Người sáng lập công ty đầu tư tiền điện tử DeFiance Capital, “Arthur_0x”, đã bị các hackers tấn công vào một trong những ví nóng của mình, dẫn đến việc mất hơn 1.6 triệu USD tài sản tokens nonfungible (NFT) và tiền điện tử.
Anh ấy đã nhận được sự ủng hộ to lớn từ cộng đồng, cộng đồng tiền điện tử đã hỗ trợ anh ấy lấy lại những tài sản bị đánh cắp khi anh ấy yêu cầu mọi người đưa địa chỉ ví của các hackers vào blacklist. Một số cá nhân trên Twitter đã cố gắng xác định chính xác cách thức vụ tấn công xảy ra và nơi tin tặc có quyền truy cập vào ví của anh ta.
Thành viên cộng đồng NFT “Cirrus” đã đi xa hơn khi mua hai trong số những chiếc NFT Azuki bị đánh cắp và quyết định trả lại chúng cho Arthur với giá hợp lí. Cirrus nói với Cointelegraph:
“Tôi phát hiện ra những NFT được bán bởi hacker, và thay vì bán chúng để kiếm lời như những người khác, tôi quyết định bán chúng lại cho anh ấy với giá trị đúng để giúp anh ấy một phần nào đó.”
Cirrus nói thêm rằng đây “không phải là lần đầu tiên” điều này xảy ra với anh ấy. Anh ấy nói, “Tôi có thể dễ dàng bán chúng với lợi nhuận 6-8 ETH, nhưng điều đó là việc làm trái với lương tâm.” Profile của anh ta ghi rằng anh ta đã từng là nạn nhân của rug pull ba lần trước đây, điều này có thể khiến anh ta đồng cảm với các nạn nhân tiền điện tử.
Yo @Arthur_0x two of my bids got accepted on your hacked Azukis. Willing to get them back to you at cost. DM me pic.twitter.com/cBIX9QNLNu
— Cirrus (@CirrusNFT) March 22, 2022
Một rug pull là khi một dự án tiền điện tử hoặc NFT đột ngột tụt giá và giá trị của token hoặc NFT của họ giảm mạnh mà không có cảnh báo trước. Trong hầu hết các trường hợp, việc rug pull là xác nhận của một dự án scam.
Tổng cộng, Arthur dường như đã mất 78 NFT khác nhau từ năm bộ sưu tập, chủ yếu là Azukis. Anh ta cũng đã mất 68 Wrapped Ether (WETH), 4,349 Staked DYDX (stkDYDX) và 1,578 token LookRare (LOOKS). Hacker bắt đầu lấy đi tài sản vào khoảng 12:30 sáng giờ UTC, sau đó nhanh chóng đưa tất cả các NFT lên marketplace NFT OpenSea. Tính đến thời điểm viết bài, ví của hacker có 545 ETH trị giá khoảng 1,6 triệu USD.
Vụ hack này nhấn mạnh tầm quan trọng của bảo mật hoạt động khi giải quyết quyền tự quản lý tài sản tiền điện tử vì ngay cả những người ở đẳng cấp cao nhất trong ngành cũng có thể bị tấn công. Trong trường hợp của Arthur, anh ấy bối rối không biết bằng cách nào mà điều này đã xảy ra với anh ấy, khi anh ấy đăng trong một tweet “Ví nóng trên điện thoại di động thực sự không đủ an toàn”.
Was pretty careful and stuck with only using hardware wallet on PC until I start trading NFT more regularly.
Hot wallet on mobile phone is indeed not safe enough
— Arthur (@Arthur_0x) March 22, 2022
Nếu Arthur đã sử dụng ví phần cứng (hardware), hay còn gọi là ví lạnh, thì có thể anh ấy đã tránh được vụ tấn công này. Không giống như ví nóng, ví lạnh không phải lúc nào cũng được kết nối với mạng. Nó cũng giữ private key và seed phrase một cách an toàn và tránh được khỏi sự xâm nhập. Tuy nhiên, Arthur tin rằng sự vi phạm bảo mật đã xảy ra do một giao dịch mà anh ta thực hiện on-chain, điều đó cũng có thể khiến hacker xâm nhập được vào kể cả ví lạnh.
Tin liên quan: Nhà sáng lập NFT Metaverse NeoNexus quyết định dừng phát triển dự án
Lừa đảo NFT và lừa đảo tiền điện tử nói chung luôn là mối nguy hiểm tiềm tàng, vì vậy các nhà đầu tư nên thực hiện các biện pháp phòng ngừa bảo mật cao nhất với tài sản của họ. Thậm chí có những kẻ lừa đảo hàng loạt chuyên làm các dự án để tận dụng lợi thế đông đảo của cộng đồng NFT và sau đó làm những pha rull pug sau đó chuyển sang các dự án lừa đảo tiếp theo. Như Cirrus đã chỉ ra:
“Đây là một cơ hội vàng đối với các hackers và họ đang làm mọi cách để tìm ra những con đường lừa đảo mới để tận dụng.”
Trước sự thất vọng và khó chịu trước vụ hack, Arthur đã có những lời lẽ cứng rắn dành cho kẻ đã đánh cắp tài sản của mình, anh nói trong một dòng tweet, “Điều duy nhất tôi có thể nói với hacker là: bạn gây rối với nhầm người rồi.”
Nguồn: Cointelegraph.com
