Tin tặc của sàn giao dịch tiền điện tử Deribit đang di chuyển tiền bị đánh cắp – crypto.news

Rate this post

Vào ngày 1 tháng 11, vào cuối buổi tối (UTC), nền tảng phái sinh tiền điện tử Deribit đã bị xâm phạm với giá 28 triệu đô la. Vào lúc 07:00 (UTC) ngày hôm sau, công ty đã báo cáo sự việc thông qua chính thức của mình Twitter tài khoản vài giờ sau đó. Các tin tặc Crypto Exchange đang gửi số tiền bị đánh cắp đến Tornado Cash.

Rắc rối ở Deribit’s Paradise

Theo Deribit, một số ví nóng của nó đã bị kẻ gian xâm nhập. Công ty đã cố gắng trấn an khách hàng bằng cách tuyên bố rằng các khoản tiền của khách hàng là an toàn và tài sản của công ty sẽ bù đắp cho bất kỳ khoản thâm hụt nào.

Deribit cho biết đây là một chính sách kinh doanh để lưu trữ 99% tài sản ngoại tuyến trong các khu vực lưu trữ và việc tấn công không ảnh hưởng đến Fireblocks hoặc các tài khoản lưu trữ lạnh khác.

Các tin tặc vẫn có hơn 7501 ETH sau khi chuyển 1610 ETH trong 17 giao dịch tính đến thời điểm viết bài này. Bitcoin mà các tin tặc lấy được vẫn chưa được chuyển đi.

Sau vụ vi phạm, nơi mà các tin tặc kiếm được 28 triệu đô la, Deribit đã ngừng xử lý việc rút tiền. Công ty cũng tuyên bố rằng các khoản đầu tư đã được đệ trình sẽ vẫn được đánh giá và phân bổ vào các tài khoản sau khi đủ số lượng phê duyệt cần thiết.

Bây giờ cuộc tấn công đã được kiểm soát, các nhà phát triển đang chịu trách nhiệm về lỗ hổng bảo mật. Những kẻ tấn công đã giành được quyền truy cập vào các ví nóng Bitcoin, Ethereum và USDC của Deribit trong quá trình thỏa hiệp.

Năm nay đã là một năm đen tối đối với các sàn giao dịch tiền điện tử

Với gần 718 triệu đô la thiệt hại, tháng 10 là tháng tồi tệ nhất đối với tội phạm liên quan đến tiền điện tử. Đó là hai tuần ngay trước khi kết thúc tháng.

Theo Jasper Lee, trưởng nhóm công nghệ kiểm toán tại công ty kiểm toán tiền điện tử Sooho.io, đã có hoạt động đáng kể từ những kẻ tấn công mạng tấn công các giao thức khác nhau mặc dù mùa đông tiền điện tử đang diễn ra.

Họ cung cấp lợi nhuận nhanh chóng và đáng tin cậy, tương đối ngắn cho các giao thức hoặc dapp [decentralized apps] chưa trải qua kiểm toán rộng rãi. Các hệ thống không an toàn là mục tiêu hàng đầu của tin tặc vì chúng là những ổ khóa quá dễ tiếp cận, khiến chúng trở thành một kết quả thấp.

Vào năm 2021, những kẻ tấn công đã kiếm được hơn 3,2 tỷ đô la. Nhưng năm 2022 đã có một khởi đầu tồi tệ hơn với lỗ hổng Wormhole trị giá 325 triệu đô la, một vụ hack 625 triệu đô la trên cầu Ronin của Axie Infinity, khai thác cầu Nomad 200 triệu đô la và cuối cùng, một vụ vi phạm Wormhole trị giá 200 triệu đô la.

Sự đa dạng của Hack khai thác

Các phương pháp tấn công trong ngành công nghiệp tiền điện tử bao gồm thao túng thị trường, trong đó các nhà giao dịch lừa đảo sử dụng hàng triệu đô la để làm lung lay các thị trường giao dịch mỏng theo hướng có lợi cho họ để kiếm bội số vốn đầu tư ban đầu cho đến việc khai thác các cầu nối. Công cụ dựa trên blockchain này cho phép người dùng chuyển tiền giữa các mạng khác nhau.

Hơn ba cây cầu đã bị xuyên thủng chỉ trong tháng Mười. Cuối tuần qua, một vụ tấn công vào một cây cầu dựa trên BNB Chain đã dẫn đến việc những kẻ cơ hội kiếm được hơn 100 triệu đô la mà không cần sự cho phép sau khi những kẻ tấn công sử dụng cây cầu này để lấy trộm 566 triệu đô la. Sau đó, vào thứ Hai, một vụ vi phạm cổng nhắm mục tiêu vào biểu mẫu QANplatform của blockchain lớp một đã dẫn đến việc đánh cắp khoảng 1 triệu đô la mã thông báo QANX.

Một nhà giao dịch lừa đảo bằng cách nào đó đã thao túng tỷ giá mã thông báo giao ngay để vay toàn bộ tài sản của mạng lưới chống lại vị thế của họ, rút ​​100 triệu đô la tiền mặt từ hệ thống giao dịch Mango Markets nổi tiếng của Solana vào một đêm bất ngờ.

Theo dõi chúng tôi trên Google Tin tức

Thuc Quyen

Leave a Reply

Your email address will not be published. Required fields are marked *