Sàn giao dịch đồng tiền ảo EtherDelta bị tin tặc tấn công

23/12/2017, 14:20 PM

Sàn giao dịch đồng tiền ảo nổi tiếng EtherDelta vừa bị hacker tấn công thay thế bởi một website giả mạo ăn cắp tiền của người dùng.

Sàn giao dịch đồng tiền ảo nổi tiếng EtherDelta vừa bị hacker tấn công hôm thứ Tư tuần vừa rồi (20/12) và bị thay thế bởi một website giả mạo chuyển token (chữ ký điện tử) của người dùng tới tay hacker thay vì lên sàn giao dịch. Ít nhất 308 ETH (trị giá 266.789 USD) cùng một lượng lớn token trị giá hàng trăm ngàn USD của người dùng đã bị đánh cắp.

Đồng

EtherDelta là một sàn giao dịch phi tập trung, chủ yếu phục vụ các giao dịch token dựa trên Ethereum. Sàn này không có lượng tiền mã hoá so với các sàn lớn hơn, nhưng nó là một bước đầu tiên quan trọng cho các thương nhân khi có một mã thông báo mới được tạo ra trong một đợt ICO (đồng tiền mã hoá mới).

dong tien ao - elle man 2

Các giao thức thông minh chi phối hành vi của EtherDelta đã không“hề hấn” gì trong các cuộc tấn công này. Thay vào đó, hacker chiếm quyền kiểm soát máy chủ DNS của EtherDelta và tạo ra một website giả mạo để lừa người dùng.

Điều này nguy hiểm hơn rất nhiều so với phương thức tấn công lừa đảo thông thường, trong đó website giả mạo sử dụng một tên miền tương tự như website thật (ví dụ etherrddeltta.com). Người dùng khi truy cập vào trang EtherDelta thật vào chiều hôm thứ Tư vừa qua đã thấy website giả mạo này với ít chức năng hơn, nhưng vẫn thuyết phục được kha khá người dùng. Vụ tấn công bắt đầu giảm dần trong vòng vài giờ đồng hồ, sau đó website EtherDelta thật được khôi phục, nhưng bất kỳ ai đã từng tương tác với website giả mạo trước đó và thực hiện các giao dịch có lẽ đã gởi nhầm ether hoặc một số token khác cho hacker.

EtherDelta đã xác nhận các cuộc tấn công trên Twitter và khuyến cáo người dùng tạm ngừng sử dụng website. Cho đến thời điểm bài viết này lên sóng, cảnh báo này vẫn đang có hiệu lực, do đó nếu đang sử dụng EtherDelta thì nên tạm ngừng ngay để đảm bảo an toàn.
san-giao-dich-dong-tien-ao-bi-thay-the-bang-website-gia-mao-an-cap-tien-nguoi-dung1-elleman
san-giao-dich-dong-tien-ao-bi-thay-the-bang-website-gia-mao-an-cap-tien-nguoi-dung1-elleman

Nhờ vào bản chất của nền tảng blockchain (chuỗi khối) mà Ethereum đang hoạt động, mà ta có thể truy được những số tiền đã chuyển vào và gởi đi từ địa chỉ của hacker tại đây. Số Ether và token bị đánh cắp đã chảy vào địa chỉ của hacker từ lúc 1:40 chiều (giờ ET) cho đến 8:00 tối (giờ ET), sau đó hacker đã chuyển toàn bộ số tiền này đến các địa chỉ khác vào lúc 1:30 sáng thứ năm (giờ ET).

Có nhiều cách khác nhau để tương tác với EtherDelta, hoặc thông qua một ví cứng Ledger Nano S (cách an toàn nhất), hay thông qua một ví phần mềm như Metamask (cách ít an toàn hơn), hoặc cách ít an toàn nhất là nhập trực tiếp mã bảo mật riêng tư ngay trên trang web riêng của mình. Rất khó để biết được các mã bảo mật riêng tư của người dùng có bị lộ trong vụ hack hay không.

Cách tốt nhất là người dùng nên chuyển toàn bộ số tiền ra khỏi các ví đã từng tương tác với EtherDelta sang các ví mới, bảo mật hơn. Bạn có thể kiểm tra tình trạng các ví đã sử dụng với EtherDelta tại https://deltabalances.github.io/.

dong tien ao - elle man 1

Vụ tấn công của tin tặc này là một cảnh báo cho những mối nguy hiểm khi sử dụng đồng tiền ảo. Dù EtherDelta là một sàn phi tập trung, nhưng nó vẫn có một điểm tập trung là website chính thức, và website này một khi bị tấn công sẽ gây nên những thiệt hại dẫn đến thảm hoạ.

Ngân Lại(Tạp chí Phái Mạnh ELLE Man, tham khảo: Mashable)

Pride Month 2022: TikTok tôn vinh cộng đồng LGBTQIA+ Pride Month 2022: TikTok tôn vinh cộng đồng LGBTQIA+
Nhằm tôn vinh và trao quyền tự do thể hiện chính mình cho cộng đồng người đồng tính, song tính và chuyển giới LGBTQIA+...
Skechers chào Hè với 3 BST đa sắc: Thú vị, năng động cùng chất liệu thân thiện với môi trường Skechers chào Hè với 3 BST đa sắc: Thú vị, năng động cùng chất liệu thân thiện với môi trường
Để chào đón mùa Hè rực rỡ, Skechers mang đến 3 BST đa sắc màu, đan xen chứa đựng nhiều ý nghĩa đẹp đẽ làm xiêu lòng những tín...
Đàn ông trưởng thành từ những điều đã cũ Đàn ông trưởng thành từ những điều đã cũ
Trưởng thành không đồng nghĩa với việc tất cả những gì thuộc về quá khứ đều tan biến. Kí ức về tháng ngày thơ bé túm năm tụm...
Các gói sản phẩm của FIFA World Cup Qatar 2022™ đã chính thức được phân phối tại Việt Nam Các gói sản phẩm của FIFA World Cup Qatar 2022™ đã chính thức được phân phối tại Việt Nam
Mới đây, vào ngày 09/06/2022 đã diễn ra lễ công bố bổ nhiệm công ty Hồng Ngọc Hà làm đơn vị phân phối độc quyền các gói sản...
Buổi tiệc hoàng gia mừng lễ kỷ niệm 70 năm trị vì của nữ hoàng Elizabeth Đệ Nhị tại tòa tháp London Buổi tiệc hoàng gia mừng lễ kỷ niệm 70 năm trị vì của nữ hoàng Elizabeth Đệ Nhị tại tòa tháp London
Ngày 31 tháng 5 vừa qua, nhân lễ kỷ niệm mừng 70 năm trị vì của Nữ Hoàng Elizabeth Đệ Nhị, một bộ sưu tập đồ uống lên men...
Audemars Piguet ra mắt phiên bản giới hạn của Royal Oak Self-winding 34mm Audemars Piguet ra mắt phiên bản giới hạn của Royal Oak Self-winding 34mm
Thương hiệu đồng hồ Thụy Sĩ Haute Horlogerie Audemars Piguet tự hào giới thiệu phiên bản giới hạn Royal Oak Selfwinding 34 mm...
BinZ và Soobin tham dự show Louis Vuitton Men's Fall-Winter 2022 tại Bangkok BinZ và Soobin tham dự show Louis Vuitton Men's Fall-Winter 2022 tại Bangkok
Vào ngày 1/6/2022, lần đầu tiên nhà mốt Louis Vuitton sẽ trình diễn BST Louis Vuitton Men's Fall-Winter 2022 - BST cuối cùng...
S&S Group và "Buổi tiệc pha lê" tại boutiqe Baccarat chính hãng đầu tiên tại Việt Nam S&S Group và "Buổi tiệc pha lê" tại boutiqe Baccarat chính hãng đầu tiên tại Việt Nam
Sau thời gian ngắn công bố Baccarat – thương hiệu pha lê Pháp chính thức có mặt tại Việt Nam - S&S Group tổ chức “buổi tiệc...
Liên hoan phim Cannes 2022 và những thiết kế suit chuẩn mực Liên hoan phim Cannes 2022 và những thiết kế suit chuẩn mực
Lúc nào cũng thế, liên hoan phim Cannes 2022 đều mang đến thảm đỏ những hình ảnh ấn tượng của những ngôi sao nổi tiếng. năm...