Báo cáo hàng tuần về hack tiền điện tử: Phân tích mối đe dọa và sự leo thang lớn của các cuộc tấn công xuất hiện lần đầu trên Coinpedia Fintech News.
Tuần trước có vụ tấn công đầu độc AI đầu tiên, cũng như các vụ trộm liên quan đến lừa đảo và một cuộc tấn công quy mô lớn vào một nền tảng DeFi. Chúng tiết lộ các mô hình tấn công mới và giải thích lý do tại sao ngành công nghiệp blockchain cần tăng cường an ninh.
1. Vụ tấn công đầu độc AI đầu tiên nhắm vào ví Solana.
Đây là vụ tấn công đầu độc AI đầu tiên được báo cáo trong không gian tiền điện tử và nạn nhân đã mất 2500 đô la từ ví Solana nơi anh ta lưu trữ tiền điện tử của mình. Người dùng đã sử dụng ChatGPT để xây dựng một bot bắt token meme cho nền tảng dựa trên Solana có tên là Pump.fun.
Tuy nhiên, kẻ tấn công đã khóa hồ sơ của người dùng và đưa liên kết API chứa backdoor vào cuộc trò chuyện. Những kẻ tấn công đã có thể truy cập vào khóa ví riêng của người dùng. SOL, USDC, và một số đồng meme bị đánh cắp đã được chuyển đến một ví có hơn 281 giao dịch tương tự kết nối với nó.
2. Kế hoạch lừa đảo thu về 6,3 triệu đô; DOJ hành động.
Năm người liên quan đến các nhóm hack 0ktapus và Scattered Spider đã bị Bộ Tư pháp Hoa Kỳ (DOJ) truy tố. Những nhóm này đã phối hợp các trò lừa đảo khác nhau nhằm chiếm đoạt thông tin xác thực của nhân viên công ty công nghệ và công ty tiền điện tử. Những kẻ hacker đã lợi dụng và vượt qua xác thực hai yếu tố, hay 2FA, và đã chiếm đoạt 6,3 triệu đô la giá trị tiền điện tử ngoài các thông tin khác.
Các chiến dịch lừa đảo này nhắm đến bốn quốc gia khác nhau và có tính tinh vi cao trong các phương pháp sử dụng. Những kẻ bị cáo giờ đây có nguy cơ phải đối mặt với 20 năm tù nếu bị kết án.
3. Polter Finance mất 7 triệu đô la trong vụ khai thác DeFi.
Nền tảng tài chính phi tập trung DeFi dựa trên blockchain Fantom đã bị nhắm đến trong một vụ thỏa thuận thông minh bị xâm phạm và kết thúc với việc mất 7 triệu đô la. Kẻ tấn công đã sử dụng Tornado Cash, một nền tảng dựa trên quyền riêng tư xây dựng trên Ethereum để rửa tiền và chuyển đổi chúng sang mạng Fantom và khai thác các lỗ hổng của Polter Finance.
Để đạt được điều đó, Polter Finance đã tạm dừng hoạt động giao dịch, gửi báo cáo đến các cầu nối chuỗi chéo về việc chuyển tài sản bị đánh cắp trái phép và làm việc với các cơ quan chức năng để theo dõi các địa chỉ liên quan.
Kết luận: Tăng cường an ninh trong hệ sinh thái tiền điện tử.
Các sự kiện trong tuần này cho thấy sự phức tạp ngày càng tăng của các mối đe dọa mạng nhằm vào tiền điện tử và sử dụng AI, lừa đảo, cùng các điểm yếu DeFi. Mặc dù các đổi mới như AI và chuỗi chéo rất dễ tiếp cận nhưng chúng cũng đi kèm với nhiều rủi ro.
Vì lợi ích của cả các nhà đầu tư và nhà phát triển, ngành công nghiệp tiền điện tử cần chủ động hơn trong các biện pháp an ninh, áp dụng các kỹ thuật xác thực trên mã, giám sát các mối đe dọa và làm việc với các công ty an ninh blockchain. Điều này rất quan trọng để giữ vững niềm tin và phát triển một hệ sinh thái tài chính phi tập trung lành mạnh, làm cho các biện pháp phòng thủ này mạnh mẽ hơn là cần thiết.
