Hậu quả của vụ Hack WazirX: $149 triệu đô la Altcoins được chuyển đổi sang Ether giữa làn sóng lừa đảo Tether tăng lên

[TL; DR]

Sau một vụ vi phạm bảo mật, sàn giao dịch tiền điện tử WazirX đã mất hơn 230 đồng tiền điện tử.

Những kẻ khai thác WazirX đã chuyển đổi các loại altcoin trị giá khoảng 149 triệu đô la thành ETH.

Các nhà đầu tư tiền điện tử cần phải nhận thức được các mối đe dọa mới nổi như việc sử dụng giả mạo Tether USDT.

Giới thiệu

Tội phạm mạng dường như vẫn tiếp tục diễn ra mặc dù nhiều công ty tiền điện tử đang nỗ lực ngăn chặn chúng. Số lần xảy ra cao của các vụ đánh cắp tiền điện tử làm vấy bẩn vai trò của họ trong nền kinh tế toàn cầu, làm chậm lại tỷ lệ tiếp nhận tài sản số. Phân tích này tập trung vào vụ hack WazirX, nơi sàn giao dịch đã mất altcoins trị giá khoảng 230 đô la. Chúng tôi cũng sẽ xem xét các biện pháp bảo mật mà các công ty dựa trên blockchain có thể triển khai để ngăn chặn việc mất cắp tài sản kỹ thuật số.

Sự cố bảo mật WazirX: Tổng quan chi tiết

Vào ngày 18 tháng 7, WazirX, một trong những sàn giao dịch tiền điện tử hàng đầu tại Ấn Độ, đã bị tấn công mạng dẫn đến mất mát altcoins trị giá hơn 230 triệu đô la Kẻ tấn công đã xâm nhập vào một trong các ví nhiều chữ ký của WarzirX. Thực tế, từ tháng 2 năm 2023, ví bị xâm nhập được quản lý bằng cơ sở hạ tầng ví và quản lý tài sản kỹ thuật số của Liminal. Sau vụ hack, việc duy trì 1.1 tài sản đảm bảo của sàn giao dịch tiền điện tử trở nên khó khăn so với các tài sản khác.

Lưu ý rằng ví điện tử bị xâm nhập có sáu người ký, nhằm đảm bảo giao dịch an toàn thông qua nhiều phê duyệt. Các điều tra sớm hơn đã phát hiện ra rằng nguyên nhân chính của việc xâm nhập vào ví là sự không phù hợp xảy ra giữa nội dung của giao dịch thực tế và dữ liệu được hiển thị trên giao diện của Liminal. Ngoài ra, các nhà điều tra đã tiết lộ rằng kẻ tấn công đã thay thế phần dữ liệu cho phép họ kiểm soát các loại tiền điện tử.

Điều chỉnh vấn đề về X WazirX nói“Trong cuộc tấn công mạng, có sự không phù hợp giữa thông tin hiển thị trên giao diện của Liminal và những gì thực sự được ký. Chúng tôi nghi ngờ rằng tải trọng đã được thay thế để chuyển quyền kiểm soát ví cho một kẻ tấn công.”

Rõ ràng rằng cách mà việc xâm nhập an ninh tiền điện tử thành công được thực hiện đối với nhiều biện pháp an toàn bao gồm chính sách xác nhận trắng và Gnosis Nền tảng hợp đồng thông minh đa chữ ký an toàn đã được thiết lập. Liên quan đến điều này WazirX nói“Mặc dù chúng tôi đã thực hiện tất cả các bước cần thiết để bảo vệ tài sản của khách hàng, nhưng có vẻ như kẻ tấn công mạng có thể đã xâm nhập vào những tính năng bảo mật đó, và việc mất trộm đã xảy ra.”

Tuy nhiên, Liminal khẳng định rằng cơ sở hạ tầng của nó và ví WazirX trên nền tảng của nó không bị xâm nhập, có nghĩa là các cuộc tấn công xảy ra bên ngoài cơ sở hạ tầng của nó. Trong lúc đó, sàn giao dịch đã hứa sẽ làm tất cả những gì có thể để khôi phục một phần tài sản bị đánh cắp và theo dõi những người gây ra vụ việc. Tuy nhiên, nó đã mô tả cuộc xâm nhập bảo mật tiền điện tử như là một vấn đề ngoài tầm kiểm soát của nó. Trong một … X bài đăng WazirX đã nói“Đây là một sự kiện bất khả kháng nằm ngoài tầm kiểm soát của chúng tôi, nhưng chúng tôi đang nỗ lực hết sức để tìm kiếm và phục hồi các khoản tiền. Chúng tôi đã chặn một số khoản tiền gửi và liên hệ với các ví liên quan để phục hồi.”

Phản ứng của WarzirX: Hành động chống lại những kẻ tấn công

Mặc dù sàn giao dịch tiền điện tử tạm thời ngừng tiếp nhận tiền gửi và giao dịch, nhưng đã thực hiện một số biện pháp chống lại các tên tấn công. Đầu tiên, nó đã báo cáo vụ trộm mạng cho một số cơ quan thực thi pháp luật như Cổng báo cáo Tội phạm Mạng quốc gia và Đơn vị Tình báo Tài chính (FIU) Ấn Độ và CERT-In.

Nó cũng đã phối hợp với các sàn giao dịch tiền điện tử khác nhau để chặn các ví được sử dụng trong các cuộc tấn công. Trong nỗ lực khôi phục một số loại tiền điện tử bị đánh cắp WazirX đã thuê các chuyên gia an ninh mạng. Cuối cùng, nó đã đề xuất một phần thưởng lên đến 10% giá trị tài sản mã hóa bị đánh cắp. Trong một bài đăng X, nó giải thích phần thưởng mà nó đề xuất cho bất kỳ ai có thể giúp đỡ trong quá trình khôi phục tài sản kỹ thuật số bị đánh cắp. Nó nêu rõ“Phần thưởng lên đến $10,000 đồng USDT sẽ được trao cho thông tin hữu ích dẫn đến việc đóng băng và khôi phục lại số tiền bị đánh cắp. Chúng tôi đang cung cấp 10%, tức là lên đến $23 triệu, như Lương Bộ trắng.”

Đọc thêm: Dự đoán giá và dự báo WazirX cho năm 2025-2030

Nỗ lực của Hacker để Tránh Bị Bắt: Chuyển đổi Altcoins Đã Đánh Cắp thành Ether

Trong những gì có vẻ như một động thái được lên kế hoạch trước, các hacker đã chuyển đổi hầu hết số tiền mã hóa thành ETH. Dựa trên phân tích của Elliptic, người Hacker đã ăn cắp tài sản mã hóa, bao gồm Shiba Inu, PEPE, Matic và Ether, có giá trị hơn 235 triệu đô la như biểu đồ dưới đây cho thấy.

Crypto Loss của WarzirX - Elliptic

Như đã quan sát trên biểu đồ Một số tiền điện tử bao gồm USDT và Floki đã bị đánh cắp. Theo WazirX các diễn viên xấu đã đánh cắp hơn 45% của tài sản dự trữ của mình. Lookonchain, một công ty phân tích số đa phương tiện, cho biết các kẻ tấn công đã chuyển đổi hầu hết các loại tiền điện tử bị đánh cắp thành ETH.

Nguồn: x.com

Như hình ảnh cho thấy, những kẻ khai thác WazirX đã chuyển đổi tài sản thành 43.800 ETH trị giá khoảng 149,46 triệu đô la vào thời điểm đó. Vẫn còn giữ 59.097 ETH trị giá 201,67 triệu đô la. Ngoài ra, họ đã gửi 7,7 triệu DENT vào ví Binance chưa bao giờ được sử dụng trước đây. Họ đã chuyển đổi altcoin sang Ether do tính thanh khoản cao của ETH. Ngoài ra, không thể đưa ETH vào danh sách đen vì đó là một mã thông báo phi tập trung. Tuy nhiên, việc chuyển đổi này không dẫn đến bất kỳ tác động tiêu cực nào. Ether tác động đến thị trường khi giá của nó vẫn duy trì ở mức bình thường trong thời gian được đề cập.

Sự bùng nổ của Tether giả: Khám phá sự tăng đột biến của giao dịch Tether giả mạo trong khu vực Asia Express

Như bạn đã chú ý trong trường hợp của WarzirX, các hacker đều đang tạo ra những phương pháp mới để đánh cắp tài sản kỹ thuật số. Hiện tại, có một xu hướng mới, khi một số kẻ tấn công đang sử dụng tiền tệ giả mạo để lừa đảo tiền từ người dùng tiền điện tử không nghi ngờ. Với những vụ lừa đảo Tether này, phổ biến chủ yếu ở khu vực Asia Express, những kẻ tấn công tạo ra các token USDT giả mạo mà họ bán cho người dùng tiền điện tử khác.

Hành vi của Tether giả tương tự như của USDT thực. Ví dụ, nó dễ dàng chuyển đến ví USDT. Bạn cũng có thể vào khám phá khối và xác nhận giao dịch. Tuy nhiên, nếu có ai gửi cho bạn USDT giả mạo, nó sẽ không vào ví kỹ thuật số của bạn. Cách tốt nhất để ngăn chặn lừa đảo Tether là thực hiện giao dịch với những người bạn biết. Cũng khôn ngoan khi thực hiện giao dịch Tether USDT trên các sàn giao dịch tiền điện tử như Gate.io và Coinbase.

Phân tích An ninh mạng: Có mối liên kết nào giữa vụ tấn công WazirX và các vụ lừa đảo Tether không?

Hiện tại, chưa có kết nối trực tiếp giữa vụ lợi dụng WazirX và các vụ lừa đảo Tether. Tuy nhiên, có một số điều cần lưu ý về hai vụ việc này. Có vẻ như những người khai thác WazirX cũng là những người đứng sau các vụ lừa đảo Tether. Điều này bởi vì các địa chỉ ví được sử dụng trong quá trình khai thác WazirX cũng được sử dụng cho các vụ lừa đảo Tether. Ngoài ra, vụ lợi dụng WazirX và một số vụ lừa đảo Tether diễn ra vào cùng thời điểm. Tuy nhiên, chưa có bất kỳ bình luận chính thức nào từ WazirX và các đội điều tra về mối liên hệ giữa hai sự việc này.

Xem thêm: 10 Kỹ Thuật Lừa Đảo Crypto hàng đầu và Cách Tránh Chúng

Tương lai của Ngành tiền điện tử trước mối đe dọa an ninh

Không nghi ngờ, người dùng tiền điện tử đôi khi phải đối mặt với nhiều mối đe dọa. Có một số biện pháp an ninh blockchain mà các nhà đầu tư tài sản kỹ thuật số phi tập trung nên thực hiện để bảo vệ tài sản của họ. Đầu tiên, quan trọng là phải biết các quy định tiền điện tử hiện hành tại khu vực bạn hoạt động từ. Ví dụ, hãy biết cách luật thuế hoạt động ở quốc gia của bạn để ngăn chặn các trách nhiệm tài chính có thể phát sinh từ việc không tuân theo các quy định này.

Tương tự, hãy làm quen với hướng dẫn của nhà đầu tư tiền điện tử để ngăn chặn những tổn thất không cần thiết. Ví dụ: mọi nhà đầu tư nên lưu trữ hầu hết tài sản tiền điện tử của họ trong ví cứng. Họ cũng nên sử dụng các sàn giao dịch tiền điện tử và nền tảng DeFi sử dụng xác thực hai yếu tố và biết khách hàng của bạn (KYC) để thực hiện các giao dịch tiền điện tử. Cuối cùng, bất kỳ nhà đầu tư tiền điện tử nào cũng nên đa dạng hóa các khoản đầu tư tiền điện tử của mình thay vì đặt tất cả tiền vào một loại tiền điện tử như bitcoin Điều này xảy ra vì nếu giá của tài sản đó trở nên biến động, người ta có thể mất nhiều tiền.

đọc thêm: Các vụ lừa đảo và trộm cắp thường xuyên trong không gian Crypto

Cách Gate.io bảo vệ Quỹ của bạn

Đối với các nhà đầu tư tiền điện tử, việc sử dụng các sàn giao dịch an toàn để bảo vệ tài sản rất quan trọng. Gate.io là một trong những sàn giao dịch tiền điện tử an toàn nhất trên thị trường vì nó thiết lập các biện pháp an ninh blockchain đa dạng.

Đọc thêm: Bảo vệ Tài sản Kỹ thuật số của bạn trong lĩnh vực Tiền mã hóa

Lưu trữ lạnh: Gate.io lưu trữ hầu hết tài sản kỹ thuật số trong quản lý của mình trong ví ngoại tuyến khó bị đánh cắp.

Ví Đa Chữ Ký: Nó sử dụng các ví đa chữ ký rất khó xâm nhập và đánh cắp tài sản.

Xác thực hai yếu tố: Sàn giao dịch triển khai một hệ thống xác thực hai yếu tố mạnh mẽ và đã được chứng minh, cung cấp thêm một lớp bảo mật cho tài sản kỹ thuật số của bạn.

Mã hóa dữ liệu: Dữ liệu nhạy cảm trên nền tảng như mật khẩu được mã hóa, làm cho việc phá vỡ trở nên khó khăn đối với những kẻ khai thác tiềm năng.

Các biện pháp bảo mật khác: Ngoài những điều trên, Gate.io tuân thủ quy định tại các quốc gia mà nó hoạt động. Ngoài ra, nó còn có chính sách minh bạch, trung tâm dữ liệu an ninh và kiểm tra bảo mật định kỳ.

Kết luận

Trong một vụ khai thác crypto gần đây, WazirX đã mất các loại tiền điện tử trị giá hơn 230 triệu đô la. Trong số này, các hacker đã chuyển đổi altcoins trị giá khoảng 149 triệu đô la sang ETH vì nó có tính thanh khoản cao. Ngoài ra, trong cùng một khoảng thời gian, đã xuất hiện một loại lừa đảo mới, phát triển và sử dụng Tether USDT giả. Để tránh mất mát không cần thiết về tài sản tiền điện tử, nhà đầu tư nên lưu trữ chúng trong bộ nhớ lưu trữ ngoại tuyến và sử dụng các sàn giao dịch an toàn như Gate.io.