Khai thác Ethereum dẫn đến hành vi trộm cắp tiền điện tử trị giá 60 triệu đô la Theo Investing.com



GLOBAL – Một nghiên cứu gần đây của Scam Sniffer đã tiết lộ rằng những kẻ lừa đảo đã thao túng chức năng Create2 của , dẫn đến một hành vi trộm cắp tiền điện tử đáng kể. Trong sáu tháng qua, khoảng 60 triệu đô la đã bị đánh cắp từ gần 100.000 nạn nhân thông qua một phương pháp được gọi là “đầu độc địa chỉ”.

Chức năng Create2, được giới thiệu trong bản cập nhật Constantinople của Ethereum, cho phép tạo các hợp đồng thông minh với các địa chỉ được tính toán trước. Tính năng này được thiết kế cho các tương tác phức tạp hơn và được sử dụng rộng rãi để triển khai các ứng dụng phi tập trung (dApps). Tuy nhiên, nó cũng đã mở ra những lỗ hổng mới mà kẻ xấu đang khai thác.

Những kẻ lừa đảo đang sử dụng Create2 để tạo địa chỉ hợp đồng mới mà không có lịch sử giao dịch trước đó. Người dùng không nghi ngờ bị lừa gửi tài sản đến các địa chỉ này, tin rằng chúng được bảo mật. Nghiên cứu nhấn mạnh một số sự cố cao cấp, bao gồm một người dùng mất 927.000 đô la và một trường hợp khác trong đó một nhà điều hành Binance chuyển nhầm 20 triệu đô la cho những kẻ lừa đảo. Mặc dù Binance đã hành động nhanh chóng để chặn địa chỉ của người nhận, nhưng thiệt hại đã xảy ra.

Để đối phó với những vi phạm bảo mật này, các chuyên gia đang kêu gọi người dùng tiền điện tử thận trọng hơn. Họ khuyên bạn nên xác nhận địa chỉ người nhận trước khi thực hiện giao dịch, tránh các liên kết và tệp đính kèm đáng ngờ và sử dụng ví cung cấp các tính năng bảo mật nâng cao như xác thực hai yếu tố và xác minh địa chỉ.

Những phát hiện của nhóm Sniffer nhấn mạnh nhu cầu ngày càng tăng về các biện pháp bảo mật được cải thiện trong không gian tiền điện tử khi những kẻ lừa đảo tiếp tục tìm và khai thác các lỗ hổng trong hệ thống.

Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.


Source link