Gần đây, một phương pháp tấn công hacker mới đã thu hút sự chú ý của cộng đồng Web3. Theo tiết lộ của nhà điều tra on-chain nổi tiếng ZackXBT, một nhóm hacker đã thành công trong việc thâm nhập vào nhiều dự án Web3 bằng cách giả mạo thành nhân viên IT hợp pháp, và trong vòng chỉ một tuần đã đánh cắp khoảng 100.000 USD tài sản tiền điện tử.
Cuộc tấn công này đã ảnh hưởng đến nhiều thực thể nổi tiếng, bao gồm nền tảng giao dịch token người hâm mộ Favrr, dự án NFT Replicandy và ChainSaw. Những hacker đã khéo léo lợi dụng cơ chế đúc NFT của các dự án này, thông qua việc đúc số lượng lớn và bán tháo NFT, dẫn đến giá giảm mạnh xuống còn zero, đồng thời kiếm lời từ đó.
Sau khi hoàn thành các thao tác này, các hacker nhanh chóng chuyển tiền qua nhiều sàn giao dịch và ví đa tiền. Đáng lưu ý là phần lớn số tiền bị đánh cắp trong vụ ChainSaw hiện vẫn chưa được chuyển đi, trong khi tài sản tiền điện tử trong vụ Favrr đã được chuyển vào dịch vụ ẩn danh.
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà các dự án mã hóa và blockchain phải đối mặt, không chỉ gây ra tổn thất kinh tế trực tiếp cho người dùng mà còn ảnh hưởng nghiêm trọng đến uy tín và nỗ lực của các đội ngũ phát triển phần mềm toàn cầu.
Trong khi đó, các công ty trên toàn cầu đang phải đối mặt với các mối đe dọa an ninh nội bộ ngày càng nghiêm trọng. Vào tháng 11 năm ngoái, các chuyên gia an ninh mạng đã phát hiện ra một tổ chức hacker nghi ngờ có liên quan đến chính phủ Bắc Triều Tiên mang tên Ruby Sleet, tổ chức này đang thâm nhập vào các nhà thầu hàng không vũ trụ và quốc phòng của Hoa Kỳ. Đáng lo ngại hơn, những hacker này còn mở rộng mục tiêu đến các công ty công nghệ thông tin, thực hiện các cuộc tấn công thông qua các hoạt động tuyển dụng giả mạo và các phương pháp kỹ thuật xã hội.
Không chỉ vậy, vào tháng 5 năm nay, sàn giao dịch tiền điện tử nổi tiếng Coinbase cũng đã báo cáo một sự cố rò rỉ dữ liệu, sau đó còn gặp phải một nỗ lực tống tiền. Chuỗi sự kiện này cho thấy, bất kể là các dự án Web3 mới nổi hay các doanh nghiệp lớn truyền thống, đều đang phải đối mặt với những mối đe dọa an ninh mạng ngày càng phức tạp và đa dạng.
Đối mặt với những thách thức này, các chuyên gia trong ngành kêu gọi các bên tăng cường cảnh giác, củng cố quản lý an ninh nội bộ, và thiết lập một cơ chế phòng thủ an toàn hoàn thiện hơn. Đồng thời, người dùng cũng nên nâng cao nhận thức về an toàn, cẩn thận trong các giao dịch trực tuyến và hoạt động chia sẻ thông tin. Chỉ khi mọi bên cùng nhau nỗ lực, mới có thể xây dựng một môi trường sinh thái an toàn hơn cho sự phát triển khỏe mạnh của Web3.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
9
Đăng lại
Chia sẻ
Bình luận
0/400
LightningClicker
· 06-30 23:07
Lại bị hack lần nữa, thật là quá đáng!
Xem bản gốcTrả lời0
OffchainWinner
· 06-30 15:28
thế giới tiền điện tử đồ ngốc永不为奴
Xem bản gốcTrả lời0
GateUser-0717ab66
· 06-28 03:09
Lại có một bẫy mới trong việc đánh cắp thẻ, các bạn hãy cẩn thận.
Gần đây, một phương pháp tấn công hacker mới đã thu hút sự chú ý của cộng đồng Web3. Theo tiết lộ của nhà điều tra on-chain nổi tiếng ZackXBT, một nhóm hacker đã thành công trong việc thâm nhập vào nhiều dự án Web3 bằng cách giả mạo thành nhân viên IT hợp pháp, và trong vòng chỉ một tuần đã đánh cắp khoảng 100.000 USD tài sản tiền điện tử.
Cuộc tấn công này đã ảnh hưởng đến nhiều thực thể nổi tiếng, bao gồm nền tảng giao dịch token người hâm mộ Favrr, dự án NFT Replicandy và ChainSaw. Những hacker đã khéo léo lợi dụng cơ chế đúc NFT của các dự án này, thông qua việc đúc số lượng lớn và bán tháo NFT, dẫn đến giá giảm mạnh xuống còn zero, đồng thời kiếm lời từ đó.
Sau khi hoàn thành các thao tác này, các hacker nhanh chóng chuyển tiền qua nhiều sàn giao dịch và ví đa tiền. Đáng lưu ý là phần lớn số tiền bị đánh cắp trong vụ ChainSaw hiện vẫn chưa được chuyển đi, trong khi tài sản tiền điện tử trong vụ Favrr đã được chuyển vào dịch vụ ẩn danh.
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà các dự án mã hóa và blockchain phải đối mặt, không chỉ gây ra tổn thất kinh tế trực tiếp cho người dùng mà còn ảnh hưởng nghiêm trọng đến uy tín và nỗ lực của các đội ngũ phát triển phần mềm toàn cầu.
Trong khi đó, các công ty trên toàn cầu đang phải đối mặt với các mối đe dọa an ninh nội bộ ngày càng nghiêm trọng. Vào tháng 11 năm ngoái, các chuyên gia an ninh mạng đã phát hiện ra một tổ chức hacker nghi ngờ có liên quan đến chính phủ Bắc Triều Tiên mang tên Ruby Sleet, tổ chức này đang thâm nhập vào các nhà thầu hàng không vũ trụ và quốc phòng của Hoa Kỳ. Đáng lo ngại hơn, những hacker này còn mở rộng mục tiêu đến các công ty công nghệ thông tin, thực hiện các cuộc tấn công thông qua các hoạt động tuyển dụng giả mạo và các phương pháp kỹ thuật xã hội.
Không chỉ vậy, vào tháng 5 năm nay, sàn giao dịch tiền điện tử nổi tiếng Coinbase cũng đã báo cáo một sự cố rò rỉ dữ liệu, sau đó còn gặp phải một nỗ lực tống tiền. Chuỗi sự kiện này cho thấy, bất kể là các dự án Web3 mới nổi hay các doanh nghiệp lớn truyền thống, đều đang phải đối mặt với những mối đe dọa an ninh mạng ngày càng phức tạp và đa dạng.
Đối mặt với những thách thức này, các chuyên gia trong ngành kêu gọi các bên tăng cường cảnh giác, củng cố quản lý an ninh nội bộ, và thiết lập một cơ chế phòng thủ an toàn hoàn thiện hơn. Đồng thời, người dùng cũng nên nâng cao nhận thức về an toàn, cẩn thận trong các giao dịch trực tuyến và hoạt động chia sẻ thông tin. Chỉ khi mọi bên cùng nhau nỗ lực, mới có thể xây dựng một môi trường sinh thái an toàn hơn cho sự phát triển khỏe mạnh của Web3.