Công ty bảo mật Web3 Cyvers đã báo cáo rằng họ đã phát hiện ra các giao dịch trái phép gần 7,5 triệu USD từ cổng thanh toán tiền điện tử CoinsPaid. Đây là vụ vi phạm bảo mật thứ hai của CoinsPaid trong sáu tháng qua.

Diễn biến vụ vi phạm

Cụ thể, Cyvers đã phát hiện ra nhiều giao dịch bất thường vào ngày 6 tháng 1, cho phép rút tài sản kỹ thuật số trị giá 6,1 triệu USD bằng Tether, USD, và CPD token gốc của CoinsPaid. Ngoài ra, Cyver xác định các giao dịch trái phép liên quan đến BNB trị giá hơn 1 triệu USD, nâng tổng số tiền bị đánh cắp lên gần 7,5 triệu USD.

Theo nhóm của Cyver trên X, kẻ tấn công đã hoán đổi khoảng 97 triệu token CPD trị giá khoảng 368.000 USD lấy ETH, sau đó chuyển tiền sang các tài khoản thuộc sở hữu bên ngoài (EOA) và các sàn giao dịch tiền điện tử MEXC, WhiteBit và ChangeNOW.

CoinsPaid là bộ xử lý thanh toán của Estonia cho tài sản kỹ thuật số và tuyên bố đã xử lý hơn 19 tỷ euro trong các giao dịch tiền điện tử. Công ty vẫn chưa bình luận về vụ tấn công.

Đây không phải là lần đầu tiên tin tặc đánh cắp tiền từ CoinsPaid. Trước đó, nền tảng này đã gặp phải một vi phạm bảo mật khác vào tháng 7 năm 2023, dẫn đến bị đánh cắp hơn 37 tỷ USD.

Lời khuyên cho người dùng tiền điện tử

Vụ hack CoinsPaid là một trong những vụ hack nối tiếp chuỗi những vụ hack chưa có hồi kết. Vụ hack này đã gây ra thiệt hại cho người dùng CoinsPaid và làm ảnh hưởng đến uy tín của cổng tiền điện tử này.

Đồng thời cũng làm dấy lên lo ngại về vấn đề bảo mật của các cổng tiền điện tử. Các nhà đầu tư tiền điện tử cần phải cẩn thận khi lựa chọn các cổng tiền điện tử để giao dịch.

Người dùng cũng nên sử dụng xác thực hai yếu tố (2FA) để bảo vệ tài khoản của họ khỏi bị xâm nhập. 2FA yêu cầu người dùng nhập mã xác minh được gửi đến điện thoại của họ trước khi họ có thể truy cập vào tài khoản của mình.