Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
ZachXBT cảnh báo về việc rút tiền âm thầm trên nhiều mạng EVM
Nguồn: CryptoTale Tiêu đề gốc: ZachXBT Cảnh báo về Rút tiền Ví im trên các chuỗi EVM Liên kết gốc: https://cryptotale.org/zachxbt-warnings-silent-wallet-drains-across-evm-chains/
Nhà điều tra blockchain ZachXBT đã cảnh báo cộng đồng tiền điện tử về hoạt động rút tiền ví không rõ nguyên nhân ảnh hưởng đến nhiều blockchain tương thích EVM. Hoạt động này đã gây thiệt hại hơn 107.000 đô la. Các ví cá nhân thường mất ít hơn 2.000 đô la. Tuy nhiên, số lượng địa chỉ bị ảnh hưởng vẫn tiếp tục tăng. Nguyên nhân của các hoạt động rút tiền vẫn chưa được xác định.
Theo dõi trên chuỗi đã liên kết số tiền bị đánh cắp với một địa chỉ Ethereum duy nhất liên tục nhận chuyển khoản từ các nạn nhân không liên quan. Địa chỉ này, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB, đã xuất hiện trong nhiều giao dịch liên quan đến hoạt động này. Các khoản tiền vẫn tiếp tục chuyển vào địa chỉ này, cho thấy hoạt động rút tiền chưa dừng lại.
Thay vì các vụ trộm lớn, riêng lẻ, hoạt động này dựa vào các khoản rút nhỏ phân bổ trên nhiều ví. Mô hình này dường như làm chậm quá trình phát hiện. Do đó, thiệt hại tích tụ một cách âm thầm trong khi nạn nhân không nhận thức được cho đến khi số dư giảm xuống.
Mô hình xuyên chuỗi thu hút sự chú ý
Các báo cáo cho thấy hoạt động này diễn ra trên nhiều mạng dựa trên EVM. Các ví bị ảnh hưởng xuất hiện trên Ethereum, BNB Chain, Base, Arbitrum, Polygon, Optimism và các hệ sinh thái EVM khác. Phạm vi các mạng liên quan đã đặt ra câu hỏi về một điểm lỗi chung.
Vì các chuỗi EVM dựa trên các tiêu chuẩn ví và quy trình ký tương tự, các nhà điều tra nghi ngờ rằng khai thác không nhắm vào một giao thức duy nhất. Thay vào đó, có thể liên quan đến logic ví chung hoặc xử lý quyền. Nhiều ví chia sẻ các quy trình phê duyệt và lời nhắc người dùng tương tự.
Dù dữ liệu ngày càng nhiều, chưa có nguyên nhân xác nhận nào được đưa ra. Các nhà phân tích tiếp tục xem xét việc lạm dụng phê duyệt token, các yêu cầu chữ ký lừa đảo, và các vấn đề chuỗi cung ứng có thể ảnh hưởng đến phần mềm ví. Một số nghiên cứu cũng tập trung vào các tiện ích mở rộng trình duyệt. Chưa có giả thuyết nào được xác nhận cho đến nay.
Các vụ khai thác tháng 12 cung cấp bối cảnh rộng hơn
Các hoạt động rút tiền ví theo sau một tháng có nhiều sự cố bảo mật lớn trong crypto. Các nhà nghiên cứu an ninh đã báo cáo 26 vụ khai thác đáng kể trong tháng 12. Một số ít các vụ chiếm phần lớn thiệt hại. Vụ lớn nhất liên quan đến một người dùng mất $50 triệu đô la trong một vụ scam làm nhiễu địa chỉ.
Trong các cuộc tấn công làm nhiễu địa chỉ, các tác nhân đe dọa gửi các giao dịch nhỏ từ các địa chỉ giống nhau gần giống địa chỉ hợp lệ. Nạn nhân sau đó sao chép sai địa chỉ từ lịch sử giao dịch khi thực hiện chuyển khoản. Các khoản tiền sau đó chuyển không thể hoàn lại cho kẻ tấn công. Các vụ lừa đảo này dựa vào sự giống nhau về mặt hình ảnh chứ không phải lỗi kỹ thuật.
Các đội an ninh cũng ghi nhận một vụ cố tình rò rỉ khóa riêng trong tháng 12 liên quan đến ví đa chữ ký. Vụ vi phạm này gây thiệt hại khoảng 27,3 triệu đô la. Vụ việc cho thấy ngay cả ví yêu cầu nhiều phê duyệt vẫn dễ bị tổn thương khi các yếu tố bảo mật chính thất bại.
Ví trình duyệt vẫn dễ bị tấn công
Ví dựa trên trình duyệt thu hút nhiều kẻ tấn công nhất, chủ yếu vì chúng luôn kết nối với Internet. Một vụ trong ngày Giáng sinh đã rút khoảng $7 triệu đô la từ một ví mở rộng trình duyệt. Một vụ khác trong tháng 12 nhắm vào một giao thức blockchain với thiệt hại khoảng 3,9 triệu đô la.
Các sự cố này rõ ràng cho thấy các rủi ro vẫn còn tồn tại trong môi trường ví trực tuyến. Hầu hết các nhà nghiên cứu an ninh khuyên dùng ví phần cứng, giữ khóa riêng ngoại tuyến, là phương án an toàn nhất để lưu trữ lâu dài.
Về hoạt động rút tiền ví EVM hiện tại, các nhóm an ninh đề xuất người dùng thu hồi các phê duyệt không sử dụng, kiểm tra các ứng dụng đã kết nối, và giảm hoạt động ký. Nhiều người cũng khuyên chuyển tài sản sang ví mới với cụm seed phrase mới trong khi vẫn theo dõi hoạt động.