Các báo cáo cho thấy tin tặc đã nhắm mục tiêu vào WazirX, một sàn giao dịch tiền điện tử của Ấn Độ. Dựa trên thông tin do nền tảng bảo mật Cyvers cung cấp, một số giao dịch đã bị gắn cờ là đáng ngờ. 

Cũng đọc: BlockFi bắt đầu phân phối tiền điện tử tạm thời thông qua Coinbase

Do vi phạm an ninh, sàn giao dịch Ấn Độ đã quyết định tạm thời đình chỉ việc rút tiền điện tử và INR trên nền tảng của họ. Công ty bảo mật Web3 Cyvers đã phát hiện “nhiều giao dịch đáng ngờ” liên quan đến ví Safe Multisig của WazirX trên Ethereum.

Trong một bài đăng X, Cyvers viết cho WazirX: “Hệ thống của chúng tôi đã phát hiện nhiều giao dịch đáng ngờ liên quan đến ví Safe Multisig của bạn trên mạng ETH. Tổng cộng 234,9 triệu USD tiền của bạn đã được chuyển đến địa chỉ mới. Người gọi của mỗi giao dịch được tài trợ bởi @TornadoCash”

Nguồn: CyversAlert

Theo báo cáo của Cyvers, “Địa chỉ đáng ngờ đã hoán đổi PEPE, GALA và USDT sang ETH và tiếp tục hoán đổi các tài sản kỹ thuật số khác”. 

Theo một tin nhắn Telegram trên kênh “Điều tra của ZachXBT”, thám tử tiền điện tử ZachXBT đã tiết lộ rằng địa chỉ của kẻ tấn công chính bị nghi ngờ vẫn còn hơn 104 triệu đô la để bán. ZachXBT viết: “Attacker vẫn có SHIB trị giá hơn 100 triệu đô la và FLOKI trị giá hơn 4,7 triệu đô la để bán.”

Ngoài ra, số địa chỉ nắm giữ bao gồm khoảng 100 triệu USD Shiba Inu, 52 triệu USD ETH và 11 triệu USD Polygon. Ví cũng có 4,7 triệu USD FLOKI, 3,2 triệu USD Fantom, 2,8 triệu USD Chainlink và 2,3 triệu USD Fetch.ai (FET), phần còn lại được chia cho các token khác.

Theo dữ liệu từ Lookonchain, kẻ tấn công đã bắt đầu di chuyển tiền điện tử bị đánh cắp trong SHIB. Trong một bài đăng X, họ viết: “Lưu ý rằng kẻ khai thác#WazirXđã bắt đầu bán $SHIB! Kẻ khai thác WazirX đã bán 35 tỷ $SHIB(618K USD) và hiện đang nắm giữ 5,4T $SHIB(95,45 triệu USD).”

Nguồn: X – Lookonchain

Trong một bài đăng gần đây của sàn giao dịch chính thức, nhóm WazirX cho biết họ hiện đang điều tra vụ việc và sẽ cung cấp thông tin cập nhật khi tình hình tiến triển.

Báo cáo chính thức của họ về X có nội dung: “Chúng tôi biết rằng một trong những ví multisig của chúng tôi đã gặp phải sự cố vi phạm bảo mật. Nhóm của chúng tôi đang tích cực điều tra vụ việc. Để đảm bảo an toàn cho tài sản của bạn, việc rút INR và tiền điện tử sẽ tạm thời bị tạm dừng. Cảm ơn bạn đã kiên nhẫn và hiểu biết của bạn. Chúng tôi sẽ thông báo cho bạn những thông tin cập nhật tiếp theo.”

Nhóm hoặc người đứng sau vụ hack vẫn chưa được xác định. Tuy nhiên, đây là địa chỉ trộm chính do ZachXBT cung cấp: 0x04b…1a88.

[Đây là một câu chuyện đang diễn ra, thông tin chi tiết sẽ được cập nhật sau]