Trang chủ
Tin tức
Chi tiết

Hàng trăm ví EVM bị cạn kiệt trong vụ khai thác đang diễn ra, hơn 107.000 USD bị đánh cắp

iconCryptoPotato
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconBản tóm tắt

expand icon
Dữ liệu trên chuỗi cho thấy hàng trăm ví EVM đang bị cạn kiệt trong một cuộc tấn công đang diễn ra, với hơn 107.000 USD bị đánh cắp cho đến nay. Phân tích trên chuỗi của ZachXBT cho thấy người tấn công đang nhắm vào nhiều ví với số tiền nhỏ, thường dưới 2.000 USD. Cuộc tấn công vẫn đang diễn ra, và tổng thiệt hại đang tăng lên. Nguyên nhân và danh tính của người tấn công vẫn chưa rõ ràng, mặc dù một ví liên quan đã bị đánh dấu. Riêng biệt, Trust Wallet đã báo cáo một sự cố an ninh trong tiện ích mở rộng trình duyệt của họ, nơi phiên bản độc hại đã khiến 8,5 triệu USD bị rút khỏi 2.520 ví.

Một cuộc tấn công thầm lặng đang diễn ra trên các mạng EVM khi hàng trăm người dùng tiền điện tử không biết điều gì đang mất tiền, nhà điều tra nổi tiếng trên chuỗi khối ZachXBT đã tiết lộ.

Nhưng các điều tra viên đang gặp khó khăn trong việc xác định người lợi dụng đứng sau vụ việc này.

Thủ phạm bí ẩn làm sạch ví

Theo những phát hiện gần đây nhất của ZachXBT, cuộc tấn công đang nhắm vào một số lượng lớn ví cho các khoản tiền tương đối nhỏ. Những khoản tổn thất chủ yếu dưới 2.000 USD cho mỗi nạn nhân. Mặc dù các vụ trộm cá nhân bị giới hạn về quy mô, nhưng tổng số tiền mất mát đang tăng dần. Tính đến bản cập nhật gần đây nhất được chia sẻ do điều tra viên, khoảng 107.000 đô la đã bị rút cạn, và tổng số được dự kiến sẽ tăng lên khi hoạt động tiếp tục. Cuộc tấn công vẫn đang diễn ra tại thời điểm báo cáo.

ZachXBT cho biết nguyên nhân gốc rễ của việc rút tiền từ ví vẫn chưa được xác định, điều này khiến việc xác định cách thức tin tặc tiếp cận tiền của nạn nhân trở nên không rõ ràng. Đến nay chưa có vector khai thác cụ thể nào được xác nhận. Trong khi danh tính của tin tặc cũng chưa được biết, ZachXBT đã ghi chú một địa chỉ ví được cho là liên quan đến hoạt động này: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Lừa đảo ví Trust

Những vụ cạn kiệt ví tiếp tục làm phiền người dùng tiền điện tử. Chỉ một tuần trước, Trust Wallet đã tiết lộ một sự cố an ninh lớn liên quan đến tiện ích trình duyệt của nó. Vào ngày 24 tháng 12, một phiên bản độc hại của tiện ích trình duyệt Trust Wallet, phiên bản 2.68, đã được công bố trên Chrome Web Store bên ngoài quy trình phát hành và xem xét bình thường của công ty.

Phiên bản bị xâm phạm chứa mã độc cho phép các tin tặc truy cập dữ liệu ví nhạy cảm và thực hiện các giao dịch không được phép. Trust Wallet cho biết vấn đề chỉ ảnh hưởng đến những người dùng đã mở và đăng nhập vào phiên bản 2.68 từ ngày 24 đến ngày 26 tháng 12, và không ảnh hưởng đến người dùng ứng dụng di động hoặc các phiên bản tiện ích khác.

Công ty đã xác định được 2.520 địa chỉ ví bị ảnh hưởng, từ đó khoảng 8,5 triệu USD tài sản đã bị rút và liên kết đến 17 địa chỉ do tin tặc kiểm soát. Trust Wallet cũng lưu ý rằng cùng những địa chỉ của tin tặc này đã được sử dụng để rút tiền từ các ví không liên quan đến sự việc. Công ty từ đó đã hứa hoàn tiền cho người dùng bị ảnh hưởng.

Bài đăng Hàng trăm ví EVM bị cạn kiệt thầm lặng khi lỗ hổng chưa xác định đánh cắp hơn 107.000 USD đã xuất hiện lần đầu trên CryptoPotato.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.