Công ty bảo mật tiền điện tử SlowMist đã công bố một tài liệu xác định hơn 8.620 địa chỉ Solana bị nghi ngờ có liên quan đến hacker DEXX.
Vào ngày 16 tháng 11, nền tảng giao dịch memecoin DEXX đã trở thành nạn nhân của một khai thác bảo mật, gây ra tổn thất ảnh hưởng đến ít nhất 900 người dùng riêng biệt.
Theo MistTrack, đa phần nạn nhân mất dưới 10K USD là do rò rỉ khóa riêng tư, với một cá nhân mất hơn 1 triệu USD.
Hơn 8.600 ví khả nghi được xác định trên Solana. Nguồn: MistTrack
Tổng thiệt hại từ sự cố này ban đầu được báo cáo là 21 triệu USD, xếp thứ 2 trong tháng 11 sau vụ hack Thala trị giá 25,5 triệu USD, dù Thala đã phục hồi toàn bộ tài sản bị mất.
Tính đến ngày 29 tháng 11, tổng thiệt hại của DEXX đã tăng lên, theo người sáng lập SlowMist, Cos, đã chia sẻ với TinTucBitcoin.
“Tổng số thiệt hại ước tính trong khoảng 30 triệu USD. Sự biến động giá trị của các Token meme đã tác động đáng kể đến tổn thất chung,” Cos cho biết.
Tin tức đã ghi nhận kẻ tấn công chuyển đổi tài sản thành Solana (SOL).
Cos cho biết SlowMist dự định công bố thêm các địa chỉ ví khả nghi trên Ethereum, BNB Chain và Base “trong tuần tới.
DEXX cố gắng đàm phán với hacker trong nỗ lực phục hồi
Sau cuộc tấn công, DEXX đã phát hành một tuyên bố trên mạng social, xác nhận họ đang theo dõi các ví của hacker và làm việc để đóng băng số tiền này.
DEXX đưa ra phần thưởng và Token cho hacker để đổi lại số tiền bị đánh cắp. (DEXX)
Nền tảng này cũng đề xuất một khoản tiền thưởng và phần thưởng Token nếu tài sản bị đánh cắp được trả lại trong vòng 24 giờ. Một lời cầu xin tương tự đã được thực hiện vào ngày 23 tháng 11.
“Cho đến nay, chúng tôi đã cố gắng để lại tin nhắn on-chain và để lại email. Nhưng hacker không phản hồi. Đồng thời, chúng tôi đang tích cực thương lượng với vốn, đếm số tiền và nâng cấp các vấn đề bảo mật để khởi động lại DEXX. Hy vọng rằng chuỗi hành động của chúng tôi có thể bù đắp cho người dùng của chúng tôi nhiều nhất có thể,” “Bruce”, giám đốc hoạt động tại DEXX chia sẻ với TinTucBitcoin.
DEXX đã hợp tác với SlowMist và cơ quan thực thi pháp luật để điều tra cuộc tấn công và cam kết bồi thường cho người dùng bị ảnh hưởng. Tuy nhiên, kế hoạch bồi thường sẽ phụ thuộc vào mức độ của các quỹ được khôi phục.
Giảm thiểu số lượng vụ hack hàng năm
Các hacker đã đánh cắp 71 triệu USD trong tháng 11, theo báo cáo gần đây của công ty bảo mật Immunefi, đưa tổng số năm vào khoảng 1,5 tỷ USD với một tháng còn lại trong năm 2024.
Đến nay, đó là giảm 15% so với năm 2023, mặc dù đã có các vụ quan trọng như 305 triệu USD bị mất trong sàn giao dịch Bitcoin DMM của Nhật Bản và 235 triệu USD từ WazirX của Ấn Độ.
Các đối tượng bất hợp pháp sử dụng nhiều phương thức khác để trộm tiền điện tử ngoài các vụ hack, bao gồm cả các vụ lừa đảo mổ lợn mà được cho là hoạt động từ các trung tâm lừa đảo Đông Nam Á, hoặc các vụ lừa đảo mạo danh, nơi các phần mềm độc hại thoát ví truy cập vào ví của nạn nhân.
Theo ScamSniffer, đã có 20,2 triệu USD bị mất vào các vụ lừa đảo mạo danh trong tháng 10 giữa 12.000 nạn nhân. Giá trị bị mất đã giảm 56% dù số nạn nhân tăng 20%.
