Cảnh báo của Poly Network trên Twitter về việc không nên giao dịch tiền với các mã ETH và BSC
Theo thống kê, số tiền điện tự bị đánh cắp trên Polygon được công bố bao gồm: 273 triệu USD token Ethereum, 253 triệu USD token trên Binance Smart Chain và 85 triệu USD bằng token USDC.
Ngay sau đó, phía Poly Network đã kêu gọi các thợ đào dừng giao dịch với các token được chuyển đến ví điện tử của tin tặc, "Chúng tôi rất tiếc phải thông báo rằng PolyNetwork vừa bị tấn công trên chuỗi @BinanceChain @Ethereum và @0xPolygon. Chúng tôi kêu gọi các thợ đào của những sàn giao dịch tiền mã hóa và blockchain bị ảnh hưởng cho vào danh sách đen các token đến từ những địa chỉ nói trên".
Poly Network là một giao thức cho phép hoán đổi token giữa các chuỗi blockchain với nhau, bao gồm Bitcoin, Ethereum và Ontology. Giao thức này được thành lập bởi các nhóm đã tạo ra những nền tảng liên kết blockchain là Neo, Ontology và Switcheo.
Hiện tại, giao dịch bằng USDT đối với số Ethereum bị đánh cắp trong cuộc tấn công vừa qua đã bị chặn, ước tính số token này có giá trị khoảng 33 triệu USD. USDT là đồng stablecoin với giá trị xấp xỉ 1 USD và có thể bị đóng băng giao dịch bởi công ty vận hành nó, tương tự các đồng stablecoin khác như USDC.
Giám đốc sàn giao dịch Binance, ông Changpeng Zhao cũng thông báo trên Twitter rằng: "Chúng tôi biết về cuộc tấn công Poly Network mới xảy ra. Trong khi không ai kiểm soát BSC/ETH, chúng tôi hiện đang phối hợp với các đối tác bảo mật để chủ động được trợ giúp".
Ông Igor Igamberdiev, chuyên gia tại The Block Research đánh giá nguyên nhân sâu xa của vụ tấn công là do bản chất của tiền điện tử, số tiền bị đánh cắp đó là của hàng chục nghìn thành viên của các sàn giao dịch blockchain và tiền điện tử. Vụ việc lần này cũng tương tự như vụ tấn công khai thác Anyswap trước đây với 7,9 triệu USD bị đánh cắp sau khi một tin tặc có thể đảo ngược mã khóa cá nhân. Tuy nhiên, cuộc tấn công lần này được đánh giá là có quy mô và sức ảnh hưởng rộng hơn bởi số tiền bị đánh cắp vô cùng lớn.
Bên cạnh đó, một báo cáo từ hãng tin Reuters cho biết, lĩnh vực tội phạm mạng DeFi đã ghi nhận khoản lỗ 474 triệu USD từ tháng 01/2020 đến tháng 7/2020. Hiện nay, nhiều ứng dụng DeFi chạy trên chuỗi khối Ethereum và ngành công nghiệp đang được mở rộng và cải thiện cơ sở hạ tầng bảo mật. Do đó, theo ông Dave Jevans, Giám đốc điều hành của CipherTrace, việc mở rộng này chắc chắn sẽ thu hút nhiều tội phạm hơn.
Nguyễn Chân
09:00 | 09/02/2021
16:00 | 21/06/2022
13:00 | 20/11/2020
17:00 | 12/07/2021
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024