- Vụ việc nhấn mạnh nguy cơ gia tăng của các cuộc tấn công vật lý nhắm vào những người nắm giữ tiền điện tử, thường được gọi là ‘tấn công cờ lê’, nơi tội phạm tận dụng cưỡng bức hoặc bạo lực.
- PeckShield cũng đề cập đến kẻ tấn công đã bắt đầu bắc cầu một lượng nhỏ tài sản bị đánh cắp vào mạng lớp 2
Một chủ sở hữu tiền điện tử đã tuyên bố rằng tin tặc đã đánh cắp khoảng 24 triệu đô la trong một vụ cướp tiền điện tử sau một cuộc tấn công bạo lực. Mặc dù các nhà phân tích bảo mật blockchain hiện đang theo dõi chuyển động của các quỹ trên chuỗi
Một người dùng X có tên người dùng “Silly Tuna” tuyên bố rằng vụ trộm xảy ra vào thời điểm xảy ra một cuộc tấn công vật lý bao gồm vũ khí và các mối đe dọa bắt cóc và bạo lực tình dục. Người dùng đề cập rằng cảnh sát đã được thông báo về mô tả vụ việc là một vụ tấn công và trộm cắp bạo lực trong đó những kẻ tấn công đang theo đuổi việc nắm giữ tiền điện tử của họ
Người dùng đã viết trong bài đăng rằng họ vẫn còn chân tay, phew. Và tuyên bố rằng họ đã bị giữ lại trong khi những kẻ tấn công đe dọa họ bằng rìu và buộc chuyển tiền. Người dùng đề cập thêm rằng tài sản bị đánh cắp đã được chuyển sang ví Ethereum bắt đầu bằng 0x6fe0… 0322 và cung cấp tiền thưởng 10% cho bất kỳ khoản tiền nào được thu hồi
Công ty bảo mật Blockchain đã báo cáo thêm về điều gì?
Người dùng cũng kêu gọi các nhà điều tra blockchain giúp theo dõi các giao dịch. Công ty bảo mật blockchain PeckShield sau đó đã báo cáo rằng một địa chỉ liên quan đến nạn nhân đã bị rút cạn khoảng 24 triệu đô la aEthUSDC, đề cập đến vụ việc như một cuộc tấn công đầu độc địa chỉ
Theo công ty, khoảng 20 triệu đô la DAI liên quan đến việc khai thác hiện đang nằm trong hai ví dàn dựng do kẻ tấn công xử lý, mỗi ví có khoảng 10 triệu đô la. Các ví này không bị trộn lẫn, cho biết các khoản tiền vẫn có thể theo dõi được cho đến bây giờ
PeckShield cũng đề cập đến kẻ tấn công đã bắt đầu bắc cầu một lượng nhỏ tài sản bị đánh cắp vào mạng lớp 2, Arbitrum, thậm chí chủ yếu được những kẻ tấn công sử dụng để cố gắng phân mảnh hoặc che khuất các dấu vết giao dịch
Vụ việc nhấn mạnh nguy cơ gia tăng của các cuộc tấn công vật lý nhằm vào những người nắm giữ tiền điện tử, thường được gọi là ‘tấn công cờ lê’, trong đó bọn tội phạm tận dụng sự ép buộc hoặc bạo lực để buộc nạn nhân giao khóa riêng tư hoặc thực hiện chuyển khoản. Hiện vẫn chưa rõ liệu có bất kỳ khoản tiền nào bị đánh cắp đã được thu hồi hay không
Tin tức nổi bật về tiền điện tử hôm nay:
Dự luật tiền điện tử phải đối mặt với một thách thức mới, trì hoãn việc thực hiện.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Kelp cầu nối bị sóng bị hack ảnh hưởng, Aave, TVL giảm mạnh xuất hiện nợ xấu 196 triệu
Giao thức tái thế chấp thanh khoản Kelp’s cross-chain bridge bị tấn công, đánh cắp 116,500 rsETH và gửi vào Aave V3, tạo ra khoảng 196 triệu USD nợ xấu. Hợp đồng của Aave không bị ảnh hưởng, nhưng sự việc này cho thấy rủi ro hệ thống của tài sản thế chấp LRT, yêu cầu các giao thức DeFi đánh giá lại mô hình rủi ro, có thể khiến người nắm giữ stkAAVE phải đối mặt với tổn thất.
MarketWhisper6phút trước
Xâm nhập Vercel bằng AI bên thứ ba, Orca khẩn cấp xoay khóa xác nhận thỏa thuận an toàn
Sàn giao dịch phi tập trung Orca thông báo đã hoàn tất việc luân chuyển khóa mật mã và xác nhận rằng quỹ của người dùng được an toàn; hành động này là do nền tảng đám mây Vercel bị tấn công. Con đường tấn công là lợi dụng tích hợp OAuth của các công cụ AI bên thứ ba để xâm nhập vào hệ thống Vercel; lỗ hổng chuỗi cung ứng khiến các biện pháp bảo mật truyền thống khó có thể nhận diện. Vercel nhắc người dùng rà soát các biến môi trường để tăng cường lớp phòng thủ an toàn và cho biết các dự án mã hóa phụ thuộc vào hạ tầng đám mây tạo ra rủi ro bảo mật mới.
MarketWhisper35phút trước
Tạm dừng thỏa thuận dự trữ để đúc eUSD và USD3, chức năng mua lại vẫn được mở bình thường
Thỏa thuận dự trữ được tạm dừng việc đúc eUSD và USD3 cũng như các thao tác giải phóng RSR vào ngày 20 tháng 4 do sự cố tấn công của Kelp DAO rsETH, nhưng chức năng mua lại vẫn hoạt động bình thường. Cuộc tấn công đã gây ra khủng hoảng thanh khoản của Aave, tiền gửi giảm đáng kể và giá token AAVE giảm.
MarketWhisper46phút trước
Orca phản hồi sự cố bảo mật tại Vercel: Xoay thông tin đăng nhập frontend, tiền trên chuỗi không bị ảnh hưởng
Orca, giao thức thanh khoản trên Solana, đã xử lý một sự cố bảo mật tại nhà cung cấp dịch vụ lưu trữ của mình là Vercel bằng cách xoay các khóa bị xâm phạm. Họ xác nhận rằng tiền của người dùng không bị ảnh hưởng và sẽ cung cấp cập nhật khi tình hình diễn biến.
GateNews1giờ trước
Khai thác Cầu nối Kelp DAO dẫn đến $293M Mint, để Aave với hơn $200M nợ xấu
Kẻ tấn công đã khai thác một lỗ hổng trong cầu nối cross-chain của Kelp DAO, đánh cắp $293 triệu rsETH không được hỗ trợ. Sự cố đã gây ra những tổn thất đáng kể cho các nền tảng DeFi, trong đó Aave phải đối mặt với khoản nợ xấu lên tới $236 triệu và tác động đáng kể đến thị trường.
GateNews6giờ trước
