MetaMask cho biết nhóm chuyên gia bảo mật của họ đang làm việc với các đối tác trong không gian Web3.0 để tìm địa chỉ tấn công các ví điện tử.
Người dân Australia mất gần 150 triệu USD vì lừa đảo tiền điện tử
MetaMask nói gì về sự kiện 5.000 ETH bị đánh cắp
Trong 24 giờ qua, nhiều ví tiền điện tử đã bị bòn rút tiền mà không rõ nguyên nhân. Từ tháng 12/2022 đến thời điểm hiện tại, đã có 5.000 ETH bị lấy cắp, kể cả token, NFT và các đồng coin nền tảng trên hơn 11 blockchain khác nhau. Các địa chỉ bị tấn công là các OG (ví lâu năm) thay vì các ví mới tạo vừa tham gia thị trường.
Ngày 18/4, MetaMask đã phản hồi lại tweet của Taylor Monahan: “Thông báo trên Twitter đã không chính xác về hoạt động rút tiền điện tử khỏi các ví là kết quả của một vụ tấn công MetaMask”. “Điều này là không chính xác. Đây không phải là một cuộc tấn công chỉ hướng vào MetaMask”.
Ông lớn trong lĩnh vực ví tiền điện tử cho biết 5.000 ETH bị mất khỏi từ nhiều địa chỉ khác trên hơn 11 blockchain khác nhau không liên quan đến MetaMask.
Nói với Cointelegraph, Ohm Shah – đồng sáng lập Wallet Guard cho biết nhóm phát triển MetaMask đã tập trung nghiên cứu và hiện không có bất kỳ điều gì chắc chắn nói cụ thể rằng các cuộc tấn công theo cách thức nào.
Có thể đã có 1 số rò rỉ bảo mật private key hoặc phrase. MetaMask cho biết nhóm chuyên gia bảo mật của họ đang làm việc với các đối tác trong không gian Web3.0 để tìm địa chỉ tấn công các ví điện tử.
Về phía mình, Monahan tuyên bố rằng “không ai biết” cuộc tấn công quy mô lớn này được tiến hành như thế nào nhưng theo suy đoán cá nhân, một lượng data của khách hàng đã bị hacker và sử dụng để rút tiền khỏi các ví tiền điện tử.
Ban đầu, cô ấy cũng tuyên bố rằng kẻ tấn công đã sử dụng ví MetaMask làm công cụ. Tuy nhiên, sau đó, Monahan đính chính lại rằng cuộc tấn công đánh vào “người dùng của tất cả các ví, ngay cả những người sở hữu tài khoản ví cứng”.
Hacker thường xuyên hoạt động vào khung giờ 10:00 AM đến 4:00 PM. Hacker chủ động swap token hay stablecoin sang ETH ngay trong ví nạn nhân, rồi sau đó mới thực hiện thao tác rút tài sản.
Hiện tại, vẫn chưa có thông tin chi tiết nào về nguyên nhân cũng như thủ đoạn tấn công. Khuyến nghị với người dùng là phân bổ rải rác nơi lưu trữ tài sản để tránh rủi ro không mong muốn.
Nguồn Cointelegraph
Trader_Z
Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác.