😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

10 vụ hack và lừa đảo tiền điện tử lớn nhất năm 2023

 included in Security Bitcoin Ethereum Cryptocurrency Blockchain Hacking Malware Phishing
   2439 words   12 minutes 

Kể từ khi ngành công nghiệp tiền điện tử ra đời, tội phạm mạng đã tìm mọi cách để lừa đảo các nhà đầu tư và công ty bằng tài sản phi tập trung của chúng. Trong suốt năm 2023, các vụ hack và lừa đảo tiền điện tử tiếp tục xảy ra, với hàng trăm triệu tiền điện tử bị đánh cắp. Có một số vụ trộm đáng chú ý đã xuất hiện trên các tiêu đề tin tức, để lại một vết lõm lớn trong ví của cả người dùng và nền tảng.

Chúng ta hãy đi sâu vào một cuộc thảo luận liên quan đến các vụ vi phạm tiền điện tử quan trọng nhất xảy ra vào năm 2023.

Hack tài chính Euler

Vào tháng 3 năm 2023, một vi phạm nghiêm trọng đã xảy ra trong thị trường tiền điện tử khi tội phạm mạng thực hiện thành công một cuộc tấn công vào nền tảng cho vay có tên Euler Finance, dẫn đến việc mua lại trái phép tài sản kỹ thuật số trị giá gần 200 triệu USD.

Euler Finance đã nhận được thông tin liên quan đến vi phạm bảo mật từ thông báo công khai của PeckShield trên nền tảng truyền thông xã hội của họ. Thông báo rất ngắn gọn, vì PeckShield chỉ gợi ý rằng Euler nên kiểm tra một loạt các giao dịch vội vàng và bất thường. Các cuộc điều tra sau đó cho thấy những giao dịch này là dấu hiệu của một cuộc tấn công mạng nghiêm trọng, dẫn đến việc chuyển nhượng trái phép tài sản kỹ thuật số trị giá khoảng 197 triệu USD.

Tuy nhiên, trong một diễn biến kỳ lạ, (những) cá nhân chịu trách nhiệm về vụ hack này đã trả lại số tiền bị đánh cắp chỉ vài tuần sau khi nó xảy ra. Thú vị hơn nữa, bên chịu trách nhiệm dường như đã thêm ghi chú xin lỗi vào một trong các giao dịch hoàn trả, như bạn có thể thấy trên Etherscan.

Vi phạm Mixin

Vào tháng 9 năm 2023, nền tảng tiền điện tử Mixin cũng chịu số phận tương tự như Euler Finance khi 200 triệu đô la tiền điện tử bị tin tặc đánh cắp. Cuộc tấn công này được thực hiện thông qua việc vi phạm dữ liệu của nhà cung cấp dịch vụ đám mây Mixin. Mixin đã thông báo về vụ hack trong một bài đăng X, với một người dùng nhận xét rằng họ bị cáo buộc đã mất 100.000 USD trong quá trình khai thác.

Tính đến thời điểm hiện tại, Mixin vẫn chưa thể xác định được thủ phạm gây ra vụ trộm hoặc lấy lại tài sản bị chiếm đoạt. Tuy nhiên, nền tảng này đã cam kết hoàn trả cho mỗi cá nhân bị ảnh hưởng một phần khoản đầu tư bị mất của họ.

Coins Lừa đảo lừa đảo trả phí

Lừa đảo là một kỹ thuật kỹ thuật xã hội phổ biến được tội phạm mạng sử dụng và đã gây ra thiệt hại đáng kể cho lĩnh vực tiền điện tử. Ví dụ: vào tháng 8 năm 2023, CoinsPaid, một công ty xử lý thanh toán tiền kỹ thuật số, đã trải qua một vụ trộm lên tới 37 triệu đô la sau khi trở thành nạn nhân của những thủ phạm lừa đảo giả dạng là người sử dụng lao động hợp pháp thông qua một lời mời làm việc bịa đặt.

Việc một nhân viên không nghi ngờ cài đặt trái phép phần mềm độc hại trong quá trình mà anh ta tin là quy trình đánh giá đơn xin việc, cuối cùng đã dẫn đến sự xâm phạm cơ sở hạ tầng mạng nội bộ của CoinsPaid. Tội phạm mạng chịu trách nhiệm về vi phạm này được cho là đã sử dụng lỗ hổng bị khai thác để có quyền truy cập bất hợp pháp vào tài sản tiền điện tử trị giá hàng triệu đô la. Mặc dù Tập đoàn Lazarus có liên quan đến vụ việc này nhưng vẫn chưa có bằng chứng xác thực nào được đưa ra và thật không may, công ty hiện không thể thu hồi lại số tiền bị đánh cắp.

Hack ví nguyên tử

/vi/images/crypto-wallet-hand.jpg Tín dụng hình ảnh: CryptoWallet.com Images/Flickr

Vào tháng 6 năm 2023, Atomic Wallet, một nền tảng ví tiền điện tử nổi bật, đã xảy ra sự cố vi phạm bảo mật dẫn đến thiệt hại khoảng 100 triệu USD và ảnh hưởng đến hơn 5.000 tài khoản người dùng. Được biết, trong khi một số người dùng bị lỗ một phần thì những người khác lại bị cạn kiệt hoàn toàn tài sản kỹ thuật số của họ. Đáng tiếc là đến thời điểm hiện tại, Atomic Wallet vẫn chưa đưa ra thông tin chi tiết cụ thể về vụ việc.

Ban đầu, nhóm hack Lazarus có liên quan đến vụ tấn công mạng, nhưng các cuộc điều tra sau đó cho thấy rằng một nhóm hack người Ukraine có thể phải chịu trách nhiệm thay thế.

Vào tháng 8 năm 2023, Atomic Wallet đã vướng vào tranh cãi khi phải đối mặt với một vụ kiện tập thể do nhiều nhà đầu tư bất mãn đệ trình với cáo buộc biển thủ tiền. Kết quả của thủ tục pháp lý này vẫn chưa chắc chắn và vẫn chưa xác định được liệu công ty có phải đối mặt với bất kỳ hậu quả nào hay không hoặc liệu những người bị ảnh hưởng bất lợi có nhận được tiền bồi thường hay không.

Hack tài chính Curve

Vào cuối tháng 7 năm 2023, Curve Finance đã trải qua một cuộc tấn công mạng dẫn đến việc chiếm đoạt trái phép tài sản kỹ thuật số trị giá hơn 60 triệu đô la. Trong sự kiện này, trọng tâm là nhóm thanh khoản của công ty, được chỉ định để lưu trữ và quản lý stablecoin do người dùng đóng góp. Thật không may

Vào tháng 8 năm 2023, thủ phạm đã thu hồi một phần tài sản bị chiếm đoạt sau khi Curve Finance đưa ra khuyến khích để xác định cá nhân chịu trách nhiệm. Ngoài ra, tin tặc mũ trắng đã góp phần khôi phục một số tài nguyên bị đánh cắp, dẫn đến việc thu hồi khoảng 73% tổng số tiền đã bị lấy đi.

Ngoài ra, Curve đã hứa sẽ đền bù cho những người bị ảnh hưởng bởi vi phạm an ninh bằng cách hoàn trả toàn bộ số tiền bị biển thủ.

Lừa đảo Ví Trust

Vào tháng 9 năm ngoái, một dịch vụ ví kỹ thuật số nổi bật, TrustWallet, đã gây chú ý sau khi có thông tin rõ ràng rằng một số cá nhân đang cố gắng đánh lừa người dùng thông qua việc sử dụng các thư từ email gian lận, thường được gọi là các nỗ lực “lừa đảo”.

Trong một kế hoạch bất chính, nhiều thư điện tử đã được gửi đến các cá nhân bởi các thực thể độc ác giả dạng đại diện của Trust Wallet. Những thư từ này cho thấy rằng kho lưu trữ tài sản kỹ thuật số của người nhận sẽ sớm bị vô hiệu hóa vô thời hạn trừ khi xác nhận quyền sở hữu ngay lập tức được cung cấp thông qua một siêu liên kết được nhúng trong chính tin nhắn. Tuy nhiên, những nạn nhân không hề nghi ngờ, việc nhấp vào kết nối nói trên sẽ hướng họ đến một giao diện web lừa đảo được thiết kế đặc biệt để lấy cắp các chi tiết cá nhân nhạy cảm. Những kẻ điều hành vô đạo đức của chiến dịch này đã yêu cầu những người dùng đáng tin cậy tiết lộ khóa khôi phục duy nhất của họ, một gói thông tin quan trọng không thể thiếu để có được quyền truy cập vào kho lưu trữ mật mã, mà một khi có được, có thể

Khi nhập cụm mật khẩu được cá nhân hóa của họ, nạn nhân đã vô tình cấp quyền truy cập trái phép vào số dư tài khoản TrustWallet của họ, dẫn đến mất tài sản kỹ thuật số trị giá hơn 40 triệu đô la.

Hack/Kéo thảm MultiChain

Vào tháng 7 năm 2023, một số hãng tin tức về tiền điện tử đã phổ biến thông tin liên quan đến cáo buộc xâm nhập mạng hoặc trò đùa tiềm ẩn xảy ra trên MultiChain, một nền tảng được sử dụng để kết nối nhiều chuỗi khối. Vụ việc trở nên nổi tiếng sau khi người ta tiết lộ rằng một khoản tiền đáng kể-lên tới khoảng 125 triệu USD-đã được chuyển thông qua một loạt giao dịch liên quan đến mạng lưới nói trên.

Người ta tin rằng cuộc tấn công mạng vào sàn giao dịch tiền điện tử có thể được thực hiện bởi các cá nhân trong công ty, bằng chứng là vụ bắt giữ Giám đốc điều hành Zhaojun gần đây, người được cho là đã tạo điều kiện cho các giao dịch trái phép từ tài khoản người dùng trước khi bị bắt giữ. Các quan chức thực thi pháp luật Trung Quốc. Hơn nữa, các nhà điều tra được cho là đã tịch thu một số thiết bị điện tử của ông Zhaojun, bao gồm điện thoại thông minh, máy tính xách tay và ví phần cứng, những thiết bị thường được sử dụng để lưu trữ an toàn tài sản kỹ thuật số. Ngoài ra, người ta cũng biết rằng anh chị em của giám đốc điều hành bị giam giữ hiện đang bị cảnh sát giam giữ để chờ điều tra thêm về vai trò tiềm tàng của họ trong vụ vi phạm an ninh.

Kể từ vụ hack hoặc kéo thảm, MultiChain đã đóng cửa hoạt động. Công ty đã đăng trên X về quyết định, liệt kê chuỗi sự kiện dẫn đến việc đóng cửa.

Vi phạm dữ liệu LastPass

/vi/images/lock-card-keyboard.jpg

LastPass, một giải pháp quản lý mật khẩu lâu đời, đã từng gặp phải sự cố bảo mật trong quá khứ, đáng chú ý nhất là vào năm 2023 khi nó phải đối mặt với những thách thức bổ sung. Một loạt dữ liệu bí mật được lưu giữ trong nền tảng của nó, bao gồm chi tiết đăng nhập để trao đổi tiền điện tử cũng như khóa riêng và cụm từ hạt giống được sử dụng trong hệ thống ví kỹ thuật số. Do đó, LastPass đã trở thành mục tiêu ưa thích của bọn tội phạm mạng đang tìm cách truy cập vào những tài sản có giá trị như vậy.

Vào tháng 10 năm 2023, số tiền điện tử trị giá khoảng 4,4 triệu đô la được cho là đã bị đánh cắp do lỗi bảo mật trong LastPass xảy ra trong năm trước. Những tên trộm đã sử dụng nhiều cụm từ gốc và thông tin đăng nhập, tất cả đều được LastPass lưu giữ an toàn. Thật không may, vụ việc này đã khiến hơn 25 cá nhân bị ảnh hưởng về mặt tài chính vì thủ phạm vẫn còn nguyên số tài sản bị đánh cắp.

Hack cổ phần

Vào tháng 9 năm 2023, Stake, một nền tảng chơi game tiền điện tử khét tiếng nhưng được sử dụng rộng rãi, đã gặp phải một vi phạm bảo mật dẫn đến việc chuyển trái phép tài sản kỹ thuật số trị giá khoảng 41 triệu đô la, bao gồm Ethereum và Dai, từ ví của người dùng. Người ta tin rằng số tiền này đã được chuyển đến một ví riêng do thủ phạm hoặc những thủ phạm đứng sau vụ tấn công kiểm soát. Sau đó, số tiền thu được bất hợp pháp đã được phân phối giữa một số ví bổ sung, do đó làm phức tạp thêm nỗ lực truy tìm tài nguyên bị đánh cắp.

Theo những suy đoán trước đây, Cục Điều tra Liên bang (FBI) hiện đã chứng minh rằng nhóm hack Lazarus khét tiếng, được biết đến vì liên quan đến các hoạt động tội phạm mạng, thực sự chịu trách nhiệm về việc chuyển tiền bất hợp pháp từ một sàn giao dịch tiền điện tử. Thật không may, bất chấp những nỗ lực sâu rộng, tài sản bị đánh cắp vẫn chưa được phục hồi, điều này thường xảy ra trong các trường hợp liên quan đến trộm tiền kỹ thuật số.

Hack CoinEx

/vi/images/blue-btc-wallet.jpg

Trong một diễn biến đáng lo ngại, người ta phát hiện ra rằng số tiền điện tử trị giá khoảng 70 triệu USD đã bị đánh cắp từ nền tảng giao dịch tiền kỹ thuật số CoinEx trong tháng 9 năm 2023. Vụ trộm xảy ra sau khi tội phạm mạng truy cập trái phép vào một số khóa riêng tư bí mật. mã được sử dụng để bảo mật các giải pháp lưu trữ bên ngoài trang web của người dùng, thường được gọi là “ví nóng”.

Tổng cộng, số tiền điện tử trị giá khoảng 54 triệu USD đã bị thu thập bất hợp pháp thông qua vi phạm bảo mật, bao gồm cả sự chuyển động đáng kể của gần 5.000 đơn vị Ethereum gây lo ngại vào đầu tháng. Hơn nữa, 231 Bitcoin, 2.220 đồng Bitcoin Cash, 135.600 token Solana và nhiều tài sản kỹ thuật số bổ sung cũng đã bị lấy đi. May mắn thay, không có cơ sở lưu trữ lạnh nào của CoinEx bị xâm phạm; tuy nhiên, bất chấp những biện pháp phòng ngừa này, cho đến nay, một khoản tiền khổng lồ vẫn chưa được thu hồi.

Không có gì ngạc nhiên khi nhóm hack Lazarus có liên quan đến cuộc tấn công mạng này vì lịch sử được báo cáo của họ là có liên quan đến nhiều sự cố như vậy.

Hack tiền điện tử sẽ không đi đến đâu

Với số lượng tiền điện tử đáng kể bị mất do các hoạt động lừa đảo trong vòng mười năm qua, thật hợp lý khi cho rằng những trường hợp như vậy sẽ tiếp tục tồn tại vô thời hạn. Điều này không chỉ do sự tinh vi ngày càng tăng của tin tặc mà còn do sự phổ biến của các nền tảng được bảo mật kém và các nhà đầu tư thiếu hiểu biết đưa ra các mục tiêu hấp dẫn.

Updated on 2023-11-06
Back | Home