Nền tảng casino trực tuyến MetaWin đã chịu một cuộc tấn công khai thác vào ngày 3 tháng 11, khiến nền tảng này giảm khoảng 4 triệu USD, và CEO cho biết số tiền này đã được “bù đắp” sau sự cố.
Theo CEO của MetaWin, ông Skel, kẻ tấn công đã hack vào ví nóng của MetaWin thông qua hệ thống rút tiền không ma sát của nền tảng — dẫn đến việc ngừng các hoạt động rút tiền. Tuy nhiên, CEO cũng cho biết rằng đến thời điểm hiện tại, việc rút tiền đã được khôi phục cho 95% khách hàng của nền tảng.
Chuyên gia phân tích on-chain ZackXBT cũng tiết lộ rằng kẻ tấn công đã chuyển số tiền bị đánh cắp sang Kucoin và một dịch vụ lồng ghép của HitBTC. Nhà điều tra này cũng xác định hơn 115 địa chỉ liên quan đến kẻ độc hại.
Hiện tại, danh tính của hacker và động cơ đứng sau vụ khai thác vẫn chưa được biết. TinTucBitcoin đã liên hệ với MetaWin để xin bình luận nhưng không nhận được phản hồi trước thời điểm công bố.
Những vụ hack và giảm mới nhất
Vụ hack MetaWin chỉ là cuộc tấn công an ninh mạng gần đây nhất trong thế giới Tiền Điện Tử. Ngày 16 tháng 10, nền tảng cho vay Radiant Capital đã bị xâm nhập và mất 58 triệu USD sau khi một kẻ độc hại lấy được quyền truy cập vào một số khóa riêng cần thiết để thực hiện giao dịch từ ví đa chữ ký của Radiant.
Khi kẻ tấn công có được khóa riêng, chúng đã kiểm soát các hợp đồng thông minh của Radiant on-chain BNB và mạng Arbitrum — cho phép hacker tự chuyển giao số tiền đó.
Vào ngày 30 tháng 10, một số ứng dụng phi tập trung đã trở thành nạn nhân của một cuộc tấn công phishing tinh vi, làm compromised thư viện hoạt hình Lottie Player phổ biến, được nhiều trang web và công ty công nghệ sử dụng.
Lợi dụng thư viện hoạt hình Lottie cho phép những kẻ đe dọa hiển thị các liên kết phishing độc hại được ngụy trang như các yếu tố vô hại trên trang web của 1inch, TEN Finance và nhiều trang khác.
Người dùng không ngờ tới nhấp vào các liên kết giả mạo này bị hướng dẫn kết nối ví của họ, và sau đó bị rút tiền bằng phần mềm phishing khét tiếng “Ace Drainer”.
Gần đây hơn, sàn giao dịch M2 bị hack mất 13 triệu USD. Tương tự như vụ khai thác MetaWin gần đây, sàn giao dịch M2 đã gặp sự cố khi các ví nóng của sàn bị xâm nhập — những ví này kết nối với internet và có thể bị truy cập từ xa bởi bất kỳ ai có đủ kiến thức kỹ thuật.