều được tạo từ năm 2014 đến năm 2022.
Taylor Monahan khuyên người dùng không nên giữ tất cả tài sản tiền điện tử trong cùng một ví trong thời gian dài mà nên lưu trữ chúng riêng biệt và cố gắng sử dụng ví lạnh.
Trong 48 giờ qua, tôi đã thực hiện một hoạt động rút tiền khổng lồ
Tôi không biết nó lớn đến mức nào nhưng kể từ tháng 12 năm 2022, nó đã tiêu tốn hơn 5000 ETH và ??? bằng mã thông báo / NFT / tiền xu trên hơn 11 chuỗi.
Điều đó khiến bạn bè và OG của tôi cảm thấy an toàn một cách hợp lý.
Không ai biết làm thế nào. pic.twitter.com/MafntG7RkP
- Tay (@tayvano_) Ngày 18 tháng 4 năm 2023
Mặc dù Taylor Monahan chỉ nêu trong bài đăng rằng “một số lượng lớn ví đã bị đánh cắp” nhưng tin tức sau đó ngày càng lan truyền nhiều thành kiến, khiến nhiều người lầm tưởng rằng lỗ hổng tấn công là “MetaMask không an toàn” và “Ví MetaMask riêng tư”. chìa khóa đã bị rò rỉ trên quy mô lớn." .
Về vấn đề này, nhóm bảo mật SlowMist đã theo dõi và nhận thấy rằng không có dấu hiệu hay bằng chứng nào cho thấy các ví bị đánh cắp đều thuộc về cùng một nhà cung cấp ví hoặc nền tảng.
Người sáng lập SlowMist Yu Xian cũng cho rằng lời giải thích hợp lý là khóa riêng được thu thập bừa bãi trong một số cơ sở dữ liệu và tin tặc dần dần phát hiện ra rằng những dữ liệu này có chứa khóa riêng. Ông cũng nhấn mạnh rằng những tin đồn lan truyền rằng MetaMask không an toàn là sai sự thật.
Mặt khác, nhóm MetaMask chính thức cũng phản hồi rằng lý do khiến người dùng nêu trên bị đánh cắp không phải do lỗ hổng trong MetaMask và tuyên bố "MetaMask đã bị hack và 5.000 đồng Ethereum bị đánh cắp" là không chính xác.
Nhóm nghiên cứu cho biết trong vụ việc này, nạn nhân “không chỉ giới hạn ở người dùng MetaMask”. Dữ liệu cho thấy 5.000 Ether đã bị đánh cắp từ các địa chỉ khác nhau trên 11 chuỗi khối.
MetaMask cuối cùng tuyên bố rằng nhóm bảo mật đang làm việc với các chuyên gia khác trong lĩnh vực ví Web3 để nghiên cứu nguồn gốc của lỗ hổng này, đồng thời kêu gọi không bao giờ lưu trữ chú thích trực tuyến và sử dụng ví lạnh nhiều hơn.
Bài viết này “Hacker” đã đánh cắp 5.000 đồng Ethereum! Chuyên về những người kỳ cựu trong ngành coin, các phương thức tấn công vẫn chưa được biết đến lần đầu tiên xuất hiện trên Blockchain.