LỪA ĐẢO MẠO DANH MỚI LẠI XUẤT HIỆN

Hayden Adams, người sáng lập Uniswap, cảnh báo về một vụ lừa đảo liên quan đến việc mạo danh địa chỉ ví Ethereum thông qua tên miền ENS, dẫn đến tổn thất tài chính tiềm ẩn cho những người bị lừa gửi tài sản đến các địa chỉ lừa đảo.

Vụ lừa đảo này đưa ra lời kêu gọi hành động về các biện pháp bảo mật nâng cao, bao gồm giao diện người dùng được tinh chỉnh và tăng cường giáo dục người dùng, nhằm chống lại mối đe dọa gian lận ngày càng gia tăng trong hệ sinh thái tiền điện tử.

Trong một cảnh báo cảnh báo quan trọng được đưa ra cho cộng đồng tiền điện tử, Hayden Adams, người sáng lập tiên phong của sàn giao dịch phi tập trung (DEX) Uniswap, đã làm sáng tỏ một vụ lừa đảo đang gia tăng liên quan đến việc mạo danh địa chỉ ví thông qua tên miền Dịch vụ tên Ethereum (ENS).

Kế hoạch tinh vi này nhằm mục đích đánh lừa các cá nhân gửi nhầm tài sản kỹ thuật số đến các địa chỉ lừa đảo, giả mạo là địa chỉ hợp pháp. Vụ lừa đảo nhấn mạnh những thách thức ngày càng tăng trong việc đảm bảo tính bảo mật của các giao dịch kỹ thuật số trong hệ sinh thái blockchain.

Sự xuất hiện của mạo danh ENS

Vào ngày 14 tháng 2, một cảnh báo đã được Hayden Adams phổ biến thông qua một bài đăng trên X, nhắm mục tiêu vào cộng đồng tiền điện tử nói chung. Bản chất của trò lừa đảo, như Adams đã vạch ra, xoay quanh hành vi nguy hiểm là mạo danh địa chỉ ví Ethereum của anh ta. Những kẻ lừa đảo đã khéo léo đăng ký địa chỉ ví của anh ấy dưới dạng miền ENS với phần mở rộng .eth, một động thái làm phức tạp thêm tính xác thực của giao dịch. Khi người dùng cố gắng chuyển tài sản và dán địa chỉ ví của Adams vào một số giao diện người dùng nhất định, các giao diện này sẽ đề xuất sai miền ENS của kẻ lừa đảo làm kết quả tìm kiếm chính, mặc dù không có liên kết trực tiếp với địa chỉ chính hãng của Adams.

Trò lừa đảo phức tạp này nhằm mục đích khai thác lòng tin và sự phụ thuộc vào các miền ENS, một tính năng giúp đơn giản hóa quy trình giao dịch bằng cách thay thế các địa chỉ ví chữ và số rườm rà bằng tên mà con người có thể đọc được. Tuy nhiên, sự tiện lợi cũng mở ra một con đường mới cho những kẻ lừa đảo đánh lừa người dùng không nghi ngờ, có khả năng dẫn đến tổn thất tài chính đáng kể cho những người vô tình gửi tài sản đến các địa chỉ lừa đảo này.

Phản ứng của ngành và bối cảnh lịch sử của vụ lừa đảo

Vụ lừa đảo này không chỉ khiến người dùng cảnh giác mà còn thu hút nhiều bình luận từ những nhân vật chủ chốt trong lĩnh vực tiền điện tử và blockchain. Trong số đó có Nick Johnson, người sáng lập và nhà phát triển chính của ENS, người đã chỉ trích tính năng tự động hoàn thành tên trong giao diện người dùng, cho rằng nó “quá nguy hiểm”. Nhận xét của Johnson nêu bật những rủi ro cố hữu trong các tính năng như vậy và nhấn mạnh quan điểm của ENS, như được phản ánh trong nguyên tắc trải nghiệm người dùng, trong đó khuyến cáo không nên tự động hoàn thành tên miền.

Hơn nữa, Taylor Monahan, người sáng lập công ty quản lý ví Ethereum MyCrypto, đã cung cấp thêm thông tin chi tiết bằng cách vẽ ra những điểm tương đồng với một vectơ lừa đảo tương tự đã gây khó khăn cho những ngày đầu của dịch vụ MyEtherWallet. Theo Monahan, Đây không phải là một mối đe dọa mới mà là sự hồi sinh của một chiến thuật trong quá khứ, một chiến thuật trước đây đã làm gián đoạn việc đăng ký và giải quyết các tên bắt đầu bằng “0x”. Quan điểm lịch sử không chỉ nhấn mạnh tính chất chu kỳ của các mối đe dọa an ninh trong lĩnh vực kỹ thuật số mà còn nhấn mạnh đến nhu cầu liên tục cảnh giác và đổi mới trong các biện pháp an ninh mạng.

Hướng tới tăng cường các biện pháp an ninh

Việc tiết lộ vụ lừa đảo này đóng vai trò như một lời nhắc nhở rõ ràng về bản chất dai dẳng và ngày càng gia tăng của các mối đe dọa bảo mật trong không gian tiền điện tử. Nó kêu gọi nỗ lực phối hợp từ các nhà phát triển, nhà điều hành nền tảng và người dùng để củng cố khả năng phòng vệ trước các hành vi lừa đảo như vậy. Cảnh báo chủ động của Hayden Adams nhằm mục đích thúc đẩy cộng đồng hướng tới việc áp dụng các giao thức bảo mật chặt chẽ hơn và tăng cường giám sát các giao dịch liên quan đến tên miền ENS.

Đối với các nhà phát triển nền tảng và nhà cung cấp dịch vụ, rõ ràng cần phải tinh chỉnh giao diện người dùng, đảm bảo họ không vô tình tạo điều kiện cho những hành vi lừa đảo như vậy. Nó có thể liên quan đến việc triển khai các bộ lọc để loại trừ các địa chỉ đáng ngờ và tăng cường quy trình xác minh để đăng ký tên miền ENS. Ngoài ra, giáo dục người dùng đóng một vai trò quan trọng trong việc giảm thiểu rủi ro liên quan đến giao dịch tài sản kỹ thuật số. Bằng cách thúc đẩy cơ sở người dùng có hiểu biết và thận trọng hơn, cộng đồng có thể cùng nhau giảm tỷ lệ xảy ra những trò gian lận như vậy.

Lời Khuyên

Vụ lừa đảo mạo danh ENS được người sáng lập Uniswap, Hayden Adams nêu bật, nhấn mạnh một thách thức quan trọng trong lĩnh vực bảo mật tài sản kỹ thuật số. Khi hệ sinh thái tiền điện tử tiếp tục phát triển thì các chiến thuật được các tác nhân độc hại sử dụng cũng vậy. Vụ việc này đóng vai trò như một lời kêu gọi hành động đối với tất cả các bên liên quan nhằm tăng cường các biện pháp bảo mật, nâng cao giáo dục người dùng và duy trì cảnh giác trước mối đe dọa gian lận luôn hiện hữu. Thông qua những nỗ lực tập thể và cam kết cải tiến liên tục, cộng đồng có thể mong muốn tạo ra một môi trường giao dịch kỹ thuật số an toàn và bảo mật hơn.

PLAYDAPP TẠM DỪNG HỢP ĐỒNG THÔNG MINH TRONG KHI HACK ĐANG TIẾP TỤC

PlayDapp đã ngừng hợp đồng thông minh do bị hack, đưa ra phần thưởng trị giá 1 triệu USD và hợp tác với cơ quan thực thi pháp luật.

Hơn 1,59 tỷ token PLA bất hợp pháp đã được đúc, ảnh hưởng đáng kể đến giá trị của token.

PlayDapp hợp tác với các công ty bảo mật và sàn giao dịch để khắc phục thiệt hại do hack và lấy lại niềm tin.

PlayDapp, nền tảng phát triển trò chơi Web3 của Hàn Quốc và thị trường mã thông báo không thể thay thế (NFT), đã tạm thời dừng hoạt động hợp đồng thông minh của mình khi phải vật lộn với hậu quả của một vi phạm an ninh nghiêm trọng. Công ty đã đưa ra quyết định này ngay trước 11:00 sáng UTC ngày 13 tháng 2, khi những nỗ lực giảm thiểu tác động của vụ hack vẫn tiếp tục diễn ra trong tuần mới.



Vi phạm bảo mật PlayDapp và phản hồi

Rắc rối lần đầu tiên nảy sinh vào ngày 9 tháng 2 khi phát hiện một sự cố đáng chú ý trong hệ thống của PlayDapp. Công ty bảo mật chuỗi khối PeckShield đã nhấn mạnh một vụ rò rỉ khóa riêng tư tiềm ẩn sau khi 200 triệu mã thông báo PLA gốc của PlayDapp, trị giá 31 triệu USD, được đúc mà không được phép. Phân tích sâu hơn của công ty bảo mật blockchain Cyvers Alerts đã tiết lộ rằng địa chỉ của người triển khai đã bị xâm phạm, sau đó địa chỉ của kẻ tấn công được thêm vào dưới dạng một công cụ khai thác.

Để đối phó với hành vi vi phạm, PlayDapp đã liên hệ với hacker qua một bài đăng trên X và đưa ra phần thưởng cho việc trả lại các hợp đồng và tài sản bị đánh cắp. Công ty cũng đưa ra cảnh báo nghiêm khắc, cho thấy sự tham gia tiềm tàng của các cơ quan thực thi pháp luật, bao gồm cả Cục Điều tra Liên bang Hoa Kỳ (FBI), nếu tình hình vẫn chưa được giải quyết. Dịch vụ khách hàng của PlayDapp vẫn không khả dụng từ ngày 9 đến ngày 12 tháng 2 bất chấp những nỗ lực này.

Khi tình hình diễn ra, PlayDapp đã tăng cường phản ứng, như đã nêu trong một tuyên bố trên Medium. Phần thưởng trị giá 1 triệu đô la đã được đưa ra cho việc trả lại an toàn các hợp đồng và tài sản bị đánh cắp trước ngày 13 tháng 2. Việc không tuân thủ sẽ dẫn đến khoản tiền thưởng tương tự dành cho tin tặc. Ngoài ra, PlayDapp đã cộng tác với các công ty bảo mật và phân tích blockchain, các sàn giao dịch tập trung và các cơ quan thực thi pháp luật để giải quyết hậu quả do vi phạm.

Trong khi đó, công ty phân tích blockchain Elliptic đã báo cáo một diễn biến đáng lo ngại vào ngày 12 tháng 2, tiết lộ rằng có thêm 1,59 tỷ token PLA, trị giá 253,9 triệu USD, đã được đúc bất hợp pháp. Bất chấp số lượng token được tạo ra đáng kể, tin tặc có thể gặp phải thách thức trong việc bán chúng, do tổng nguồn cung PLA trước vụ vi phạm chỉ ở mức 577 triệu.

Tác động thị trường và nỗ lực phục hồi

Giá trị của PLA đã trải qua sự sụt giảm đáng kể sau tin tức về vi phạm, giảm từ 0,1823 USD với khối lượng giao dịch 2,83 triệu USD trong 24 giờ vào đầu ngày 9 tháng 2 xuống còn 0,1482 USD với khối lượng 60,17 triệu USD tại thời điểm báo cáo. Bất chấp sự suy giảm này, giá vẫn có một mức tăng nhẹ từ mức thấp 0,1420 USD trước đó trong ngày.

Quyết định của PlayDapp tạm dừng hoạt động hợp đồng thông minh của mình nhấn mạnh mức độ nghiêm trọng của vi phạm an ninh và cam kết của công ty trong việc giải quyết tình huống này kịp thời. Tuy nhiên, mức độ thiệt hại đầy đủ và hiệu quả của các nỗ lực giảm nhẹ vẫn còn phải chờ xem khi các cuộc điều tra tiếp tục.

Phản ứng của PlayDapp đối với vi phạm bảo mật, bao gồm cả việc đình chỉ hoạt động hợp đồng thông minh và hợp tác với nhiều bên liên quan khác nhau, phản ánh nỗ lực phối hợp nhằm giảm thiểu tác động của vụ hack và bảo vệ lợi ích của người dùng và nhà đầu tư. Khi tình hình diễn ra, các bên liên quan sẽ theo dõi chặt chẽ các diễn biến để đạt được giải pháp nhanh chóng và khôi phục niềm tin vào các biện pháp bảo mật của nền tảng.

NHÓM LỪA ĐẢO TIỀN ĐIỆN TỬ ANGEL DRAINER HÚT 403 NGHÌN ĐÔ LA THÔNG QUA MỘT HỢP ĐỒNG THÔNG MINH LỪA ĐẢO

Xác minh Etherscan được khai thác để che giấu các hợp đồng thông minh độc hại.

Cuộc tấn công nhấn mạnh các chiến thuật ngày càng phát triển của các nhóm lừa đảo tiền điện tử.

Khuyến khích cảnh giác vì người dùng An toàn vẫn là mục tiêu tiềm năng.

Trong một cuộc tấn công gần đây, nhóm lừa đảo khét tiếng Angel Drainer đã đánh cắp được hơn 400.000 USD từ 128 ví tiền điện tử. Sử dụng một chiến thuật mới, nhóm đã triển khai một hợp đồng Safe vault độc hại, khai thác công cụ xác minh của Etherscan để che giấu bản chất bất chính của hợp đồng. Công ty bảo mật chuỗi khối Blockaid đã làm sáng tỏ vụ việc, tiết lộ mức độ phức tạp của cuộc tấn công và sự phân nhánh của nó.

Chiến thuật lừa đảo của Angel Drainer thu về 403 nghìn đô la trong cuộc tấn công tiền điện tử

Angel Drainer bắt đầu cuộc tấn công của họ bằng cách triển khai hợp đồng Safe Vault độc hại. Động thái này nhanh chóng gài bẫy 128 người dùng không nghi ngờ đã vô tình ký vào giao dịch “Permit2”, dẫn đến việc chiếm đoạt 403.000 đô la tiền quỹ.

Blockaid, trong một bài đăng gửi X vào ngày 13 tháng 2, đã mô tả cơ chế của cuộc tấn công, nêu bật việc sử dụng công cụ xác minh của Etherscan để tăng tính hợp pháp cho hợp đồng lừa đảo.



Mưu đồ tinh vi của Angel Drainer nằm ở việc nó khai thác công cụ xác minh của Etherscan. Bằng cách tận dụng tính năng này, nhóm đã cố gắng mang lại cho nạn nhân cảm giác an toàn giả tạo, che giấu mục đích xấu đằng sau hợp đồng Safe Vault.

Việc Etherscan tự động thêm cờ xác minh vào các hợp đồng hợp pháp đã vô tình tạo điều kiện thuận lợi cho nỗ lực lừa đảo thành công, khuếch đại tác động của cuộc tấn công.

Tác động tối thiểu đến cơ sở người dùng an toàn

Blockaid nhấn mạnh rằng cuộc tấn công không phải là cuộc tấn công trực tiếp vào người dùng Safe. Thay vào đó, Angel Drainer đã chọn sử dụng hợp đồng Safe Vault do tính năng cờ xác minh của Etherscan, tính năng này có thể đánh lừa người dùng tin vào tính hợp pháp của hợp đồng.

Bất chấp số tiền bị đánh cắp khá lớn và tính chất phức tạp của cuộc tấn công, cơ sở người dùng của Safe không bị ảnh hưởng rộng rãi. Blockaid đã kịp thời thông báo cho Safe về hành vi vi phạm và đang tích cực hợp tác để giảm thiểu thiệt hại thêm.

LHQ ĐIỀU TRA CÁC NHÓM HACK DPRK VỀ CÁC CUỘC TẤN CÔNG MẠNG TIỀN ĐIỆN TỬ TRỊ GIÁ 3 TỶ USD



Liên Hợp Quốc (LHQ) đang điều tra các nhóm hack có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) vì bị cáo buộc dàn dựng các cuộc tấn công mạng vào các công ty tiền điện tử trong sáu năm, tích lũy lợi nhuận ước tính khoảng 3 tỷ USD.

Theo báo cáo gần đây của Reuters, trong đó trích dẫn các tài liệu chưa được công bố của Liên Hợp Quốc, một ủy ban trừng phạt độc lập giám sát cuộc điều tra về các nhóm hack có liên quan đến CHDCND Triều Tiên này. Các nhóm này cố tình nhắm mục tiêu vào 58 công ty liên quan đến tiền điện tử từ năm 2017 đến năm 2023 để tài trợ cho nỗ lực phát triển vũ khí hủy diệt hàng loạt (WMD) của họ.

Mức độ tấn công mạng và báo cáo dự kiến của Liên Hợp Quốc

Ủy ban trừng phạt của Liên hợp quốc đang tích cực điều tra 58 vụ tấn công mạng bị nghi ngờ của Triều Tiên nhằm vào các công ty liên quan đến tiền điện tử, với giá trị ước tính khoảng 3 tỷ USD. Những hoạt động bất hợp pháp này được cho là đã hỗ trợ tài trợ cho việc phát triển vũ khí hủy diệt hàng loạt (WMD) của CHDCND Triều Tiên. Cuộc điều tra dự kiến ​​sẽ lên đến đỉnh điểm với một báo cáo được công bố về những phát hiện của nó trong vòng hai tháng tới, làm sáng tỏ mức độ và ý nghĩa của các cuộc tấn công mạng này.

Trong những năm gần đây, các nhóm hack DPRK đã bị giám sát chặt chẽ vì bị cáo buộc liên quan đến các tổn thất đáng kể về tiền điện tử do các vụ hack. Vào năm 2023, công ty phân tích blockchain Chainalysis ước tính rằng các nhóm hack này đã đánh cắp số tiền điện tử trị giá khoảng 1 tỷ USD thông qua 20 vụ hack riêng biệt.

Mặc dù điều này đánh dấu mức giảm đáng chú ý so với năm trước, khi thiệt hại lên tới 1,7 tỷ USD trong 15 vụ hack vào năm 2022, nhưng mối lo ngại vẫn tồn tại về mối đe dọa ngày càng gia tăng do tội phạm mạng liên quan đến DPRK gây ra.

Dự báo về tình trạng gián đoạn mạng gia tăng vào năm 2024

Bất chấp những tiến bộ trong các biện pháp an ninh mạng giữa các sàn giao dịch tiền điện tử và sự hợp tác quốc tế tăng cường trong việc theo dõi và thu hồi số tiền bị đánh cắp, các chuyên gia vẫn dự đoán rằng năm 2024 sẽ chứng kiến sự gia tăng gián đoạn mạng do các nhóm hack DPRK dàn dựng.

Theo công ty tình báo blockchain TRM Labs, các nhóm này dự kiến sẽ sử dụng các phương thức tấn công tinh vi hơn so với những năm trước, đặt ra những thách thức đáng kể cho các nỗ lực an ninh mạng trên toàn thế giới. Công ty cảnh báo rằng bất chấp những nỗ lực phối hợp để chống lại tội phạm mạng, năm 2024 có thể sẽ chứng kiến ​​sự gián đoạn hơn nữa từ những tên trộm mạng gia tăng này.