CoinStats, một công cụ theo dõi danh mục đầu tư tiền điện tử tất cả trong một, cho biết hôm thứ Bảy rằng họ đang bị tấn công lừa đảo ảnh hưởng đến 1.590 ví tiền điện tử, chiếm 1,3% tổng số ví CoinStats. Công ty đã tạm thời đóng cửa ứng dụng của mình sau khi vi phạm an ninh.

Vụ việc xảy ra sau một cuộc tấn công lừa đảo khác nhắm vào các đại biểu quản trị MakerDAO vào Chủ nhật. Với việc ngày càng có nhiều người sử dụng tiền điện tử, các vụ lừa đảo đang gia tăng.

Cuộc tấn công được công bố lần đầu tiên vào ngày 22 tháng 6 khi CoinStats cho biết một số người dùng iOS của họ đã nhận được thông báo lừa đảo. Ngay sau phát hiện ban đầu, nhóm đã xác nhận vi phạm bảo mật và kêu gọi người dùng chuyển tiền ngay lập tức bằng khóa riêng đã xuất trước đó.

Một câu chuyện đang phát triển

Theo thông báo mới nhất của CoinStats, cuộc tấn công hiện đã được kiểm soát và nhóm đang nỗ lực đưa ứng dụng trở lại trực tuyến một cách an toàn và nhanh nhất có thể. Điều quan trọng là CoinStats đảm bảo với người dùng rằng không có ví kết nối hoặc sàn giao dịch tập trung (CEX) nào bị xâm phạm.

CoinStats nhắc lại rằng người dùng nên chuyển tiền của mình đến một địa điểm an toàn. Nhóm cũng cung cấp liên kết tới Google Doc chứa danh sách các địa chỉ ví có khả năng bị ảnh hưởng, nhưng cảnh báo danh sách này có thể thay đổi khi cuộc điều tra tiếp tục.

CoinStats đang tích cực làm việc để khôi phục đầy đủ chức năng cho ứng dụng. Không có mốc thời gian nào được cung cấp khi ứng dụng sẽ trực tuyến trở lại.

CoinStats không phải là thực thể duy nhất bị tấn công lừa đảo vào cuối tuần này. Cùng ngày, một ví tiền điện tử được cho là nạn nhân của một vụ khai thác lừa đảo, dẫn đến thiệt hại 11 triệu USD.

Vụ việc được phát hiện bởi Scam Sniffer, một tài khoản nhằm bảo vệ người dùng khỏi các cuộc tấn công lừa đảo và các trò lừa đảo khác trong không gian Web3. Scam Sniffer báo cáo rằng chủ sở hữu ví nạn nhân đã ký nhiều chữ ký lừa đảo, dẫn đến mất 3.657 MKR và 1,2 triệu USDe trên Pendle.

Phân tích bổ sung của Arkham Intelligance cho thấy chủ sở hữu của ví là đại biểu quản trị MakerDAO.

Đại biểu quản trị MakerDAO là thành viên của cộng đồng MakerDAO tham gia vào quá trình quản trị thông qua việc bỏ phiếu cho các đề xuất và quyết định liên quan đến giao thức Maker. Những đại biểu này rất cần thiết cho hoạt động của giao thức Maker và đóng vai trò quan trọng trong việc đảm bảo tính toàn vẹn của nó.

Giá token MKR của MakerDAO đã giảm gần 10% sau khi tin tặc thông báo đã chuyển đổi MKR bị đánh cắp thành Ether (ETH).

BtcTurk bị tấn công bởi vi phạm an ninh

Cuối tuần qua, sàn giao dịch tiền điện tử Thổ Nhĩ Kỳ BtcTurk cũng tiết lộ một vi phạm an ninh. Vào ngày 22 tháng 6, sàn giao dịch đã tiết lộ các lỗ hổng ảnh hưởng đến 10 ví nóng của mình. Mặc dù đảm bảo ví lạnh vẫn an toàn nhưng sự cố dường như đã gây ra tổn thất lớn.

Thám tử ZachXBT trên chuỗi đã liên kết khung thời gian tấn công với một chuyển động lớn của mã thông báo Avalanche (AVAX) trên chuỗi khối. Những token này trị giá khoảng 54,2 triệu USD, đã được bán trên các sàn giao dịch như Binance, Coinbase và THORChain.

Sau khi vụ việc nổi lên, sàn giao dịch hàng đầu Binance cho biết họ đang hỗ trợ BtcTurk thông qua một thông báo. Theo Giám đốc điều hành Binance, Richard Teng, Binance đã đóng băng hơn 5,3 triệu đô la AVAX bị đánh cắp được chuyển sang sàn giao dịch.

“Binance đang hỗ trợ BtcTurk điều tra và cho đến nay đã đóng băng hơn 5,3 triệu USD số tiền bị đánh cắp. Các nhóm điều tra và bảo mật của chúng tôi làm việc suốt ngày đêm như một phần trong nỗ lực chủ động của chúng tôi nhằm bảo vệ hệ sinh thái khỏi những tác nhân xấu. Chúng tôi sẽ cung cấp thêm thông tin cập nhật nếu có liên quan”, Teng nói.

Sau sự cố, giá AVAX đã giảm 10%. Tại thời điểm viết bài, AVAX đang giao dịch ở mức khoảng 24,3 USD, giảm 6% trong 24 giờ qua. ZachXBT cho rằng việc giảm giá có liên quan đến vụ hack BtcTurk.

Vi phạm bảo mật của BtcTurk xảy ra sau một loạt các cuộc tấn công gần đây nhắm vào các sàn giao dịch tiền điện tử. Điều này bao gồm vụ hack sàn giao dịch DMM Bitcoin trị giá 305 triệu USD ở Nhật Bản và cuộc tranh cãi đang diễn ra xung quanh việc đánh giá sàn giao dịch Kraken của công ty bảo mật CertiK.

Bài đăng CoinStats rơi vào cuộc tấn công lừa đảo, hơn 1.500 ví tiền điện tử bị nổ xuất hiện đầu tiên trên Blockonomi.