Sự kiện nổi bật
giá xăng
nắng nóng
năng lượng tái tạo
Abe Shinzo
nghi phạm bắn shinzo abe
Tìm kiếm

Hơn 100 triệu USD NFT bị đánh cắp kể từ tháng 7 năm 2021

Nghiên cứu cho thấy, hơn 100 triệu USD (tương đương 85 triệu bảng Anh) mã thông báo không thể thay thế (NFT) đã bị đánh cắp kể từ tháng 7/2021. Qua mỗi lần hack, tội phạm kiếm được trung bình 300.000 USD.

Theo báo cáo của nhà phân tích tiền điện tử của Elliptic - công ty chuyên về blockchain - hacker có xu hướng đánh cắp các NFT có giá trị, thường là một tác phẩm nghệ thuật ảo. “NFT có giá trị nhất từng bị đánh cắp là CryptoPunk #4324. Sau khi đánh cắp, hacker rao bán với giá 490.000 USD”, Elliptic thông tin. Trong số những NFT bị chiếm đoạt, tài sản #9650 và #5759 trong bộ sưu tập CloneX đã bị đánh cắp hai lần trong vòng ba tháng, trị giá khoảng 50.000 USD trong cả hai lần”.

Bộ sưu tập Bored Ape Yacht Club gồm 10.000 NFT

Nhờ việc lôi kéo người dùng chuyển thông tin đăng nhập vào ví điện tử, hacker đã có thể dễ dàng thâu tóm giao dịch và chiếm đoạt tài sản. Đôi khi điều đó có thể được thực hiện thông qua một tài khoản mạng xã hội. Chẳng hạn như khi 3 triệu USD NFT từ bộ sưu tập Câu lạc bộ Du thuyền Bored Ape của Yuga Labs bị đánh cắp sau một vụ hack Instagram.

Đôi khi, hacker còn đánh cắp NFT thông qua việc thiết lập trang web giống như blog hay chuyên trang mua sắm. “Những kẻ lừa đảo có thể trả tiền để quảng cáo trang web của họ trên các công cụ tìm kiếm, biến web trông thật đáng tin cậy”, báo cáo của Elliptic lưu ý.

Tuy nhiên, còn đó những chiêu thức đánh cắp NFT tinh vi hơn. Ví dụ, một con ngựa Trojan NFT sử dụng các tính năng độc đáo của một “hợp đồng thông minh” để tạo ra một mã thông báo bị mắc kẹt. Nếu người dùng chấp nhận sử dụng tính năng, Trojan có thể nhanh chóng vô hiệu hóa tài khoản và chiếm đoạt NFT.

Ảnh minh họa

Vào tháng 6, các cuộc tấn công, đánh cắp tiền của nhà đầu tư thông qua Discord tăng 55%. Các hacker nhắm vào mục tiêu vào các dự án NFT sử dụng nền tảng Discord để xây dựng cộng đồng.

Tuy vậy, động thái của tin tặc vẫn có nét giống các vụ lừa đảo trong quá khứ. Trong một số trường hợp, kẻ lừa đảo thậm chí còn cấp quyền quản trị viên để cấm người kiểm duyệt của Discord can thiệp vào.

Tổng số tiền 100 triệu USD bị đánh cắp thậm chí không bao gồm vụ trộm lớn nhất liên quan đến NFT, đặc biệt phải kể tới 500 triệu USD tiền kỹ thuật số từ trò chơi điện tử Axie Infinity dựa trên NFT . Những tin tặc, cũng như 52% những kẻ lừa đảo NFT mà Elliptic theo dõi, đã chuyển sang một dịch vụ, chẳng hạn như Tornado Cash, để rửa tiền sau khi hacker chiếm đoạt.

Trên Twitter, chuyên gia bảo mật độc lập Neso mô tả rằng một cuộc tấn công NFT được chia thành hai phần: một phần ghi sẵn các thông tin về hợp đồng thông minh với uỷ quyền chung, phần còn lại chuyển quyền sở hữu các NFT mà không cần thanh toán. Về bản chất, cuộc tấn công giống như việc nạn nhân ký vào một tấm séc trống, còn hacker chỉ cần điền thông tin còn lại để chiếm tài sản.

Minh Đức

Nhận xét

Nội quy: Nhận xét có tối thiểu 3 ký tự.

0 nhận xét

Bài viết cùng chuyên mục

Google Cloud và BNB Chain hợp tác để thúc đẩy các công ty khởi nghiệp Web3

Google Cloud và BNB Chain chuẩn bị ký một thỏa thuận hợp tác để thúc đẩy các công ty khởi nghiệp blockchain và Web3. Sự cộng tác giữa đôi bên diễn ra trong bối cảnh Web3 đang phát triển mạnh mẽ.

Coinbase được phép cung cấp dịch vụ tại Hà Lan

Sàn giao dịch Coinbase đã được cấp phép cung cấp dịch vụ tiền điện tử từ Ngân hàng Trung ương Hà Lan. Đây là một thị trường tiềm năng nhưng nhiều sàn giao dịch khó lòng chinh phục.

Nga chấp thuận sử dụng tiền điện tử để thanh toán xuyên biên giới

Thứ trưởng Bộ Tài chính Nga Alexei Moiseev đã thống nhất với Ngân hàng Trung ương trong việc cho phép người dân thanh toán xuyên biên giới bằng tiền điện tử. Chính sách mới khích lệ công dân Nga truy cập ví kỹ thuật số ...

Tiểu bang của Mỹ chấp nhận thanh toán thuế bằng tiền điện tử

Kể từ ngày hôm nay, cư dân Colorado có thể nộp thuế bằng tiền điện tử. Thống đốc bang Jared Polis đã công bố điều này tại Tuần lễ Khởi nghiệp Denver.

Hàn Quốc phát lệnh bắt giữ Do Kwon

Tòa án tại Hàn Quốc đã chính thức ban hành lệnh bắt giữ đối với CEO Terraform Labs Do Kwon và năm người khác để điều tra về thảm họa tiền số LUNA. Theo văn phòng công tố, cả sáu cá nhân trên đều đang ...

Trung Quốc xóa 12.000 tài khoản mạng xã hội liên quan tiền mã hóa

Cơ quan Quản lý không gian mạng Trung Quốc (CAC) ra lệnh xóa 12.000 tài khoản mạng xã hội. Các tài khoản bị xóa hoạt động trên nhiều nền tảng khác nhau, bao gồm Weibo, Baidu và WeChat.

Instagram triển khai dịch vụ NFT tới hơn 100 quốc gia

Vào tháng 5, gã khổng lồ công nghệ Meta bắt đầu chiến lược mở rộng tính năng NFT hỗ trợ trên Instagram tại hơn 100 quốc gia. Trước khi triển khai thử nghiệm, tính năng hỗ trợ NFT chỉ dành cho những người sáng tạo ...

Pearson dự định sản xuất sách NFT

Doanh thu của Pearson đang ngày một sụt giảm. Điều đó thúc đẩy công ty đi đến một cuộc “cách mạng” trong khâu xuất bản.

Công ty tiền số hợp tác với câu lạc bộ bóng đá Barcelona

Nền tảng tiền số Socios.com vừa thông báo hợp tác chiến lược với câu lạc bộ bóng đá Barcelona. Điều này giúp đội bóng Tây Ban Nha giải quyết bài toán quỹ lương cho các cầu thủ.

Công nghệ Blockchain đang phát triển nhanh chóng tại Việt Nam

Nhờ chính sách thuận lợi và mức độ quan tâm của doanh nghiệp ngày càng tăng, Blockchain Việt Nam đang cho thấy sự vươn lên mạnh mẽ. Công nghệ Blockchain chính là trợ thủ đắc lực giúp Việt Nam khai mở kỷ nguyên số.