Theo Cục Điều tra Liên bang Mỹ (FBI), tội phạm mạng đang ngày càng khai thác các lỗ hổng bảo mật trong các hợp đồng thông minh để đánh cắp tiền điện tử. Trong mộttham mưunó được công bố vào thứ Hai (thông qua Bleeping Computer), cơ quan này đã cảnh báo các nhà đầu tư về sự gia tăng đáng kể trong các cuộc tấn công nhắm vào các nền tảng tài chính phi tập trung.
Bài viết liên quan:
- Đằng sau sự cường điệu của tiền điện tử là một hệ tư tưởng về sự thay đổi xã hội
- Vai trò của Bitcoin trong ‘cuộc cách mạng tài sản kỹ thuật số’
- Giá Bitcoin sụt giảm nghiêm trọng nhất trong nhiều tháng
- Kỷ nguyên Vàng có thể sớm kết thúc khi vị thế đồng Bitcoin phổ biến hơn
- Vương quốc Anh cảnh báo về nguy cơ tiền điện tử sắp xảy ra
Từ tháng 1 đến tháng 3 năm nay, tin tặc đã đánh cắp số tiền điện tử trị giá 1,3 tỷ USD, với gần 97% số tiền đó đến từ các nền tảng DeFi, FBI cho biếttrích dẫn dữ liệu từ Chainalysis. Đó là mức tăng so với cả năm 2021 và 2020 khi các vụ trộm liên quan đến DeFi chiếm 72% và 30% là nguồn gốc của tất cả các loại tiền điện tử bị đánh cắp. Cơ quan này đã chứng kiến bọn tội phạm sử dụng nhiều phương pháp khác nhau để lấy cắp các nền tảng DeFi. Trong một trường hợp, tin tặc đã sử dụng cái gọi làcuộc tấn công cho vay nhanhđể đánh cắp tiền điện tử trị giá khoảng 3 triệu đô la. Trong một cuộc tấn công riêng nhắm vào lỗ hổng xác minh chữ ký trong cầu nối mã thông báo của nền tảng, tội phạm mạng đã kiếm được 320 triệu USD.
Nhiều vụ hack phổ biến nhất trong những tháng gần đây thuộc các loại tấn công đó. Ví dụ: vụ trộm tiền điện tử lớn nhất từng chứng kiến Lazarus Group, một tập thể hack do nhà nước Bắc Triều Tiên tài trợ. Nhóm này được cho là đã khai thác một cửa sau trong một nút Gọi thủ tục từ xa từ Sky Mavis, người sáng tạo Axie để thực hiện việc rút tiền giả bằng cách sử dụng các khóa cá nhân bị xâm phạm. Gần đây hơn, một hack “miễn phí cho tất cả” đã thấy người dùng Nomad bridge mất số tiền điện tử trị giá 200 triệu USD do định cấu hình sai.
FBI khuyến nghị các nhà đầu tư thực hiện một số biện pháp phòng ngừa trước khi mạo hiểm tiền của họ với nền tảng DeFi. Bạn nên nghiên cứu nền tảng bạn muốn đầu tư, cũng như chi tiết về hợp đồng thông minh mà họ sử dụng. Ngoài ra, chỉ đặt tiền cho một công ty hoặc công ty đã trả tiền cho các cuộc kiểm tra mã độc lập. Bạn cũng muốn tránh các nhóm đầu tư có khung thời gian cực kỳ hạn chế để tham gia.
FBI cho biết: “Tội phạm mạng tìm cách lợi dụng sự quan tâm ngày càng tăng của các nhà đầu tư đối với tiền điện tử, cũng như sự phức tạp của chức năng chuỗi chéo và bản chất nguồn mở của nền tảng DeFi”. “Các nhà đầu tư nên đưa ra quyết định đầu tư của riêng mình dựa trên mục tiêu tài chính và nguồn lực tài chính của họ, và nếu có bất kỳ nghi ngờ nào, nên tìm kiếm lời khuyên từ một cố vấn tài chính được cấp phép”.
Không Ngộ
Theo Engadget
