Tin tặc tấn công sàn DeFi, đánh cắp 120 triệu USD
Trước khi sàn giao dịch tài chính phi tập trung BadgerDAO kịp đóng băng nền tảng, hàng chục ví điện tử đã bị hacker rút sạch tiền.
Đêm 1/12, những kẻ tấn công đã rút tiền từ nhiều ví điện tử kết nối với sàn DeFi BadgerDAO. Theo công ty phân tích dữ liệu và bảo mật blockchain Peckshield, đơn vị tham gia điều tra, thiệt hại trong vụ trộm này gồm nhiều loại tiền mã hóa khác nhau, tổng trị giá khoảng 120 triệu USD.
Theo The Verge, cuộc điều tra vẫn đang tiếp diễn. Bước đầu, nhóm phát triển Badger cho rằng tin tặc đã chèn mã độc vào giao diện trang web của sàn. Khi người dùng tương tác, mã độc có thể chặn giao dịch, chuyển token của nạn nhân đến địa chỉ do kẻ tấn công lựa chọn.
Sàn DeFi BadgerDAO vừa bị tin tặc lấy trộm 120 triệu USD. Ảnh: Getty Images.
Do tính chất minh bạch của các giao dịch phi tập trung, những gì đã xảy ra sau đó đều được lưu lại. PeckShield tìm thấy một giao dịch chuyển 896 đồng Bitcoin vào ví của kẻ tấn công, trị giá hơn 50 triệu USD. Theo nhóm nghiên cứu, mã độc đã xuất hiện từ tháng 10 hoặc tháng 11. Khi đó, tin tặc kích hoạt nó vào những khoảng thời gian ngẫu nhiên để tránh bị phát hiện.
Các hệ thống tài chính phi tập trung (DeFi) dựa trên công nghệ blockchain cho phép chủ sở hữu tiền mã hóa thực hiện các hoạt động tài chính điển hình, chẳng hạn như cho vay và thu lãi.
BadgerDAO từng hứa hẹn mang đến sự an tâm cho người dùng, hỗ trợ các chủ ví giữ tài sản một cách an toàn và có thể rút ra bất kỳ lúc nào. Giao thức cho phép những người có Bitcoin "bắc cầu" tiền mã hóa của họ với nền tảng Ethereum thông qua token.
Sau khi phát hiện vụ việc chuyển tiền trái phép, Badger đã tạm dừng tất cả hợp đồng thông minh. Thao tác này về cơ bản là đóng băng nền tảng và khuyên người dùng từ chối tất cả các giao dịch đến địa chỉ của kẻ tấn công.
Sang tối 2/12, công ty cho biết đã giữ lại dữ liệu theo yêu cầu của các nhà điều tra, thông báo vụ việc đến cơ quan chức năng của Mỹ và Canada, đồng thời tuyên bố sẽ hợp tác đầy đủ với cuộc điều tra do bên thứ 3 thực hiện.
Song song đó, sàn DeFi này cũng tổ chức đều tra độc lập nhằm sớm tìm ra danh tính tin tặc. Badger nghi ngờ hacker đã vượt qua xác thực 2 lớp, truy cập vào tài khoản Cloudflare thông qua khóa API. Cuộc tấn công không nhằm vào lỗ hổng trong công nghệ blockchain mà lợi dụng điểm yếu trên nền tảng web 2.0.
Các hệ thống xác thực đa yếu tố (MFA) được xem là công nghệ bảo mật có tính an toàn cao, bảo vệ người dùng trước những cuộc lừa đảo. Tuy nhiên, các chuyên gia an ninh mạng nhiều lần cảnh báo đã xuất hiện phương thức xâm nhập có thể đánh bại MFA.
(Theo Zing)
- Cùng chuyên mục
Giám đốc Sở Khoa học và Công nghệ Quảng Ngãi bị kỷ luật
Ông Nguyễn Văn Thành, Giám đốc Sở KH&CN Quảng Ngãi bị kỷ luật khiển trách do có các sai phạm, khuyết điểm trong quá trình thực hiện chức trách, nhiệm vụ được giao.
Pháp luật - 22/11/2024 11:15
Công an Hà Nội triệt phá đường dây lừa đảo chứng khoán, ngoại hối hơn 2.000 tỷ đồng
Công an TP. Hà Nội đã triệt phá đường dây tội phạm xuyên quốc gia, sử dụng công nghệ cao hoạt động lừa đảo 2.000 tỷ đồng thông qua kêu gọi đầu tư chứng khoán, cổ phiếu, giao dịch ngoại hối.
Pháp luật - 21/11/2024 13:36
Chủ tịch Hà Nội tặng bằng khen 9 cá nhân thuộc công an thành phố
Chủ tịch UBND TP. Hà Nội Trần Sỹ Thanh quyết định khen thưởng 9 cá nhân thuộc Công an TP. Hà Nội đã có thành tích trong công tác đấu tranh phòng, chống tội phạm...
Pháp luật - 21/11/2024 10:44
Hà Nội yêu cầu điều chỉnh bảng giá đất không tạo ra chênh lệch quá lớn
Sở TN&MT TP. Hà Nội chủ trì, phối hợp với các đơn vị liên quan tham mưu, điều chỉnh bảng giá đất hiện hành. Việc điều chỉnh bảng giá đất cần được thực hiện thận trọng, bảo đảm không tạo ra sự chênh lệch quá lớn và hạn chế tác động tiêu cực đến người dân, doanh nghiệp.
Pháp luật - 20/11/2024 16:25
Dự án Tiên Trang chậm tiến độ: Tỉnh Thanh Hóa kiểm tra, xử lý
Lãnh đạo UBND tỉnh Thanh Hoá xác nhận về việc tỉnh đang cho kiểm tra, xử lý những vấn đề liên quan đến dự án đô thị du lịch sinh thái Tiên Trang và cho biết nếu chậm tiến độ thì sẽ xử lý đúng theo quy định của pháp luật.
Pháp luật - 20/11/2024 09:27
Chậm giải quyết thủ tục nhưng đơn vị thuộc Bộ Tài chính không xin lỗi người dân
Thanh tra Chính phủ cho biết, có trường hợp quá thời gian giải quyết thủ tục hành chính, nhưng đơn vị giải quyết thuộc Bộ Tài chính không gửi văn bản xin lỗi người dân, doanh nghiệp, là thực hiện chưa đúng quy định tại Nghị định số 61/2018 của Chính phủ.
Pháp luật - 20/11/2024 08:56
Bắc Ninh ban hành quyết định 'làm khó' doanh nghiệp
Quyết định số 22/2021 của UBND tỉnh Bắc Ninh đã gây khó khăn cho doanh nghiệp khi đã hoàn thành nghĩa vụ tài chính, nhưng không được cấp giấy chứng nhận quyền sử dụng đất theo quy định.
Pháp luật - 19/11/2024 19:30
Hà Nội cam kết không để xảy ra cháy, nổ tại trụ sở cơ quan, đơn vị
Các cơ quan, đơn vị của Hà Nội phải cam kết không để xảy ra cháy, nổ tại trụ sở thuộc quản lý của đơn vị.
Pháp luật - 19/11/2024 17:56
Vướng mắc pháp lý đối với đầu tư bất động sản và giải pháp khắc phục
Thị trường bất động sản trong năm 2024 có sự phục hồi nhờ sự ổn định của nền kinh tế vĩ mô và các chính sách mới liên quan thị trường bất động sản, tài chính…đem lại cho thị trường bất động sản và doanh nghiệp bất động sản những cơ hội đầu tư nhưng cũng còn nhiều thách thức.
Pháp luật - 19/11/2024 14:29
Hà Nội ngừng cung cấp điện, nước cho công trình vi phạm
HĐND TP. Hà Nội đã thông qua quy định việc áp dụng biện pháp yêu cầu ngừng cung cấp dịch vụ điện, nước trên địa bàn TP. Hà Nội.
Pháp luật - 19/11/2024 14:17
Tất cả cửa hàng trái cây ở Hà Nội phải được đăng ký kinh doanh
Trong năm 2024, Hà Nội dự kiến 100% cửa hàng kinh doanh trái cây trên địa bàn có đăng ký kinh doanh; 100% người kinh doanh trái cây được đào tạo, tập huấn kiến thức về an toàn thực phẩm; 100% cửa hàng kinh doanh thuộc đối tượng của đề án được cấp biển nhận diện "Cửa hàng kinh doanh trái cây an toàn", có biển hiệu và đầy đủ trang thiết bị, phương tiện bảo quản trái cây...
Pháp luật - 19/11/2024 09:37
Khai thác khoáng sản không phép, Công ty Thống Nhất ở Bắc Ninh bị phạt nặng
UBND tỉnh Bắc Ninh xử phạt 120 triệu đồng đối với Công ty Cổ phần Thương mại và Đầu tư phát triển Thống Nhất có địa chỉ tại tầng 3, chung cư Cát Tường New, đường Lý Thái Tổ, phường Ninh Xá, thành phố Bắc Ninh do có hành vi khai thác khoáng sản không đúng quy định.
Pháp luật - 19/11/2024 08:02
Nguyên Bí thư Vĩnh Phúc Phạm Văn Vọng bị đề nghị kỷ luật
Ủy ban Kiểm tra Trung ương đề nghị cấp có thẩm quyền xem xét, thi hành kỷ luật các ông Phạm Văn Vọng, nguyên Bí thư Tỉnh ủy; Phùng Quang Hùng, nguyên Chủ tịch UBND tỉnh; Hà Hòa Bình, nguyên Phó Chủ tịch UBND tỉnh Vĩnh Phúc vì có liên quan tới Tập đoàn Phúc Sơn.
Pháp luật - 18/11/2024 17:59
Cựu Phó Giám đốc Sở KH&ĐT TP.HCM nhận 1 tỷ đồng để tạo điều kiện cho doanh nghiệp trúng thầu
Cựu Phó Giám đốc Sở KH&ĐT TP.HCM Trần Thị Bình Minh đã tạo điều kiện cho doanh nghiệp trúng thầu 2 dự án công nghệ cao và nhận 1 tỷ đồng.
Pháp luật - 18/11/2024 12:30
Công an TP. Hà Nội tìm bị hại vụ lừa đảo làm sổ tiết kiệm
Công an TP. Hà Nội cho biết Man Tiến Long nhận làm sổ tiết kiệm tại một ngân hàng thương mại cổ phần, sau đó chiếm đoạt số tiền lớn.
Pháp luật - 18/11/2024 11:33
Hà Nội tịch thu hàng trăm sản phẩm thuốc lá điện tử
Đội Quản lý thị trường số 2 (Cục Quản lý thị trường Hà Nội) đã phát hiện, tạm giữ 420 sản phẩm gồm: Máy hút thuốc lá điện tử dùng 1 lần và tinh dầu dùng cho máy hút thuốc lá điện tử, do nước ngoài sản xuất nhưng không có hóa đơn, chứng từ.
Pháp luật - 17/11/2024 09:30
- Đọc nhiều
Đáng đọc
- Đáng đọc
Bộ Tài chính Mỹ: Việt Nam không thao túng tiền tệ
Thị trường - Update 1 week ago
Tỷ phú muốn 'rót' tiền vào dự án của bà Trương Mỹ Lan là ai?
Đầu tư - Update 3 day ago
Đại gia Rolls Royce Ninh Bình vừa bị khởi tố là ai?
Tài chính - Update 2 week ago
Đại gia Nguyễn Cao Trí 'thao túng' cựu cán bộ Thanh tra Chính phủ ra sao?
Pháp luật - Update 2 week ago
