article image

Một tuần lễ từ vụ hack Etherdelta, các quỹ vẫn đang biệt tích

SCAM

27/12/2017

652

Một trong những lợi ích chính của sàn giao dịch phân tán là chúng không thể bị tấn công - hoặc ít nhất về lý thuyết là vậy. Tuy nhiên, như những người sử dụng của Etherdelta phát hiện vào tuần trước, điều đó không hoàn toàn đúng. Sau khi truy cập vào các bản ghi DNS của trang web và thay thế tên miền bằng một giả mạo tinh vi, kẻ tấn công đã có thể cuỗm đi số ethereum và các token trị giá hàng trăm ngàn USD. Một tuần sau khi xảy ra vụ trộm, những tên hacker vẫn đang tiếp tục lùng bắt các nạn nhân không ngờ tới.

Sàn giao dịch bị hack

Như Etherdelta đã thú nhận cách đây sáu ngày: "Ít nhất 308 ETH" (khoảng 270.000 USD) cộng với "một số lượng lớn các token có khả năng trị giá hàng trăm ngàn USD" đã bị lấy đi. Kẻ tấn công đã bỏ ra rất nhiều thời gian để thực hiện vụ scam, tạo ra một trang web Etherdelta giả mạo giống quá mức đáng kinh ngạc với trang web chính với một sổ đơn hàng giả. Người ta tin rằng vào thời điểm đó người dùng truy cập vào trang web thông qua Metamask hoặc Myetherwallet đã không bị ảnh hưởng. Tuy nhiên, các báo cáo hiện nay đang nổi lên, cho thấy cuộc tấn công có thể gây ra thiệt hại lớn hơn nhiều so với những suy nghĩ đầu tiên.

Tommy World Power là một thương nhân tiền mã hóa và vlogger nổi tiếng, một trong số những người bị ảnh hưởng bởi vụ hack Etherdelta. Lúc đầu ông nghĩ rằng ông đã thoát khỏi cuộc tấn công, sáu ngày sau đó, ông đăng trên Twitter:

“Nếu bạn có quỹ trên Etherdelta tôi sẽ di chuyển nó ngay bây giờ! Tôi vừa bị mất một khoản lớn trong tài khoản của mình một vài giờ trước. Đừng dùng cùng một tài khoản như trước vụ hack, kể cả với metamask (mà tôi đã nghĩ là mình an toàn vì sử dụng nó)”

Ông tiếp tục: "Rút quỹ khỏi đó nằm trong danh sách việc cần làm của tôi, đang cố gắng để làm điều đó ngay bây giờ (và tôi chỉ giữ các khoản tiền ngắn hạn ở đó). Điều này có nghĩa là họ đã truy cập vào tài khoản của tôi kể từ vụ hack, nhưng chỉ làm nó vài giờ trước."

Giống như tất cả mọi người khác bị vướng trong vụ tấn công, Tommy đã bị rút cạn quỹ của mình. Etherdelta đã bị bắn phá bằng những lời tweet từ những người dùng không bị mất gì vào thời điểm hack, nhưng những chiếc ví của họ đã trống rỗng từ lúc đó.

Kẻ tấn công đã được liên kết với địa chỉ ethereum hiện đang chứa số ETH trị giá khoảng 4,3 triệu USD. Địa chỉ này đã được gắn nhãn "Fake_Phishing306" và kèm theo một cảnh báo trên Etherscan rằng tài khoản này có liên hệ với vụ lừa đảo.

Có vẻ như hacker Etherdelta đã thành công trong việc nhắm mục tiêu người dùng của nhiều nền tảng thông qua một loạt các hướng tấn công. Một số người sử dụng thậm chí còn tuyên bố rằng các sàn giao dịch ít thận trọng hơn bắt tay với tin tặc, làm cho họ có chi tiết về tài khoản sau đó có thể tấn công. Không có gợi ý nào cho thấy rằng đây là trường hợp của Etherdelta, điều này cần lưu ý, và đó là một cáo buộc rất khó để chứng minh. Tuy nhiên, những sự cố như thế này chứng minh sự nguy hiểm của việc tin tưởng vào kỳ sàn giao dịch nào, phân quyền hay theo cách khác.

Sau khi tìm hiểu về những tổn thất của mình, Tommy World Power bắt tay vào thực hiện sứ mệnh đóng băng tài khoản của kẻ tấn công tại BinanceCoinexchange.io, nơi mà được tin rằng chúng sẽ giải phóng số ether nóng hổi của mình. Khối lượng giao dịch trên Etherdelta đã thấp kể từ khi sàn giao dịch trở lại trực tuyến. Người dùng bị giằng xé giữa việc muốn nhận được số token mong muốn chẳng hạn như Dragonchain và muốn tránh trang web vì lý do an ninh. Trong khi công việc tiếp tục ở những nơi khác với các dự án như hoán đổi nguyên tử, các nhà đầu tư sẽ không có lựa chọn nào khác ngoài việc dựa vào sàn giao dịch mặc cho những rủi ro gắn liền với chúng.

Nguồn news.bitcoin.com

Dịch Công nghệ tiền ảo

(xin vui lòng tôn trọng người dịch nếu có sử dụng lại bài viết)

 

tag: hack, ethereum, scam

admin avatar

admin Tác giả

Yêu thích công nghệ tiền ảo và các lĩnh vực công nghệ liên quan tới blockchain. Muốn mang lại kiến thức và tin tức mới nhất tới người Việt.

Bài viên liên quan

Để lại bình luận

Địa chỉ mail của bạn sẽ không công khai. Các ô có dấu * yêu cầu bắt buộc phải điền.