Hack Chủ nhật: NFT Trộm theo dõi một cuộc tấn công mã thông báo cá nhân

Sau khi mã thông báo cá nhân (còn gọi là mã thông báo xã hội hoặc cộng đồng) bị tấn công vào cuối tuần này, một vụ hack mã thông báo không thể thay thế (NFT) cũng xuất hiện.

Một số mã thông báo cá nhân đã chứng kiến ​​sự sụt giảm đột ngột vào Chủ nhật tuần trước, sau khi vi phạm bảo mật được báo cáo tại công ty khởi nghiệp tiền xã hội Roll, công ty phát hành mã thông báo xã hội trên mạng Ethereum (ETH) – với cáo buộc bị mất gần 3.000 ETH (5,4 triệu USD).

BÁN, HIẾM, Friends With Benefits (FWB), Kerman Kohli (KERMAN) và Alex Masmej (ALEX) chỉ là một số mã thông báo bị ảnh hưởng – và tất cả những mã này đã giảm từ 48% đến 100%.

Báo cáo của Per Roll, một sự cố bảo mật xảy ra vào ngày 14 tháng 3, vào khoảng 7:30 UTC, ví nóng của Roll đã bị tấn công, với kẻ tấn công hoàn toàn làm trống nó và bán tất cả các mã thông báo trên Uniswap để lấy ETH. “Theo văn bản này, nó có vẻ như là sự thỏa hiệp của các khóa riêng của ví nóng của chúng tôi chứ không phải lỗi trong các hợp đồng thông minh Roll hoặc bất kỳ hợp đồng mã thông báo nào”, họ nói.

Khi cuộc điều tra tiếp tục, với một cuộc kiểm toán và phân tích pháp y được công bố, Roll nói rằng họ đã tạm thời vô hiệu hóa tính năng rút tất cả tiền xã hội từ ví Roll cho đến khi ví nóng được di chuyển. Họ cũng đã công bố một quỹ 500.000 USD “để giúp những người sáng tạo và cộng đồng của họ bị ảnh hưởng bởi điều này.”

Họ đã cung cấp hợp đồng của kẻ tấn công và địa chỉ người tạo hợp đồng của kẻ tấn công, với số dư gần 2 triệu USD trong ETH. Nó cũng cho thấy 1.900 ETH được chuyển sang công cụ bảo mật Tornado Cash.

Người tạo ra WHALE, một trong những mã thông báo xã hội bị ảnh hưởng, nói rằng “con số này chiếm 2,17% tổng nguồn cung và nó đã bị pha loãng hoàn toàn vào thị trường.” Người sáng lập cũng nói rằng sự cố sẽ không có “ảnh hưởng quan trọng” đến kế hoạch của WHALE, gần hoặc dài hạn và tất cả các mã thông báo dành cho việc phân phối cộng đồng đã được bảo mật trong ví lạnh.

Đối với hacker, người tạo ra nói: “Bạn không ăn cắp từ các tập đoàn lớn, bạn đã ăn cắp từ những cá nhân chăm chỉ”, nhưng cũng lưu ý rằng nhóm đã nhận thấy “một số lượng lớn những người giữ ví mới trong thời gian dài.”

Igor Igamberdiev, một nhà phân tích tại The Block, nói rằng các nạn nhân thực sự đã chấp thuận việc chuyển tiền và điều này “cho thấy có thể có sự xâm phạm khóa riêng tư hoặc công việc bên trong.”

Nhưng cuối tuần vẫn chưa kết thúc. Cũng có một báo cáo về một vụ hack NFT. Người sáng lập của Third City Advisory, Michael J. Miraflor, tuyên bố trên Twitter rằng NFT của anh ấy đã bị đánh cắp từ sàn giao dịch thuộc sở hữu của Gemini là Nifty Gateway, đã chuyển chúng sang một tài khoản khác, bán một số trên kênh Discord và mua NFT trị giá hơn 10.000 USD từ một giảm với thông tin tín dụng được lưu trữ. Miraflor cho biết, các khoản phí thẻ tín dụng đã được “thu hồi.”

Theo chủ đề Twitter ngày 14 tháng 3 của anh ấy, thị trường cảnh báo anh ấy rằng ‘anh ấy’ đã bán thứ gì đó, nhưng khi kiểm tra để xác nhận giao dịch, Miraflor thấy toàn bộ bộ sưu tập của anh ấy đã bị làm trống. Anh ta cũng nhận được nhiều cảnh báo gian lận từ thẻ tín dụng của mình, sau đó anh ta tiếp tục thông báo cho họ biết về các khoản phí gian lận, hủy thẻ tín dụng, xóa thông tin của nó khỏi thị trường và thay đổi mật khẩu.

Nhưng Miraflor cũng tuyên bố biết những kẻ tấn công là ai. “Vì tất cả các giao dịch bao gồm cả Chuyển khoản đều được ghi lại, tôi biết chính xác 2 tài khoản mà NFT bị đánh cắp của tôi đã được gửi đến, cũng như ai đã mua gian lận từ đợt giảm hôm nay”, anh nói. Nhưng anh ta nói thêm rằng có vẻ như anh ta không thể lấy lại NFTs, nói rằng tin tặc và những người mua thị trường thứ cấp giành chiến thắng ở đây.

Đồng sáng lập Nifty Gateway, Griffin Cock Foster, đã trả lời tweet của Miraflor, nói rằng “có vẻ như một hacker đã lấy được mật khẩu của người dùng này hoặc có được quyền truy cập vào tài khoản của họ theo cách khác”, thêm vào “Đảm bảo rằng bạn đã bật Authy [xác thực hai yếu tố] . ” Một số người bình luận cho rằng kích hoạt loại xác thực này sẽ ngăn chặn được hành vi trộm cắp.