Theo thông tin từ các đơn vị bảo mật Certik, một cá voi crypto đã bị đánh cắp 55,4 triệu USD stablecoin DAI sau khi vô tình ký vào một giao dịch độc hại được gửi qua email phishing. Cá voi sau đó đã cố gắng rút tiền nhưng đã quá muộn vì quyền sở hữu đã được chuyển giao. Kẻ tấn công đã thành công chiếm quyền kiểm soát ví của nạn nhân và rút toàn bộ tiền.
Diễn biến vụ việc:
- Lợi dụng lỗ hổng: Kẻ tấn công đã tận dụng một lỗ hổng trong hợp đồng thông minh DSProxy để giành quyền kiểm soát ví của nạn nhân.
- Mạo danh hợp đồng: Bằng cách sử dụng một hợp đồng giả mạo, kẻ tấn công đã lừa nạn nhân ký vào một giao dịch cho phép chúng chuyển toàn bộ số dư DAI sang một ví khác.
- Rửa tiền: Sau khi chiếm đoạt được số tiền, kẻ tấn công đã thực hiện các giao dịch phức tạp để làm sạch nguồn gốc của số tiền này.
#CertiKInsight ?
— CertiK Alert (@CertiKAlert) August 21, 2024
Inferno Drainer (Fake_Phishing187019) set the owner address of a Maker vault to 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 and minted 55,473,618 Dai tokens (~$55M) to it.
Stay Vigilant! pic.twitter.com/q4Q91CP1lR
Bài học rút ra:
- Luôn cập nhật phần mềm: Sử dụng các ví và ứng dụng DeFi mới nhất để vá các lỗ hổng bảo mật.
- Xác thực kỹ các liên kết và địa chỉ: Không bao giờ nhấp vào các liên kết hoặc tải xuống các tệp từ các nguồn không đáng tin cậy.
- Sử dụng ví phần cứng: Ví phần cứng cung cấp một lớp bảo mật bổ sung cho tài sản của bạn.
- Bật xác thực hai yếu tố (2FA): 2FA là một lớp bảo mật quan trọng giúp ngăn chặn các cuộc tấn công không được phép.
Kết luận:
Vụ tấn công này là lời nhắc nhở rằng không gian tiền điện tử vẫn còn nhiều rủi ro. Các nhà đầu tư cần luôn cảnh giác và trang bị cho mình những kiến thức cần thiết để bảo vệ tài sản của mình. Các dự án Defi cũng cần phải không ngừng cải thiện các biện pháp bảo mật để đảm bảo an toàn cho người dùng,