Qubit Finance, một nền tảng tài chính phi tập trung (DeFi) vừa trở thành nạn nhân mới nhất của vụ trộm giá trị cao. Tin tặc đã đánh cắp khoảng 80 triệu USD tiền mã hóa. Trong thông báo trên Medium, Qubit cho biết vụ tấn công diễn ra vào 17h ngày 27/1. Khoảng 10 giờ sau phía công ty mới lên tiếng xác nhận.
Qubit cung cấp một dịch vụ kết nối giữa các blockchain khác nhau, cho phép người dùng gửi loại tiền mã hóa này và rút ra bằng một đơn vị khác. Qubit Finance đang vận hành cầu nối giữa Ethereum và mạng Binance Smart Chain (BSC).
Phân tích được thực hiện bởi CertiK, một công ty kiểm toán và bảo mật blockchain cho thấy, tin tặc có thể khai thác lỗ hổng bảo mật trong mã hợp đồng thông minh của Qubit. Qua đó, chúng gửi một khoản tiền 0 ETH và đổi lại rút gần 80 triệu USD bằng Binance Coin.
"Khi chúng ta chuyển từ một thế giới do Ethereum thống trị sang một thế giới đa chuỗi thực sự, các cầu nối sẽ trở nên quan trọng hơn. Mọi người cần chuyển tiền từ blockchain này sang blockchain khác theo cách thức an toàn trước tin tặc", các nhà phân tích của CertiK viết.
Thông qua Twitter, nhóm phát triển Qubit Finance kêu gọi tin tặc thương lượng nhằm tránh thiệt hại cho cộng đồng người dùng. Họ cũng sẵn sàng trả tiền thưởng ở mức tối đa (250.000 USD) cho những kẻ tấn công vì đã phát hiện ra lỗ hổng.
Kể từ khi BSC được công bố vào tháng 9/2020, một số dự án DeFi đã bị tấn công khi vận hành giao thức này. Các sự việc nghiêm trọng nhất phải kể đến gồm vụ hack 31 triệu USD của Meerkat Finance (tháng 3/2021). Một tháng sau, tin tặc lại trộm 50 triệu USD từ sàn Uranium Finance.
Chưa dừng lại ở đó, vào tháng 5/2021, nền tảng Venus Finance cũng bị khai thác qua lỗ hổng của BSC và thiệt hại 88 triệu USD, theo Crypto Briefing.
Qubit Finance chưa đưa ra bình luận về kế hoạch hoàn trả hoặc bồi thường khoản tiền của người dùng bị tin tặc đánh cắp.
Gia Minh
07:00 | 09/07/2018
08:00 | 07/02/2022
10:00 | 02/03/2022
14:00 | 16/06/2022
13:00 | 22/02/2022
10:00 | 07/01/2019
15:00 | 21/10/2019
19:00 | 30/04/2024
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024