Các trò gian lận, tấn công và khai thác mới nhất trong lĩnh vực tiền số, và cách tránh chúng: Crypto-Sec
DMM Bitcoin tuyên bố sẽ giải thể sau vụ tấn công 320 triệu USD
DMM Bitcoin đã từ bỏ việc tiếp tục hoạt động theo cấu trúc kinh doanh hiện tại và sẽ giải thể, theo một báo cáo từ Nikkei Asia. Tuy nhiên, tài khoản và tài sản của khách hàng sẽ được chuyển giao cho công ty mẹ, SBI Group.
Việc giải thể xảy ra sau khi DMM Bitcoin chịu một vụ tấn công trị giá 320 triệu USD vào tháng 5.
Báo cáo từ Nikkei cho biết DMM Bitcoin sẽ chuyển tiền ký quỹ của khách hàng sang SBI VC Trade, một đơn vị khai thác giao dịch thuộc SBI Group.
Việc chuyển giao, dự kiến diễn ra vào tháng 3 năm 2025, cũng sẽ bao gồm các tài sản tiền số mà DMM Bitcoin đang nắm giữ.
Vụ tấn công ngày 31 tháng 5 là một trong những vụ lớn nhất năm 2024. Kẻ tấn công đã đánh cắp khóa riêng của sàn giao dịch để một trong những ví nóng, cho phép chúng rút 4,502 Bitcoin (BTC).
Nền tảng phân tích blockchain Whale Alert ban đầu báo cáo về sự chuyển giao khổng lồ này nhưng không đồn đại về nguyên nhân. Sau đó, DMM Bitcoin tiết lộ rằng đã có một sự cố an ninh mạng xảy ra.
Tháng 6, sàn giao dịch thông báo sẽ huy động vốn để hoàn trả cho khách hàng.
Số vụ rug pull đang gia tăng
Rug pull, hay còn gọi là các vụ lừa đảo thoát lui, đang gia tăng vào tháng 11, theo một báo cáo ngày 27 tháng 11 từ công ty an ninh blockchain TenArmor. Công ty này khuyến cáo người dùng Web3 cần đặc biệt thận trọng khi xem xét các cơ hội đầu tư mới, với số lượng rug pull dường như đang gia tăng.
Sử dụng chương trình phân tích blockchain của mình, TenArmor đã kiểm tra lại tháng trước và phát hiện một xu hướng đáng báo động.
Trong khi hệ thống của nó chỉ mới phát hiện từ bốn đến sáu vụ rug pull mỗi ngày vào giữa tháng 10, con số này đã tăng lên đáng kinh ngạc 31 vụ vào ngày 14 tháng 11.
Rug pull từ ngày 16 tháng 10 đến 14 tháng 11. Nguồn: TenArmor
Theo báo cáo, nhiều vụ lừa đảo thoát lui mới liên quan đến các Token honeypot có chức năng chuyển lỗi, cho phép nhà phát triển đánh cắp đồng tiền thuộc về người dùng. TenArmor gợi ý rằng người dùng kiểm tra chức năng chuyển của một hợp đồng Token trước khi mua nó, vì điều này thường tiết lộ các Token lừa đảo.
Một số vụ việc cũng liên quan đến những kẻ lừa đảo làm giả các phiên bản của các Token phổ biến, báo cáo cho biết. Người dùng thường tránh được các Token giả bằng cách kiểm tra kênh chính thức của một dự án để đảm bảo rằng địa chỉ hợp đồng Token khớp với cái mà họ đang tương tác.
Nền tảng memecoin DEXX bị lợi dụng với 21 triệu USD
Nền tảng giao dịch memecoin Solana DEXX bị khai thác với 21 triệu USD vào ngày 16 tháng 11, theo nhiều báo cáo trên mạng social và một phân tích chi tiết từ nền tảng phân tích blockchain SlowMist.
Hâm mộ memecoin Hope đã báo cáo về cuộc tấn công trên X:
Nguồn: Hope
SlowMist chia sẻ bài đăng qua tài khoản MistTrack của mình và yêu cầu các nạn nhân báo cáo “địa chỉ bị đánh cắp” cho nền tảng.
Ngày 18 tháng 11, SlowMist tiết lộ đã nhận được hơn 1.100 báo cáo. Từ dữ liệu này, họ đã xác định hơn 900 nạn nhân độc nhất, trong đó có một người bị mất hơn 1 triệu USD, trong khi ít nhất hai người khác đã mất hơn 500K USD.
Sàn giao dịch chưa tiết lộ nguyên nhân chính xác của vụ tấn công, nhưng có một số người suy đoán rằng nó có thể do rò rỉ khóa riêng.
Trong một bài đăng trên X, đội ngũ DEXX tuyên bố sẽ “ngay lập tức cung cấp bồi thường đầy đủ” nếu toàn bộ tài sản được thu hồi thông qua các biện pháp thực thi pháp luật.
Nếu không thể thu hồi được toàn bộ số tiền, thì “kế hoạch bồi thường cụ thể sẽ phụ thuộc vào số tiền thu hồi được.”
Thẩm phán bóp nghẹt các biện pháp trừng phạt Tornado Cash
Trong một chiến thắng cho cả những người dùng có ý đồ xấu và các nhà bảo vệ quyền riêng tư, một Tòa án phúc thẩm liên bang Hoa Kỳ đã lật lại quyết định của tòa án cấp dưới, cho phép Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Hoa Kỳ trừng phạt ứng dụng pha trộn tiền số Tornado Cash.
Hội đồng tuyên bố rằng OFAC thiếu thẩm quyền trừng phạt các hợp đồng thông minh không thể nâng cấp vì chúng không phù hợp với định nghĩa “thực thể” được miêu tả trong luật, vì chúng chỉ là những dòng mã không do một cá nhân hoặc nhóm điều khiển.
Phán quyết này có nghĩa là các node Ethereum hoạt động ở Hoa Kỳ và các quốc gia khác tuân thủ các biện pháp trừng phạt OFAC hiện nay tự do xử lý các giao dịch Tornado Cash, có thể làm cho chúng được xử lý nhanh hơn.
Trước đây, các node Hoa Kỳ chỉ xác nhận các giao dịch sau khi chúng được xác nhận bởi các node ở các vùng lãnh thổ nơi chúng hợp pháp. Điều này giảm thiểu số lượng node có thể bao gồm các giao dịch của ứng dụng vào một khối, đôi khi khiến người dùng trải qua sự chậm trễ.
Tornado Cash là một công cụ pha trộn tiền số được sử dụng để che giấu nguồn gốc của quỹ cho một tài khoản. Nó phổ biến với các hacker, những kẻ lừa đảo và các đối tượng bất hợp pháp khác, vì nó có thể được sử dụng để giúp ngăn chặn các nền tảng phân tích xác định nơi kẻ tấn công thu được tài sản.
Tuy nhiên, nó cũng được sử dụng bởi những cá nhân bình thường chỉ đơn giản muốn giao dịch của họ được bảo mật và không làm điều gì bất hợp pháp.
Tornado Cash đã gây tranh cãi kể từ khi ra đời. Một trong các nhà phát triển của nó, Alexey Pertsev, bị kết tội rửa tiền bởi một tòa án Hà Lan vì vai trò của ông trong việc tạo ra phần mềm. Một người khác, Roman Storm, dự kiến sẽ bị xét xử vì rửa tiền và vi phạm lệnh trừng phạt vào tháng 4 tới. Storm hiện đang được bảo lãnh trong khi chuẩn bị cho việc biện hộ của mình.
Người có ảnh hưởng trong lĩnh vực tiền số JRNY bị hack mất 4 triệu USD
Người có ảnh hưởng trong lĩnh vực tiền số JRNY là nạn nhân của một vụ hack, khiến anh ấy mất khóa riêng và một số tiền trị giá 4 triệu USD bao gồm Apecoin (APE), USDC (USDC), HYVE, KARRAT, Ether (ETH) và BYTES, theo một báo cáo từ nền tảng phân tích blockchain Cyvers.
Dữ liệu rò rỉ khóa riêng của JRNY. Nguồn: Cyvers
Cyvers phát hiện ra cuộc tấn công khi tài khoản của nạn nhân bị gắn cờ vì “hành vi bất thường” và “người nhận đáng ngờ.”
JRNY là một người có ảnh hưởng dưới bút danh với hơn 760K người theo dõi trên X và 590K trên YouTube, thường đăng tải về các bộ sưu tập Token không thể thay thế, bao gồm Bored Ape Yacht Club. TinTucBitcoin không thể tìm thấy thừa nhận nào về vụ tấn công trên hồ sơ của JRNY.
