Thunder Terminal bị tấn công mạng, hacker đánh cắp 86.5 ETH
Tóm lại
Thunder Terminal gặp phải một cuộc tấn công mạng trong đó hacker đã đánh cắp 86.5 ETH ($47,800), ảnh hưởng đến 114 ví của người dùng.
Nền tảng giao dịch trên chuỗi Nhà ga sấm sét đã gặp phải một cuộc tấn công vào lỗ hổng ngày hôm nay, dẫn đến việc chuyển 86.5 ETH hoặc 192,000 USD sang Railgun, theo báo cáo của thám tử trên chuỗi ZachXBT.
Vào lúc 12:11:47 sáng (UTC), các khoản rút tiền đáng ngờ bắt đầu được gửi từ ví Thunder Terminal. Tác nhân độc hại đã có được quyền truy cập trái phép vào một MongoDB URL kết nối, cho phép họ trích xuất mã thông báo phiên và thực hiện rút tiền thay mặt người dùng.
Đến 12:20:35 sáng (UTC), lần rút tiền độc hại cuối cùng đã xảy ra, khiến Thunder Terminal thu hồi tất cả mã thông báo phiên và hạn chế quyền truy cập vào việc ký giao dịch để đảm bảo các biện pháp bảo mật.
Thunder Terminal đã ngăn chặn thành công cuộc tấn công trong vòng chưa đầy chín phút. Chỉ có 114 ví trong số hơn 14,000 ví bị ảnh hưởng. Sau đó, nền tảng giao dịch đã làm rõ rằng không có khóa riêng nào bị xâm phạm, đảm bảo an toàn cho tiền và hứa rằng việc hoàn tiền sẽ sớm được xử lý.
Công ty tiết lộ rằng việc khai thác xảy ra thông qua các yêu cầu rút tiền được máy chủ coi là ủy quyền do mã thông báo phiên bị rò rỉ. Khoản lỗ được xác nhận lên tới khoảng 86.5 ETH/439 SOL tương đương 47,800 USD.
Tội phạm mạng khai thác mùa nghỉ lễ
Trong suốt năm qua, tin tặc đã thực hiện các cuộc tấn công và trộm cắp mạng, dẫn đến việc mua lại bất hợp pháp hàng tỷ đô la tiền điện tử. Theo công ty tình báo blockchain TRM Labs, số lượng tiền điện tử bị tin tặc đánh cắp tích lũy đã lên tới khoảng 1.7 tỷ USD tính đến tháng XNUMX.
Trong tuần hiện tại, bối cảnh kỹ thuật số đã chứng kiến hàng loạt cuộc tấn công mạng, trong đó những kẻ xấu lợi dụng kỳ nghỉ lễ.
Gần đây, nền tảng tài chính phi tập trung Telcoin trở thành nạn nhân bị tấn công vào lỗ hổng bảo mật, dẫn đến thiệt hại khoảng 1.3 triệu USD. Đồng thời, token gốc của nền tảng, TEL, đã giảm đáng kể 43.25% trong khoảng thời gian 24 giờ.
Khi năm kết thúc, các mối đe dọa mạng vẫn tồn tại, điển hình là các cuộc tấn công gần đây trong kỳ nghỉ lễ như sự cố Thunder Terminal và Telecoin, cho thấy nhu cầu liên tục về các biện pháp an ninh kỹ thuật số nâng cao.
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Alisa, một nhà báo tận tâm tại MPost, chuyên về tiền điện tử, bằng chứng không có kiến thức, đầu tư và lĩnh vực mở rộng của Web3. Với con mắt quan tâm đến các xu hướng và công nghệ mới nổi, cô cung cấp thông tin toàn diện để cung cấp thông tin và thu hút độc giả trong bối cảnh không ngừng phát triển của tài chính kỹ thuật số.
Xem thêm bài viếtAlisa, một nhà báo tận tâm tại MPost, chuyên về tiền điện tử, bằng chứng không có kiến thức, đầu tư và lĩnh vực mở rộng của Web3. Với con mắt quan tâm đến các xu hướng và công nghệ mới nổi, cô cung cấp thông tin toàn diện để cung cấp thông tin và thu hút độc giả trong bối cảnh không ngừng phát triển của tài chính kỹ thuật số.