Sàn giao dịch tiền mã hoá EtherDelta bị hacker chuyển thành website giả mạo ăn cắp tiền người dùng
Sàn giao dịch tiền mã hoá nổi tiếng EtherDelta vừa bị hacker tấn công hôm thứ tư vừa qua và bị thay thế bởi một website giả mạo chuyển token của người dùng tới tay hacker thay vì lên sàn thực.
- 21-12-2017Quy mô giao dịch tiền ảo "ngang ngửa" sàn chứng khoán New York
- 21-12-201712.600 máy tính nhiễm mã độc đào tiền ảo lây qua Facebook
- 20-12-2017Ngân hàng Trung ương Singapore cảnh báo giới đầu tư tiền ảo
Theo đó, đã có ít nhất 308 ETH (trị giá 266.789 USD) cùng một lượng lớn token trị giá hàng trăm ngàn USD của người dùng đã bị đánh cắp.
EtherDelta là một sàn giao dịch phi tập trung, chủ yếu phục vụ các giao dịch token dựa trên Ethereum. Sàn này không có lượng tiền mã hoá so với các sàn lớn hơn, nhưng nó là một bước đầu tiên quan trọng đối với các trader (người giao dịch tiền mã hoá) sau khi một token mới được tạo ra trong một đợt ICO (huy động vốn bằng cách phát hành một đồng tiền mã hoá mới).
Trong đợt tấn công này, hacker đã không nhằm vào các hợp đồng thông minh đang chịu trách nhiệm điều hành sàn EtherDelta, mà chiếm quyền kiểm soát máy chủ DNS của EtherDelta và tạo ra một website giả mạo để lừa người dùng.
Phương thức tấn công này nguy hiểm hơn rất nhiều so với phương thức tấn công lừa đảo thông thường, trong đó website giả mạo sử dụng một tên miền tương tự như website thật (ví dụ etherrddeltta.com). Người dùng khi truy cập vào trang EtherDelta thật vào chiều hôm thứ tư vừa qua đã thấy website giả mạo này - dù không hoạt động với đầy đủ chức năng như website thường - nhưng trông y hệt và làm họ "tin sái cổ". Vụ tấn công này bắt đầu giảm dần trong vòng vài giờ đồng hồ, và website EtherDelta thật đã được khôi phục, nhưng bất kỳ ai đã từng tương tác với website giả mạo trước đó và thực hiện các giao dịch có lẽ đã gởi nhầm ether hoặc một số token khác cho hacker.
Giao diện website EtherDelta
EtherDelta đã xác nhận rằng họ bị tấn công trên Twitter và khuyên mọi người dùng tạm ngừng sử dụng website. Cho đến thời điểm bài viết này lên sóng, cảnh báo này vẫn đang có hiệu lực, do đó nếu bạn có sử dụng EtherDelta thì nên tạm ngừng ngay để đảm bảo an toàn.
Nhờ vào bản chất của blockchain mà Ethereum sử dụng, chúng ta có thể xem được những số tiền đã nhận vào và gởi đi từ địa chỉ của tên hacker tại đây . Số Ether và token bị đánh cắp đã chảy vào địa chỉ trên từ lúc 1:40 chiều (giờ ET) cho đến tận 8:00 tối (giờ ET), sau đó hacker đã chuyển toàn bộ số tiền này đến các địa chỉ khác vào lúc 1:30 sáng thứ năm (giờ ET).
Có nhiều cách để tương tác với EtherDelta, trong đó cách an toàn nhất là thông qua một ví cứng Ledger Nano S, và cách ít an toàn hơn là thông qua một ví phần mềm như Metamask, hoặc cách ít an toàn nhất là nhập trực tiếp mã bảo mật riêng tư (private key) ngay trên website EtherDelta. Chưa rõ liệu các mã bảo mật riêng tư của người dùng có bị lộ trong vụ hack hay không.
Ngay lúc này, người dùng nên chuyển toàn bộ số tiền ra khỏi các ví đã từng tương tác với EtherDelta sang các ví mới, bảo mật hơn. Bạn có thể kiểm tra tình trạng các ví đã sử dụng với EtherDelta tại deltabalances.github.io.
Vụ hack này một lần nữa gióng lên hồi chuông cảnh báo những mối nguy hiểm khi sử dụng tiền mã hoá. Dù EtherDelta là một sàn phi tập trung, nhưng nó vẫn có một điểm khởi đầu tập trung là website chính thức, và website này một khi bị tấn công sẽ gây nên những hậu quả không ai lường trước được.
Tham khảo: Mashable Asia
Trí thức trẻ