Tin tặc tấn công sàn DeFi, đánh cắp 120 triệu USD
Trước khi sàn giao dịch tài chính phi tập trung BadgerDAO kịp đóng băng nền tảng, hàng chục ví điện tử đã bị hacker rút sạch tiền.
Đêm 1/12, những kẻ tấn công đã rút tiền từ nhiều ví điện tử kết nối với sàn DeFi BadgerDAO. Theo công ty phân tích dữ liệu và bảo mật blockchain Peckshield, đơn vị tham gia điều tra, thiệt hại trong vụ trộm này gồm nhiều loại tiền mã hóa khác nhau, tổng trị giá khoảng 120 triệu USD.
Theo The Verge, cuộc điều tra vẫn đang tiếp diễn. Bước đầu, nhóm phát triển Badger cho rằng tin tặc đã chèn mã độc vào giao diện trang web của sàn. Khi người dùng tương tác, mã độc có thể chặn giao dịch, chuyển token của nạn nhân đến địa chỉ do kẻ tấn công lựa chọn.
Sàn DeFi BadgerDAO vừa bị tin tặc lấy trộm 120 triệu USD. Ảnh: Getty Images.
Do tính chất minh bạch của các giao dịch phi tập trung, những gì đã xảy ra sau đó đều được lưu lại. PeckShield tìm thấy một giao dịch chuyển 896 đồng Bitcoin vào ví của kẻ tấn công, trị giá hơn 50 triệu USD. Theo nhóm nghiên cứu, mã độc đã xuất hiện từ tháng 10 hoặc tháng 11. Khi đó, tin tặc kích hoạt nó vào những khoảng thời gian ngẫu nhiên để tránh bị phát hiện.
Các hệ thống tài chính phi tập trung (DeFi) dựa trên công nghệ blockchain cho phép chủ sở hữu tiền mã hóa thực hiện các hoạt động tài chính điển hình, chẳng hạn như cho vay và thu lãi.
BadgerDAO từng hứa hẹn mang đến sự an tâm cho người dùng, hỗ trợ các chủ ví giữ tài sản một cách an toàn và có thể rút ra bất kỳ lúc nào. Giao thức cho phép những người có Bitcoin "bắc cầu" tiền mã hóa của họ với nền tảng Ethereum thông qua token.
Sau khi phát hiện vụ việc chuyển tiền trái phép, Badger đã tạm dừng tất cả hợp đồng thông minh. Thao tác này về cơ bản là đóng băng nền tảng và khuyên người dùng từ chối tất cả các giao dịch đến địa chỉ của kẻ tấn công.
Sang tối 2/12, công ty cho biết đã giữ lại dữ liệu theo yêu cầu của các nhà điều tra, thông báo vụ việc đến cơ quan chức năng của Mỹ và Canada, đồng thời tuyên bố sẽ hợp tác đầy đủ với cuộc điều tra do bên thứ 3 thực hiện.
Song song đó, sàn DeFi này cũng tổ chức đều tra độc lập nhằm sớm tìm ra danh tính tin tặc. Badger nghi ngờ hacker đã vượt qua xác thực 2 lớp, truy cập vào tài khoản Cloudflare thông qua khóa API. Cuộc tấn công không nhằm vào lỗ hổng trong công nghệ blockchain mà lợi dụng điểm yếu trên nền tảng web 2.0.
Các hệ thống xác thực đa yếu tố (MFA) được xem là công nghệ bảo mật có tính an toàn cao, bảo vệ người dùng trước những cuộc lừa đảo. Tuy nhiên, các chuyên gia an ninh mạng nhiều lần cảnh báo đã xuất hiện phương thức xâm nhập có thể đánh bại MFA.
(Theo Zing)
- Cùng chuyên mục
Đề xuất định danh người bán hàng online qua VNEID
Dự thảo Dự thảo Luật Thương mại điện tử đề xuất bổ sung việc định danh người bán trong nước qua VNeID và người bán nước ngoài thông qua giấy tờ chứng minh tính hợp pháp nhằm định danh chính xác người bán và minh bạch các giao dịch qua TMĐT
Pháp luật - 22/09/2025 14:50
Vụ án AIC tại TP.HCM: Truy nã cựu Chánh Văn phòng Sở Giáo dục và Đào tạo Lê Phương Nga
Trong vụ vi phạm quy định đấu thầu liên quan Công ty AIC, Viện Kiểm sát nhân dân TP.HCM truy tố 16 bị can, 5 bị can thuộc Công ty AIC và bà Lê Phương Nga (cựu Chánh Văn phòng Sở Giáo dục và Đào tạo TP.HCM) đã xuất cảnh ra nước ngoài và bị truy nã.
Pháp luật - 22/09/2025 07:50
Khánh Hòa cùng nhà đầu tư 'gỡ khó' loạt dự án tồn đọng
Chính quyền tỉnh Khánh Hòa đang phối hợp cùng các nhà đầu tư tập trung tháo gỡ vướng mắc, xử lý các dự án tồn đọng kéo dài trên địa bàn.
Pháp luật - 22/09/2025 06:17
Xóa thuế khoán đối với hộ kinh doanh từ 1/1/2026: Băn khoăn thủ tục triển khai
Theo tinh thần Nghị quyết 68-NQ/TW của Bộ Chính trị, chinh sách thuế khoán đối với hộ kinh doanh sẽ chính thức xóa bỏ từ 1/1/2026. Nhiều hộ kinh doanh, cá nhân kinh doanh đang rất lúng túng khi chưa biết sẽ thực hiện như thế nào.
Pháp luật - 21/09/2025 10:58
Nặng gánh nợ nần, đơn vị thuộc Tổng công ty Hàng hải bị rao bán tàu hơn 100 tỷ
Tàu biển mang tên Oriental Glory - sở hữu bởi một đơn vị thuộc Tổng công ty Hàng hải Việt Nam, sẽ được Agribank đưa ra bán đấu giá lần hai vào ngày 10/10 tới.
Pháp luật - 20/09/2025 10:39
Chuyển tiền trong nước từ 500 triệu đồng trở lên phải báo cáo
Tại thông tư 27 vừa ban hành, Ngân hàng Nhà nước yêu cầu giao dịch chuyển tiền trong nước từ 500 triệu đồng trở lên hoặc ngoại tệ có giá trị tương đương phải báo cáo về Cục Phòng, chống rửa tiền.
Pháp luật - 20/09/2025 08:44
Bộ Công Thương tiếp nhận hồ sơ điều tra chống lẩn tránh thuế bán phá giá thép cán nóng khổ rộng từ Trung Quốc
Cục Phòng vệ thương mại (Bộ Công Thương) xác nhận hồ sơ yêu cầu điều tra chống lẩn tránh biện pháp chống bán phá giá đối với sản phẩm thép cán nóng HRC khổ rộng, xuất xứ từ Trung Quốc là đầy đủ, hợp lệ theo quy định của pháp luật về phòng vệ thương mại.
Pháp luật - 19/09/2025 10:53
'Trái đắng' của những người nuôi ảo vọng 'việc nhẹ lương cao'
Ngồi giữa nhà, đã sống trong vòng tay yêu thương, chia sẻ của gia đình nhưng anh N.Q.L (SN 1996, trú xã Liên Hương, tỉnh Lâm Đồng), vẫn chưa hết bàng hoàng. Nghĩ về khoảng thời gian vượt biên, sang nước bạn nuôi ảo vọng làm giàu, sớm đổi đời với hi vọng "việc nhẹ lương cao" khiến anh rùng mình khiếp hãi.
Pháp luật - 18/09/2025 06:45
Đề nghị xem xét lại quy định cấm xuất cảnh doanh nghiệp nợ thuế
Lo ngại ảnh hưởng tới môi trường đầu tư, đặc biệt nhà đầu tư nước ngoài, doanh nghiệp đề xuất xem xét lại quy định cưỡng chế xuất cảnh đối với doanh nghiệp chưa hoàn thành nghĩa vụ thuế.
Pháp luật - 17/09/2025 13:30
Chủ tịch Asanzo Phạm Văn Tam lĩnh án 4,5 năm tù
Ông Phạm Văn Tam, Chủ tịch HĐQT Công ty CP Tập đoàn Asanzo bị tuyên phạt 2 tỷ đồng về tội "Trốn thuế", 4,5 năm tù về tội "Buôn lậu" và phạt bổ sung 100 triệu đồng.
Pháp luật - 17/09/2025 11:25
Bộ Công an cảnh báo 3 nhóm đối tượng dễ tổn thương sau sự cố CIC
Cục Cảnh sát hình sự (Bộ Công an) vừa phát đi cảnh báo khẩn cấp liên quan đến các thủ đoạn lừa đảo chiếm đoạt tài sản trên không gian mạng, lợi dụng sự cố an ninh mạng xảy ra tại Trung tâm Thông tin tín dụng quốc gia (CIC) vào ngày 10/9.
Pháp luật - 17/09/2025 10:03
Kiến nghị xử lý trạm thu phí ở Đà Nẵng quá hạn hơn 5 năm vẫn tồn tại
Theo UBND phường An Thắng (TP. Đà Nẵng), trạm thu phí của CTCP Đầu tư xây dựng 545 đã hết thời hạn từ năm 2020 nhưng vẫn duy trì, gây nhiều hệ lụy cho người dân và tiềm ẩn nguy cơ mất an toàn giao thông.
Pháp luật - 17/09/2025 07:54
Công an tìm bị hại của đường dây tiền ảo Kittyrun chiếm đoạt hơn 15 tỷ đồng
Dưới danh nghĩa kêu gọi đầu tư dự án tiền ảo Kittyrun (KTR), các đối tượng đã dụ dỗ, lôi kéo hàng trăm người tham gia, chiếm đoạt hơn 15 tỷ đồng.
Pháp luật - 16/09/2025 13:26
Hà Nội tăng cường kỷ cương công tác đấu thầu, xử lý nghiêm vi phạm
Phó Chủ tịch UBND TP. Hà Nội Trương Việt Dũng đã ký ban hành Công văn số 5099/UBND-KT về việc tăng cường hiệu lực, hiệu quả công tác đấu thầu trên địa bàn.
Pháp luật - 16/09/2025 10:01
Triệt phá đường dây lập công ty 'ma' ở Campuchia lừa hơn 160 tỷ của gần 400 người
Công an tỉnh Cao Bằng triệt phá đường dây lừa đảo công nghệ cao xuyên quốc gia, chiếm đoạt hơn 160 tỷ đồng của gần 400 người dân trên cả nước.
Pháp luật - 16/09/2025 10:00
Khó khăn kiểm soát sách giáo khoa giả trên thị trường
PGS-TS. Nguyễn Văn Tùng, Thành viên HĐTV, Phó Tổng biên tập Nhà xuất bản Giáo dục Việt Nam (NXBGDVN) chỉ ra những khó khăn trong việc kiểm soát nguồn gốc, chất lượng sách giáo khoa (SGK) cũng như các giải pháp mà NXBGDVN đang triển khai để ngăn chặn thực trạng này.
Pháp luật - 16/09/2025 09:52
- Đọc nhiều
Đáng đọc
- Đáng đọc
Tổng Bí thư Tô Lâm: 'Bộ tứ trụ cột' để giúp đất nước cất cánh
Sự kiện - Update 4 month ago
Thủ tướng: Cần truyền cảm hứng cho doanh nhân cống hiến vì đất nước
Sự kiện - Update 4 month ago
Chuyên gia: Không nên quá ‘hoảng loạn’ với con số thuế 46% từ Mỹ
Tài chính - Update 5 month ago
![[Gặp gỡ thứ Tư] Chủ tịch Hoàng Gia Phát Group: Kinh doanh để phụng sự và trả nợ cuộc đời](https://t.ex-cdn.com/nhadautu.vn/608w/files/content/2025/08/27/095146dunghgp-0950.jpg)