Bảng tỷ giá 
Bạn đang ở:
13/03/2025 17:18
8
8 
Vào ngày 13 tháng 3, tin tặc dường như đã kiểm soát DB, một nền tảng tin tức tiền điện tử nổi tiếng, bằng cách sử dụng tài khoản X của nền tảng này để phát tán thông tin sai lệch về memecoin TRUMP của Donald Trump và hồ sơ ETF BlackRock bịa đặt cho Hyperliquid.
Các bài đăng gây hiểu lầm đã có tác động ngay lập tức. Giá TRUMP biến động 20% trước khi nhanh chóng sụp đổ, trong khi tin tức giả về ETF gây ra biến động giá 6% riêng biệt cho token Hyperliquid HYPE.
Công ty phân tích blockchain Lookonchain tiết lộ rằng một nhà đầu tư đã cố gắng tận dụng sự hỗn loạn bằng cách rút 504.820 USDC khỏi Binance để mua token TRUMP. Tuy nhiên, sau khi sự thật được phơi bày, nhà đầu tư đã bán lỗ, mất 26.820 đô la USDC trong vòng vài phút.
Sau sự cố, DB đã xóa các bài đăng trái phép và khuyên người dùng bỏ qua mọi thông tin được chia sẻ trong quá trình đột nhập.
DB chỉ ra rằng tài khoản bị xâm phạm không có ứng dụng của bên thứ ba nào được liên kết, không bị rò rỉ khóa API và được bảo vệ bằng xác thực hai yếu tố YubiKey.
Điều này khiến nền tảng nghi ngờ lỗ hổng nội bộ hoặc nhân viên X bị xâm phạm có thể là nguyên nhân gây ra vụ tấn công.
Theo DB:
Nhà điều tra Blockchain ZachXBT cho rằng những vụ hack này có thể xuất phát từ các chiến thuật kỹ thuật xã hội nhắm vào nhân viên X. Ông suy đoán rằng những kẻ tấn công có thể đang thao túng nhân viên trang mạng xã hội bằng các tài liệu gian lận hoặc khai thác điểm yếu trong các biện pháp kiểm soát nội bộ của nền tảng.
Trong khi đó, tần suất ngày càng tăng của các cuộc tấn công này làm dấy lên mối lo ngại về tính bảo mật của các tài khoản liên quan đến tiền điện tử trên X.
Trong nhiều năm qua, tin tặc vẫn tiếp tục khai thác các nền tảng nổi tiếng để phát tán thông tin sai lệch và triển khai các chương trình lừa đảo gây ra tổn thất đáng kể cho người dùng tiền điện tử.
Các bài đăng gây hiểu lầm đã có tác động ngay lập tức. Giá TRUMP biến động 20% trước khi nhanh chóng sụp đổ, trong khi tin tức giả về ETF gây ra biến động giá 6% riêng biệt cho token Hyperliquid HYPE.
Công ty phân tích blockchain Lookonchain tiết lộ rằng một nhà đầu tư đã cố gắng tận dụng sự hỗn loạn bằng cách rút 504.820 USDC khỏi Binance để mua token TRUMP. Tuy nhiên, sau khi sự thật được phơi bày, nhà đầu tư đã bán lỗ, mất 26.820 đô la USDC trong vòng vài phút.
Sau sự cố, DB đã xóa các bài đăng trái phép và khuyên người dùng bỏ qua mọi thông tin được chia sẻ trong quá trình đột nhập.
Tài khoản X bị tấn công
Cuộc tấn công vào tài khoản DB này phù hợp với mô hình tấn công gần đây nhắm vào các tài khoản liên quan đến tiền điện tử có uy tín trên X.DB chỉ ra rằng tài khoản bị xâm phạm không có ứng dụng của bên thứ ba nào được liên kết, không bị rò rỉ khóa API và được bảo vệ bằng xác thực hai yếu tố YubiKey.
Điều này khiến nền tảng nghi ngờ lỗ hổng nội bộ hoặc nhân viên X bị xâm phạm có thể là nguyên nhân gây ra vụ tấn công.
Theo DB:
"[Chúng tôi] cho rằng một nhân viên X bị xâm phạm hoặc tương tự, tất cả các khóa và phiên đã được đặt lại bất kể điều gì."Xem xét vấn đề này, nền tảng bảo mật web3 Harpie đã lưu ý những điểm tương đồng với các cuộc tấn công trước đây vào Dogwifcoin, nền tảng giao dịch Jupiter dựa trên Solana và nền tảng khởi chạy memecoin Pump.fun.
Nhà điều tra Blockchain ZachXBT cho rằng những vụ hack này có thể xuất phát từ các chiến thuật kỹ thuật xã hội nhắm vào nhân viên X. Ông suy đoán rằng những kẻ tấn công có thể đang thao túng nhân viên trang mạng xã hội bằng các tài liệu gian lận hoặc khai thác điểm yếu trong các biện pháp kiểm soát nội bộ của nền tảng.
Trong khi đó, tần suất ngày càng tăng của các cuộc tấn công này làm dấy lên mối lo ngại về tính bảo mật của các tài khoản liên quan đến tiền điện tử trên X.
Trong nhiều năm qua, tin tặc vẫn tiếp tục khai thác các nền tảng nổi tiếng để phát tán thông tin sai lệch và triển khai các chương trình lừa đảo gây ra tổn thất đáng kể cho người dùng tiền điện tử.
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
|
Tags: Tội phạm, Nổi bật, Hack, HYPE, Lừa đảo, Trump, X,
