MetaWin, sòng bạc trực tuyến, bị khai thác với thiệt hại 4 triệu đô la.

Nền tảng cá cược trực tuyến MetaWin đã trở thành mục tiêu của một vụ tấn công khai thác lớn vào ngày 3 tháng 11, gây thiệt hại khoảng 4 triệu đô la. Theo CEO Skel, số tiền này đã được khôi phục sau sự cố.

Ông Skel cho biết kẻ tấn công đã xâm nhập vào ví nóng của MetaWin thông qua hệ thống rút tiền không cần xác nhận, dẫn đến việc tất cả giao dịch rút tiền bị tạm dừng. Tuy nhiên, CEO thông báo rằng 95% người dùng của nền tảng đã được khôi phục quyền rút tiền vào thời điểm bài viết được phát hành.

Thám tử ZackXBT từ Onchain đã tiết lộ rằng kẻ tấn công đã chuyển tiền bị đánh cắp đến sàn Kucoin và một dịch vụ trung gian thuộc HitBTC. Họ cũng đã xác định được hơn 115 địa chỉ liên quan đến kẻ tấn công.

Hiện tại, danh tính của hacker và nguyên nhân của vụ tấn công vẫn chưa được làm rõ.

Vụ hack tại MetaWin chỉ là một trong nhiều sự cố an ninh mạng gần đây trong lĩnh vực tiền điện tử. Vào ngày 16 tháng 10, nền tảng cho vay Radiant Capital cũng bị tấn công, dẫn đến việc mất 58 triệu đô la khi kẻ tấn công chiếm quyền truy cập vào các khóa riêng cần thiết để ký giao dịch từ ví đa chữ ký của nền tảng. Điều này đã cho phép hacker kiểm soát các hợp đồng thông minh trên BNB Chain và mạng Arbitrum.

Ngoài ra, vào ngày 30 tháng 10, một số ứng dụng phi tập trung đã trở thành mục tiêu của một cuộc tấn công phishing tinh vi. Kẻ tấn công đã xâm nhập vào thư viện hoạt hình Lottie Player, một công cụ phổ biến được nhiều trang web và công ty công nghệ sử dụng, để hiển thị các liên kết lừa đảo dưới dạng các thành phần có vẻ vô hại trên các trang như 1inch và TEN Finance. Những người dùng không nghi ngờ đã nhấp vào các liên kết này và kết nối ví của họ, dẫn đến việc mất tiền do phần mềm lừa đảo “Ace Drainer”.

Gần đây, sàn giao dịch M2 cũng đã bị tấn công, dẫn đến thiệt hại 13 triệu đô la, với phương thức tấn công tương tự như vụ MetaWin, khi hacker xâm nhập vào ví nóng của sàn giao dịch, ví này được kết nối trực tiếp với internet và có thể bị truy cập từ xa bởi những người có đủ kỹ năng kỹ thuật.

Danh tính của hacker và lý do cho vụ tấn công vẫn chưa được xác định.

Cuộc tấn công vào MetaWin chỉ là một trong nhiều sự cố an ninh mạng gần đây trong không gian tiền điện tử. Vào ngày 16 tháng 10, nền tảng cho vay Radiant Capital cũng đã bị tấn công, gây thiệt hại 58 triệu đô la khi kẻ tấn công lấy quyền truy cập vào các khóa riêng cần thiết để ký giao dịch từ ví đa chữ ký của nền tảng. Điều này cho phép hacker chiếm quyền kiểm soát các hợp đồng thông minh trên BNB Chain và mạng Arbitrum.

Hơn nữa, vào ngày 30 tháng 10, một số ứng dụng phi tập trung đã trở thành mục tiêu của một cuộc tấn công phishing phức tạp. Kẻ tấn công đã xâm nhập vào thư viện Lottie Player, một công cụ phổ biến được nhiều trang web và công ty công nghệ sử dụng, để nhúng các liên kết lừa đảo dưới dạng các thành phần có vẻ bình thường trên các trang như 1inch và TEN Finance. Những người dùng không nghi ngờ đã nhấp vào các liên kết này và kết nối ví của họ, từ đó mất tiền do phần mềm lừa đảo mang tên “Ace Drainer”.

Sàn giao dịch M2 cũng vừa gặp phải một vụ exploit, với thiệt hại lên đến 13 triệu đô la, sử dụng phương thức tấn công tương tự như vụ MetaWin, khi hacker xâm nhập vào ví nóng của sàn, vốn được kết nối với internet và có thể bị truy cập từ xa bởi những người có kỹ năng kỹ thuật cao.