2026-01-02 11:21:48

Gần đây, một vụ việc liên quan đến an ninh ví đa chuỗi đã thu hút sự chú ý. Theo tiết lộ của nhà nghiên cứu an ninh ZachXBT, hàng trăm ví đã bị tấn công phối hợp, thiệt hại tích lũy đã vượt quá 10.7 nghìn USD, và vẫn đang tiếp tục tăng.

Điểm kỳ quặc nhất của vụ tấn công này chính là phương pháp của nó — kẻ tấn công không tham lam rút sạch một lần tất cả trong một ví, mà lại kiểm soát chính xác số tiền dưới 2000 USD trong mỗi ví. Mô hình phạm tội này với số tiền nhỏ nhưng tần suất cao đã bao phủ nhiều mạng lưới blockchain khác nhau.

Xét về mặt kỹ thuật, vụ tấn công có thể bắt nguồn từ lừa đảo phishing, cửa hậu hệ thống hoặc lỗ hổng hợp đồng thông minh. Kẻ tấn công thông qua cách thức có vẻ như "kiến cắn xương", vừa giảm thiểu rủi ro bị phát hiện nhanh, vừa có thể tích lũy lợi nhuận nhanh chóng qua các thao tác hàng loạt rồi bỏ chạy. Tính chính xác và hiệu quả thực thi như vậy thực sự đáng lo ngại.

Một số chi tiết cần chú ý: dữ liệu thiệt hại hiện tại có thể chưa được thống kê đầy đủ, phạm vi ảnh hưởng thực tế có thể còn lớn hơn. Quan trọng hơn, kẻ tấn công rất có thể vẫn đang hoạt động, và các tài sản của người dùng khác có thể đang gặp nguy hiểm trong thời gian tới. Ngoài ra, các tuyên bố chính thức liên quan đến chuỗi cũng cần cảnh giác — không loại trừ khả năng có sự tham gia của nội bộ.

Sự việc này cũng nhắc nhở chúng ta cần xem xét lại cơ chế an ninh của ví đa chuỗi. Bạn còn tiếp tục để tài sản lớn trong ví đa chuỗi không? Hoặc điều này sẽ thay đổi chiến lược quản lý tài sản của bạn như thế nào? Rất hoan nghênh chia sẻ ý kiến của bạn.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

8 thích

Phần thưởng
8
3
Đăng lại
Retweed

Bình luận

0/400

CompoundPersonality

· 10giờ trước

Kỹ thuật kiến gặm xương thực sự tuyệt vời, ít quan trọng khiến con người không thể bảo vệ được. Bây giờ tôi không tin tưởng vào ví chuỗi chéo --- Hơn 100.000 đô la Mỹ vẫn đang mất máu, đây là đâu, con số thực tế phải đáng sợ hơn --- Không cần phải loại trừ vấn đề này, chỉ cần lên đỉnh. Ai tin vào đạo đức của một số bên dự án? --- Bạn có dám bỏ tiền vào ví cross-chain? Tôi không phải là kẻ ngốc, tôi đã rút về ví lạnh của mình --- Độ chính xác của thao tác này... Nó không giống như một người rải rác phạm tội, có một đội hoạt động đằng sau nó --- Tất cả chúng đều dưới 2.000, đây thực sự là mức sách giáo khoa để tránh kiểm soát rủi ro. quá mạnh --- Xin lỗi, tôi đã rút mọi thứ ra. Bây giờ tôi có thể yên tâm khi nhìn thấy tin tức này --- Lừa đảo, cửa hậu hoặc lỗ hổng hợp đồng? Dù sao, bạn không thể trốn, ai biết nạn nhân tiếp theo sẽ là ai

Xem bản gốcTrả lời0

DegenRecoveryGroup

· 10giờ trước

Chết rồi, thủ thuật này thật sự xuất sắc, mỗi ví chỉ bị lấy 2000 đô la, ai có thể nghĩ ra được chi tiết như vậy chứ

Xem bản gốcTrả lời0

ser_ngmi

· 10giờ trước

Lại xảy ra rồi, ví đa chuỗi bây giờ thật sự không dám mạo hiểm nữa. Chiêu thấp và giao dịch nhiều thật sự rất hiểm, đợi khi phát hiện thì đã không còn dấu vết. Hiện tại tôi chỉ tin vào ví lạnh thôi. 2000 đô một ví... hàng trăm cái? Thằng này tổ chức quá cao rồi. Thông báo chính thức tôi thật sự không hiểu, ai biết ai đang trong đó. Nói thẳng ra, vẫn phải dựa vào chính mình cẩn thận, đừng bị lừa bởi các liên kết lừa đảo.

Xem bản gốcTrả lời0