🔥 Công ty CP Phát triển Công nghệ và truyền thông EQ đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Led DQ Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Ledone Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Đầu Tư Thương Mại Xuất Nhập Khẩu Hải Lộc đã đăng ký tín nhiệm. 🔥                    🔥 Di Động Việt đã đăng ký tín nhiệm. 🔥                   

Tin tặc đánh cắp 55 triệu đô la từ nền tảng bZx DeFi

10/11/2021

Một tin tặc đã đánh cắp tài sản tiền điện tử trị giá khoảng 55 triệu đô la từ bZx, một nền tảng tài chính phi tập trung (DeFi) cho phép người dùng vay, cho vay và theo dõi biến động của tiền điện tử.

Thứ Sáu vừa qua, sau khi tiến hành điều tra sơ bộ về cuộc tấn công, công ty cho biết một nhà phát triển bZx đã nhận được một email lừa đảo trên máy tính cá nhân có chứa một macro độc hại trong tệp văn bản Word trông như vô hại được đính kèm.

Sau khi mở tệp đính kèm, một tập lệnh đã được thực thi trên máy tính của nhà phát triển và xâm phạm đến cụm ví “mnemonic” của nhân viên.

Sau đó, tin tặc đã lấy cắp được hai khóa cá nhân (được bZx sử dụng để tích hợp với chuỗi Polygon và Binance Smart Chain) từ máy tính của nhân viên và dùng nó để đánh cắp các quỹ Polygon và Binance Smart Chain của nền tảng, cùng với tiền điện tử từ một số lượng nhỏ người dùng.

Trong khi bZx vẫn đang điều tra về số tiền chính xác bị đánh cắp, Công ty bảo mật blockchain SlowMist đã đưa ra con số hơn 55 triệu đô la dựa trên các giao dịch độc hại mà họ phát hiện.

Sau khi xảy ra vụ tấn công, bZx cho biết họ đã vô hiệu hóa chức năng của trang web để ngăn người dùng gửi tiền vào quỹ và làm việc với các sàn giao dịch tiền điện tử khác để theo dõi kẻ tấn công cũng như đóng băng số tiền bị đánh cắp.

bZx đã đề nghị một khoản tiền thưởng nếu tin tặc hoàn lại tiền của họ.

Nền tảng DeFi cũng đã đưa ra một thông điệp cho tin tặc:

“Chúng tôi khuyến khích bạn liên hệ với DAO tại [email protected] để thảo luận về việc trả lại tiền và tiền thưởng có thể”.

bZx đang hy vọng kẻ tấn công có thể trả lại toàn bộ số tiền bị đánh cắp như trong sự cố PolyNetwork (tin tặc đã hoàn trả toàn bộ 600 triệu đô la bị đánh cắp cho công ty sau các cuộc đàm phán).

Sự cố bZx được xếp ở vị trí thứ 5 trong danh sách những vụ đánh cắp tiền điện tử lớn nhất diễn ra trong năm nay, 4 vị trí đứng đầu bao gồm:

- PolyNetwork – $600 million

- Cream Finance – $130 million 

- Liquid – $94 million

- EasyFi – $81 million

Nguồn: The Record.

scrolltop