Một lỗ hổng khai thác tự động đã nhắm vào các ví tương thích với Ethereum Virtual Machine (EVM), rút được dưới 2.000 USD từ mỗi địa chỉ trong hàng trăm địa chỉ, theo nhà phân tích chuỗi ZachXBT. Phạm vi rộng của cuộc tấn công, lan rộng trên nhiều mạng lưới, cho thấy các tập lệnh tinh vi đã được triển khai để tìm ví mở khóa và phê duyệt hợp đồng được cấp quyền, cho phép rút giá trị nhanh chóng.
Các cuộc điều tra cho thấy sự cố có thể liên quan đến vụ vi phạm Trust Wallet trên trình duyệt vào tháng 12, trong đó vector tấn công liên quan đến một sự cố chuỗi cung ứng đã phơi bày khóa riêng tư thông qua tiêm mã. Các nhà nghiên cứu an ninh đã liên kết các vụ rút tiền gần đây với một chiến dịch phishing qua email giả mạo, giả danh là các thông báo chính thức của MetaMask, nhằm lừa người dùng cấp quyền cho các hợp đồng độc hại.
Chuyên gia an ninh mạng Vladimir S. nhấn mạnh rằng kẻ tấn công có thể đã lợi dụng kiến thức nội bộ hoặc thông tin đăng nhập bị rò rỉ để vượt qua các kiểm tra bảo mật chuẩn. Khi người dùng chấp nhận các lời nhắc phê duyệt, các bot tự động đã thực hiện các giao dịch để chuyển token vào địa chỉ khai thác. Các sự kiện như vậy cho thấy các mối đe dọa dai dẳng đối với ví tự quản khi phê duyệt hợp đồng thông minh không được rà soát định kỳ hoặc thu hồi sau khi sử dụng.
Để giảm thiểu rủi ro, các chuyên gia khuyên những người nắm giữ ví nên tiến hành rà soát định kỳ danh sách các hợp đồng thông minh được phê duyệt và sử dụng thiết bị phần cứng hoặc giải pháp multisig cho các quỹ có giá trị cao. Các nền tảng như Revoke.cash và công cụ kiểm tra quyền cấp phép của Etherscan cung cấp các công cụ để xem và thu hồi các quyền không mong muốn. Trong khi đó, đội ngũ Trust Wallet đã cam kết hoàn trả cho nạn nhân đồng thời triển khai các biện pháp củng cố mã và các giao thức an ninh chuỗi cung ứng để ngăn chặn các sự cố trong tương lai.
Cuộc khai thác cho thấy, bất chấp những tiến bộ trong phi tập trung hóa và mã hóa, yếu tố con người và các thực hành mua sắm vẫn là những điểm yếu bảo mật nghiêm trọng. Cảnh báo mối đe dọa đang ngày càng phát triển có thể thúc đẩy việc áp dụng rộng rãi hơn các thực hành tốt nhất, bao gồm phân tích trên chuỗi để phát hiện bất thường và tích hợp hệ thống cảnh báo tự động cho các giao dịch trái phép, khi cộng đồng bảo mật nỗ lực giảm cửa sổ cơ hội cho các tác nhân xấu.
Bình luận (0)