BNB Chain thông báo tất cả người dùng bị ảnh hưởng bởi sự cố bảo mật do link lừa đảo đã được bồi thường; nguyên nhân là các link phishing đã được gỡ và sự việc đã được kiểm soát.
Chi tiết giao dịch được công khai trên Etherscan. Sự cố liên quan nhiều link phishing, gây giảm tài sản và kích hoạt biện pháp tăng cường bảo mật từ đội ngũ quản trị để ngăn tái diễn.
- Tất cả người dùng bị ảnh hưởng đã được bồi thường theo thông báo chính thức của BNB Chain.
- Nguyên nhân là các link phishing; link đã bị gỡ và vụ việc đang được kiểm soát.
- Giao dịch liên quan được công khai trên Etherscan; đội ngũ đã triển khai biện pháp bảo mật bổ sung.
Tóm tắt sự cố
Tất cả tài khoản bị ảnh hưởng bởi sự cố do link phishing đã được bồi thường; nguyên nhân xác định là link lừa đảo và đã được gỡ bỏ.
Theo thông báo, sự cố liên quan đến nhiều link phishing dẫn đến giảm tài sản; các giao dịch liên quan hiện có thể tra cứu công khai trên Etherscan để kiểm chứng chi tiết.
Thiệt hại cụ thể
Vụ việc được báo cáo gây thiệt hại tổng cộng là USD8.000, trong đó một người dùng mất USD6.500; kẻ tấn công đã bơm USD17.800 vào tài khoản và chuộc USD22.000 Token thông qua hợp đồng phishing.
Các con số cho thấy kẻ tấn công sử dụng hợp đồng phishing để thao tác giao dịch và rút Token; việc công khai giao dịch giúp cộng đồng và nhà quản trị truy vết dòng tiền.
Nguyên nhân và cách tấn công hoạt động
Nguyên nhân chính là link phishing; kẻ xấu triển khai hợp đồng phishing để chiếm quyền truy cập và thực hiện giao dịch trái phép.
Phishing thường lừa người dùng click link giả mạo, cấp quyền chuyển Token hoặc kết nối ví với hợp đồng độc hại. Một khi quyền được cấp, kẻ tấn công có thể chuyển hoặc chuộc Token ngay lập tức.
Biện pháp khắc phục và khuyến nghị
Đội ngũ đã gỡ link độc hại, bồi thường người dùng và triển khai biện pháp bảo mật bổ sung để tăng cường bảo vệ tài khoản.
Người dùng nên kiểm tra kỹ URL, không cấp quyền cho hợp đồng không rõ nguồn, bật xác thực hai lớp, rà soát và thu hồi các quyền truy cập không cần thiết qua trình duyệt/block explorer.
Lịch sử liên quan
Trước đó, vào ngày 1 tháng 10, tài khoản Twitter chính thức của BNB Chain từng bị nghi ngờ có vấn đề; cộng đồng được khuyến cáo thận trọng khi nhấp link.
Sự kiện này nối tiếp vào cuối tháng khi thông báo chính thức xác nhận nguồn gốc của cuộc tấn công là phishing và công bố kết quả bồi thường cùng các biện pháp phòng ngừa.
Sự cố này đã được bồi thường hoàn toàn cho người dùng chứ?
Theo thông báo chính thức của BNB Chain, tất cả người dùng bị ảnh hưởng đã được bồi thường.
Tôi có thể xem chi tiết giao dịch ở đâu?
Các giao dịch liên quan được công khai trên Etherscan; người dùng có thể tra cứu để kiểm chứng dòng tiền và các hợp đồng liên quan.
Làm sao để tránh bị lừa bởi link phishing?
Không nhấp link từ nguồn không rõ, kiểm tra URL, không cấp quyền cho hợp đồng lạ, bật 2FA và thường xuyên rà soát quyền truy cập ví.
Sự cố có ảnh hưởng tới toàn bộ mạng BNB Chain không?
Thông tin cho biết đây là sự cố liên quan tài khoản và link phishing; không có báo cáo về việc toàn bộ mạng bị tấn công hay gián đoạn hoạt động.
