Nền tảng sòng bạc trực tuyến MetaWin đã bị xâm phạm nghiêm trọng vào ngày 3 tháng 11 năm 2024, gây ra thiệt hại khoảng 4 triệu đô la từ ví nóng.
Cuộc tấn công đã gây báo động trong cộng đồng tiền điện tử vì nó làm nổi bật lỗ hổng trong các nền tảng trực tuyến.
Trong một tuyên bố liên quan đến vụ việc, Giám đốc điều hành Richard “Skel” Skelhorn xác nhận rằng số tiền đã được “bổ sung”, cho thấy công ty đã có thể bổ sung lại các tài sản đã mất.
Tin tặc đã truy cập vào ví nóng của MetaWin thông qua lỗ hổng trong hệ thống rút tiền không ma sát của nền tảng, khiến nền tảng phải hành động ngay lập tức để dừng mọi hoạt động rút tiền.
Bất chấp tổn thất tài chính đáng kể, Skel đảm bảo với người dùng rằng khả năng rút tiền của khoảng 95% khách hàng đã được khôi phục khi tình hình ổn định.
Nguồn: ZackXBT
Nhà điều tra ZackXBT của Onchain tiết lộ rằng chúng đã được chuyển đến cả KuCoin và một dịch vụ lồng nhau trên HitBTC.
Anh ta đã phát hiện hơn 115 địa chỉ liên quan đến thủ phạm , làm cho vụ án càng thêm phức tạp.
Skel nhận xét,
“Chúng tôi sẽ không dừng lại ở đó. Bây giờ nó nằm trong tay của chính phủ liên bang… chúng tôi sẽ thực hiện một số điều chỉnh nội bộ để giữ cho các cầu thủ vui vẻ nhưng vẫn giữ những kẻ xấu ở lại.”
Sự cố này chỉ là một trong một loạt các vụ vi phạm an ninh nghiêm trọng ảnh hưởng đến lĩnh vực tiền điện tử.
Chỉ vài tuần trước đó, vào ngày 16 tháng 10, Radiant Capital đã trở thành nạn nhân của một vụ khai thác lớn dẫn đến mất cắp 58 triệu đô la.
Cuộc tấn công này được thực hiện bằng cách tin tặc có được quyền truy cập vào khóa riêng cần thiết để ký giao dịch từ ví đa chữ ký của nền tảng.
Ngay sau đó, một nền tảng khác, sàn giao dịch M2, đã báo cáo một vụ vi phạm dẫn đến thiệt hại 13 triệu đô la thông qua ví nóng bị xâm phạm.
Tần suất của những cuộc tấn công này đã dẫn đến việc tăng cường giám sát các biện pháp bảo mật trong ngành tiền điện tử.
Một báo cáo từ CertiK Alert tiết lộ rằng thiệt hại từ các vụ khai thác đã lên tới khoảng 127 triệu đô la vào tháng 10 năm 2024, nêu bật tác động đáng kể của những sự cố như vậy so với các loại vi phạm bảo mật khác.
Với những sự cố như vụ hack MetaWin, nhu cầu về các giao thức bảo mật mạnh mẽ chưa bao giờ cấp thiết hơn thế, đặc biệt là khi ngày càng có nhiều người dùng tham gia vào các nền tảng cờ bạc trực tuyến và tiền điện tử.
Sự phát triển nhanh chóng của các công nghệ này đòi hỏi phải liên tục cảnh giác để bảo vệ bản thân khỏi những tác nhân có hại trong thế giới số.
Trong bài viết này, tôi đề xuất thêm thứ nguyên thanh khoản hoặc dựa trên cột mốc để nâng cao và cải thiện các mô hình lịch trình cấp mã thông báo hiện có mà chúng ta thường thấy nhất hiện nay.
JinseFinanceThông qua số liệu thống kê, phân tích các sự cố bảo mật trong lĩnh vực Web3.0 trong năm qua, những xu hướng mới nhất về bảo mật Web3.0 đã được bộc lộ đầy đủ.
JinseFinanceTheo thông tin có sẵn, các nhà phát hành Stablecoin Circle và Tether đã đưa vào danh sách đen hơn một nửa số tiền bị đánh cắp.
BeincryptoMetis, một nền tảng lớp 2 của Ethereum, cảnh báo người dùng không mua METIS trên Chuỗi khối BNB sau khi PolyNetwork bị hack và tài sản trị giá 5,5 triệu đô la bị đánh cắp.
BitcoinistNa Uy đã hoàn thành việc thu giữ tiền điện tử cao kỷ lục, tịch thu tài sản kỹ thuật số trị giá khoảng 5,9 triệu đô la.
cryptopotatoCộng đồng đã chỉ trích airdrop do nhóm AllianceBlock công bố.
BeincryptoTập thể hacker khét tiếng của Bắc Triều Tiên được gọi là Lazarus đã có một ngày cuối tuần bận rộn để di chuyển hàng triệu đô la Ethereum.
cryptopotatoMột người chiến thắng may mắn là chủ sở hữu đáng tự hào của Mutant Ape trị giá hơn 30 nghìn đô la.
BitcoinistNgười sáng lập Babylon cho biết một số pool thanh khoản và giá token BABL đã bị ảnh hưởng nghiêm trọng, điều này góp phần dẫn đến quyết định này.
Coindesk