Solana bị hack. 6 triệu USD biến mất khỏi ví

Solana bị hack. Mạng vừa bị hack. Người dùng đã mất 6 triệu đô la. Tiền điện tử đã bị đánh cắp từ ví trực tuyến. Đại diện dự án kêu gọi chuyển tiền vào ví phần cứng an toàn, vì họ không biết làm thế nào tin tặc có thể đánh cắp tiền gửi.

Việc xâm nhập vào các sàn giao dịch và ví tiền điện tử không có gì mới trong ngành này. Tuy nhiên, thông thường, các đội bảo mật nhận thấy lỗi của họ ngay lập tức và "lỗ hổng" được vá ngay lập tức. 

Tuy nhiên, lần này thì khác. Từ ví riêng của người dùng mạng Solana khoảng 6 triệu USD biến mất mà đến nay vẫn chưa biết lỗ hổng ở đâu. Điều này gây ra phản ứng hoảng loạn từ một số người nắm giữ tiền điện tử. Hay đúng hơn là chủ sở hữu cũ, bởi vì một số ví đã bị xóa về XNUMX. 

Tiền điện tử biến mất vì chủ sở hữu của họ đang đánh bạc?

Về mặt tích cực, các nhà phát triển phải lưu lại sự thật rằng chính họ đã cảnh báo chống lại cuộc tấn công. Một trong những người tạo ra hệ sinh thái Solana là người đầu tiên làm điều đó @SolportTomngười đã viết trên Twitter:

“Giao dịch giống như chuyển nhượng bình thường, không phải chuyển nhượng từ hợp đồng. Nó ảnh hưởng đến toàn bộ hệ sinh thái, mọi người suy đoán rằng nó có liên quan đến dịch vụ cờ bạc."

Vì vậy, ông cho rằng vụ rò rỉ xảy ra khi một số tiền điện tử được chuyển đến các trang web cờ bạc đáng ngờ. 

Những người khác ngay lập tức liên kết vụ hack với chủ sở hữu của ví Phantom, nhưng công ty cũng nhanh chóng bác bỏ những tuyên bố đó.

"Chúng tôi đang hợp tác chặt chẽ với các nhóm khác để tìm hiểu sâu về lỗ hổng được báo cáo trong hệ sinh thái Solana" Phantom nói trong một tuyên bố. "Tại thời điểm này, nhóm không tin rằng đây là vấn đề với các sản phẩm của chúng tôi" – nhấn mạnh.

Trên web có rất nhiều suy đoán về các lỗ hổng có thể xảy ra và lý do dẫn đến hành vi trộm cắp. Nhà phát triển và người dùng Twitter tiền điện tử @0xfoobar có lý thuyết của riêng mình. Nó kết hợp cuộc tấn công với việc thu giữ khóa riêng tư, bất kể ví tiền điện tử được lưu trữ trên đó. Theo ông, điều này áp dụng cho cả ví Phantom và Slope, điều này làm tăng thêm độ tin cậy cho các tuyên bố của Phantom.

Ông lập luận trong bài đăng của mình: “Giải pháp là chuyển tài sản sang một chiếc ví chưa bao giờ tiết lộ khóa riêng cho các tiện ích mở rộng trình duyệt có khả năng dễ bị tấn công. “Điều đó có nghĩa là ví phần cứng, không gì khác,” anh ấy nhấn mạnh một cách dứt khoát.

Tiền điện tử an toàn? Chỉ trong ví lạnh

Có thể như vậy, những cách rò rỉ tiền chính thức vẫn chưa được biết đến. Vì vậy, người dùng Solana được khuyên nên chuyển tất cả tiền điện tử của họ sang ví phần cứng. Nếu ai đó không có nó, tốt hơn là gửi tiền cho một người đáng tin cậy ngay bây giờ Trao đổi tiền điện tửhơn là giữ chúng ở Solana. Ít nhất là cho đến khi lỗ hổng được khắc phục, điều mà tất nhiên các nhà phát triển sẽ ngay lập tức quan tâm.

Làm thế nào để không bị mất tiền điện tử của bạn

Chúng ta hãy nhớ rằng vấn đề thường không nằm ở công nghệ, mà nằm ở sự yếu kém của yếu tố con người. Phần lớn gian lận trên thị trường tiền điện tử liên quan đến việc tự nguyện (thường là vô thức) cung cấp mật khẩu hoặc thậm chí gửi tiền điện tử trực tiếp vào ví của kẻ lừa đảo. 

Hãy đặc biệt cẩn thận trên phương tiện truyền thông xã hội. Ngày 15/2020/130, hacker đã chiếm được khoảng XNUMX tài khoản Twitter nổi tiếng, bao gồm các minh tinh, chính trị gia, doanh nhân nổi tiếng như: Elon Musk, Barack Obama, Bill Gates hoặc Kim Kardashian. Sau đó, họ đã viết thư cho những người theo dõi để gửi tiền điện tử đến một địa chỉ cụ thể, hứa sẽ nhân đôi tất cả các khoản quyên góp và quyên góp tiền cho tổ chức từ thiện. Chỉ mất một lúc (vì nhanh chóng nhận ra rằng đó là một trò lừa đảo) để tài khoản của tên trộm đạt 121. ĐÔ LA MỸ. 

Vì vậy, chúng ta đừng trông đợi vào phép màu và trao tiền. Cũng không phải lợi nhuận 100% mỗi tuần và những lời hứa khác, được quảng cáo với khuôn mặt của một người nổi tiếng.

Không bao giờ cấp quyền truy cập vào ví hoặc khóa cá nhân của bạn cho bất kỳ ai. Không ai cần chúng để chuyển khoản, phê duyệt giao dịch hay bất cứ điều gì khác. Nếu ai đó yêu cầu, chắc chắn họ muốn đánh cắp tiền điện tử của bạn. 

Đây là những điều cơ bản, nhưng - như bạn có thể thấy - bạn không bao giờ có thể nhắc nhở bản thân quá nhiều.

Chúng tôi cảnh báo không sử dụng dịch vụ của các công ty không có giấy phép. Luôn kiểm tra trước khi mở tài khoản nhà môi giới có các quy định và giấy phép phù hợp từ tổ chức được chỉ định giám sát thị trường tài chính.