Máy chủ Discord của nhiều dự án NFT nổi tiếng bị tấn công
Các máy chủ Discord của các dự án NFT nổi tiếng, bao gồm cả Bored Ape Yacht Club, đã trở thành mục tiêu tấn công của những kẻ lừa đảo.
Theo Engadget, một số người dùng báo cáo họ đã mất tiền vì những kẻ xấu tấn công bot của các dự án để đăng đề nghị giả mạo với liên kết đến trang web lừa đảo.
Một trong những bài đăng lừa đảo của một bot Bored Ape bị xâm nhập có nội dung tạm dịch là “Ồ không, những con chó của chúng tôi đang đột biến. MAKC có thể được đặt cọc để lấy $APE token của chúng tôi. Người sở hữu MAYC BAYC có thể nhận phần thưởng độc quyền bằng cách đơn giản là đúc và giữ những con chó đột biến của chúng tôi”.
Nhiều dự án NFT dựa trên máy chủ Discord trở thành mục tiêu của kẻ xấu
Nếu người dùng nhấp vào liên kết trong bài đăng, sẽ được đưa đến một trang web nơi họ bị lừa tạo ra một NFT giả để đổi lấy Ethereum. Các phiên bản khác lừa nạn nhân gửi NFT cho những kẻ lừa đảo bằng cách khiến họ nghĩ rằng bộ sưu tập của họ sắp được gói lại.
Video đang HOT
Hai địa chỉ ví có liên quan đến vụ hack, và một trong số đó đã bán NFT bị đánh cắp của Mutant Ape Yacht Club để nhận được 19,85 ETH, tương đương khoảng 69.000 USD dựa trên tỷ giá chuyển đổi hiện tại.
Không rõ có bao nhiêu người trở thành nạn nhân của trò lừa đảo này, nhưng quản trị viên của dự án đã nhanh chóng nắm bắt và đăng cảnh báo cho người hâm mộ của họ. Bored Ape yêu cầu người dùng không lấy bất kỳ thứ gì từ Discord của họ và không thực hiện bất kỳ yêu cầu nghi vấn nào.
Trong khi đó, Nyoki Cub đã đăng một cảnh báo tương tự và thừa nhận máy chủ của họ cũng đã bị xâm nhập do một vụ hack quy mô lớn gần đây, đồng thời cho biết họ có thể kiểm soát tình hình trong vòng 30 phút.
Một nền tảng blockchain vừa bị hacker "thó" mất 120 tỷ đồng, nhưng danh tính thủ phạm mới là điều gây sửng sốt
Vụ tấn công diễn ra với thủ đoạn vô cùng tinh vi và nạn nhân lần này tiếp tục là một ứng dụng thuộc blockchain Solana.
Có vẻ như cơn ác mộng của Solana (SOL) vẫn chưa dứt khi mà vào đêm ngày 23/3 vừa qua, ứng dụng Cashio được xây dựng trên mạng SOL đã bất ngờ bị hack. Hiện tại, đội ngũ phát triển của Cashio đã chính thức thông báo về vụ tấn công lên Twitter.
Qua điều tra ban đầu, tin tặc đã lợi dụng lỗ hổng "khởi tạo token vô hạn", vốn là một lỗi lập trình khá cơ bản mà không hiểu vì lý do gì các nhà phát triển đã mắc phải trong quá trình tạo ra Cashio. Nhờ lợi dụng sai sót này, kẻ tấn công đã dễ tạo "đúc" (mint) ra khoảng 2 tỷ token CASH, loại tiền số của ứng dụng Cashio, mà không cần dùng bất kỳ tài sản nào để thế chấp. Kết quả là, đã có gần 58,2 triệu USD (tương đương khoảng 120 tỷ đồng) giá trị các tài sản số đã bốc hơi khỏi ứng dụng xấu số trên và kéo giá đồng CASH về tiệm cận con số 0.
Qua truy vết trên blockchain, nhiều chuyên gia bảo mật nhận ra địa chỉ ví của kẻ tấn công có mối liên hệ mật thiết với một tài khoản Twitter với tên hiển thị là "@Ariusuhaaa", đối tượng này cũng sở hữu một tài khoản Discord với cái tên tương tự.
Trong quá khứ, cái tên này đã dính líu tới không ít phi vụ động trời khác liên quan đến các dự án NFT lừa đảo, có thể kế đến Balloonsville, DoodleDragonz vào Fine Folk. Để có thể thực hiện trót lọt nhiều vụ lừa đảo đến như vậy, nhân vật bí ẩn này đã "dày công" xây dựng hình tượng cá nhân là một "ông trùm" trong lĩnh vực NFT, đặc biệt là những NFT được xây dựng trên mạng Solana nhằm thu hút sự chú ý cũng như thiện cảm từ các nhà đầu tư.
Nghi phạm là một nhân vật "có tiếng" trong giới NFT Solana
Trong 1 buổi thảo luận liên quan đến các dự án NFT, Ariusuha đã từng vô tình tiết lộ đôi chút về bản thân: :Tôi tên là Ariusuha, hiện 16 tuổi", người này nói bằng giọng nam. Khi tìm kiếm từ khoá "Ariusuha" trên sàn giao dịch NFT OpenSea chúng ta cũng hoàn toàn có thể tìm ra một tài khoản có tên khớp với từ khoá kể trên, tuy nhiên thì từ khoá này mới chỉ được lập vào tháng 2/2022. Điều này có nghĩa là Ariusuha đã bắt đầu tìm hiểu và "quan tâm" đến các dự án NFT trên mạng Ethereum? Thật khó để khẳng định!
Tài khoản với tên tương tự như nghi phạm trên chợ NFT OpenSea
Tuy nhiên, tất cả mới dừng lại ở mức suy đoán dựa vào những dữ liệu được tìm thấy trên blockchain. Nhưng điều thú vị hơn cả, là thủ phạm của vụ tấn công Cashio đã tuyên bố sẽ "refund" cho tất cả những địa chỉ ví nạn nhân có số dư dưới 100.000 USD và toàn bộ số tiền còn lại sẽ được mang đi từ thiện.
Tuy nhiên, hacker này tuyên bố những ví có số dư dưới 100.000 USD sẽ được "refund"
Đáng báo động hơn, mạng Solana mới đây còn "đứng hình" suốt 18 giờ và đến hiện tại vẫn chưa thể giải quyết vấn đề này một cách triệt để. Khó hiểu hơn, CEO của Solana Labs còn tuyên bố rằng, sẽ không ngạc nhiên nếu một tình huống tương tự xảy ra?
Qua vụ tấn công kể trên, nhiều nhà đầu tư đang đặt cho mình một dấu hỏi rất lớn về tính an toàn và bảo mật của blockchain Solana, thứ vốn được cộng đồng kỳ vọng là sẽ thay thế cho mạng Ethereum già cỗi. Nhưng có vẻ như những gì các nhà đầu tư nhận lại được ở thời điểm hiện tại vẫn là một nỗi thất vọng tràn trề.
Bộ đôi lừa đảo 1,1 triệu USD từ dự án NFT bị bắt Sau khi thu về 1,1 triệu USD từ bộ sưu tập NFT Frosties, Ethan Nguyen và Andre Llacuna đột ngột biến mất và rút toàn bộ vốn ra khỏi dự án. Bộ Tư pháp Mỹ vừa thông báo bắt giam người tạo bộ NFT Frosties vì tội lừa đảo và rửa tiền theo hình thức "rug pull". Theo đó, Ethan Nguyen và Andre...