Orbit Chain đã gặp phải một sự cố vi phạm bảo mật dẫn đến việc bị mất 86 triệu đô la tiền điện tử, đặc biệt là Ether, Dai, Tether và USD Coin.
Orbit Chain là một nền tảng blockchain được thiết kế để hoạt động như một trung tâm đa tài sản, hỗ trợ khả năng tương tác giữa các blockchain, ứng dụng phi tập trung (DApps) và các dịch vụ khác nhau.
Nền tảng này không được các nhà đầu tư sử dụng trực tiếp để mua tài sản hoặc dịch vụ mà giống một dự án cơ sở hạ tầng blockchain hỗ trợ hệ sinh thái rộng lớn hơn.
Giao dịch trái phép đầu tiên trong một loạt các cuộc tấn công liên quan đến nhiều loại tài sản và được thực hiện bởi các đối tượng chưa rõ danh tính vào ngày 31 tháng 12 năm 2023, lúc 9:07:59 tối theo giờ UTC.
Nền tảng Blockchain intelligence Arkham báo cáo rằng số dư của Orbit Chain đã giảm ngay lập tức từ 115 triệu USD xuống 29 triệu USD, nghĩa là khoản lỗ ước tính vào khoảng 86 triệu USD.
Bản chất của việc khai thác mà tin tặc lợi dụng để thực hiện tấn công vẫn chưa được làm rõ.
Mặc dù danh tính của những kẻ tấn công chưa được xác định nhưng chúng mang dấu hiệu của những kẻ tấn công tinh vi được nhà nước hậu thuẫn và được cho là có nguồn gốc ở Bắc Triều Tiên.
Orbit Chain cho biết họ đang hợp tác với Cơ quan Cảnh sát quốc gia và Cơ quan an ninh và internet (KISA) của Hàn Quốc để điều tra vụ việc.
Các tổ chức và cơ quan quốc tế đang cùng nhau làm việc để theo dõi và cố gắng ngăn chặn việc sử dụng số tiền bị đánh cắp từ vụ hack Orbit Chain này.
Orbit Chain cũng cảnh báo rằng những kẻ lừa đảo đang sử dụng tài khoản đã được xác minh trên X để quảng bá các trang web lừa đảo giả danh trang hỗ trợ hoàn tiền nhằm lừa mọi người kết nối ví của họ. Sau khi ví được kết nối, các tập lệnh độc hại sẽ đánh cắp tất cả tài sản và NFT khỏi ví.
Dịch vụ theo dõi mối đe dọa blockchain Scam Sniffer đã báo cáo rằng trong suốt năm 2023, những kẻ lừa đảo đã đánh cắp 295 triệu đô la từ hơn 320 nghìn nạn nhân, trong đó trường hợp đáng chú ý nhất là Inferno Drainer và MS Drainer.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum đã phát hiện ra một lỗ hổng trong giao thức bảo mật SSH có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh bảo mật.
Tín nhiệm mạng | Google đã đồng ý giải quyết vụ kiện được đệ trình vào tháng 6 năm 2020 cáo buộc công ty đã lừa người dùng bằng cách theo dõi hoạt động lướt web của những người sử dụng Internet ở chế độ "ẩn danh" hoặc "riêng tư" trên trình duyệt web
Tín nhiệm mạng | Phát hiện biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện DLL mà các tác nhân đe dọa có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.
Tín nhiệm mạng | Một backdoor Android mới đã được phát hiện có khả năng thực hiện một loạt hành động độc hại trên các thiết bị bị nhiễm
Tín nhiệm mạng | Các máy chủ Linux SSH được bảo mật kém đang bị tin tặc nhắm đến để cài đặt các công cụ scan port và công cụ dò quét mật khẩu nhằm tìm kiếm các máy chủ dễ bị tấn công khác và đưa chúng vào một mạng để thực hiện các cuộc tấn công khai thác tiền điện tử và từ chối dịch vụ
Tín nhiệm mạng | Một lỗ hổng zero-day mới đã được phát hiện trong Apache OfBiz, một hệ thống hoạch định nguồn lực doanh nghiệp (ERP) nguồn mở có thể bị khai thác để vượt qua các biện pháp bảo vệ xác thực
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
