Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Khuyến mãi
Trung tâm hoạt động
Tham gia các hoạt động và giành nhiều giải thưởng tiền mặt lớn cùng nhiều quà tặng độc quyền
Giới thiệu
20 USDT
Kiếm 40% hoa hồng hoặc phần thưởng lên đến 500 USDT
Thông báo
Thông báo về niêm yết mới, hoạt động, nâng cấp, v.v.
Gate Blog
Các Bài Báo Về Tiền Điện Tử
Dịch vụ VIP
Chiết khấu phí lớn
Bằng chứng dự trữ
Gate cam kết 100% bằng chứng dự trữ
Đại lý
Tận hưởng hoa hồng độc quyền và kiếm được lợi nhuận cao
Quản lý tài sản
NEW
Giải pháp quản lý tài sản toàn diện
Tổ chức
NEW
Giải pháp tài sản kỹ thuật số chuyên nghiệp cho các tổ chức
Chuyển khoản ngân hàng OTC
Nạp và rút tiền pháp định
Chương trình Môi giới
Cơ chế hoàn tiền API hào phóng
Gate Vault
Giữ tài sản của bạn an toàn
Chủ đề thịnh hành
Xem thêm19.88K Phổ biến
400 Phổ biến
50.12K Phổ biến
58.29K Phổ biến
99.66K Phổ biến
Ghim
Cảnh báo về hacker: Tấn công bí ẩn làm rỗng ví lan rộng trên các chuỗi EVM
Nguồn: Coindoo Tiêu đề gốc: Cảnh Báo Hack: Tấn Công Bí Ẩn Làm Rỗng Ví Tiền Lan Tràn Qua Các Chuỗi EVM Liên kết gốc: https://coindoo.com/hack-warning-mysterious-wallet-draining-attack-spreads-across-evm-chains/ Một mô hình tấn công âm thầm và lạ lẫm đang lan truyền qua các blockchain tương thích Ethereum, khiến các nhà nghiên cứu lo ngại vì nó không giống các vụ lừa đảo phishing tiêu chuẩn hoặc khai thác hợp đồng thông minh.
Thay vì một lỗ hổng rõ ràng, các ví đang bị rút sạch theo từng phần nhỏ trên nhiều mạng lưới, thường mà nạn nhân không nhận ra điều gì đã xảy ra cho đến khi số tiền đã biến mất.
Những điểm chính cần lưu ý
Hoạt động này lần đầu được nhà điều tra on-chain ZachXBT phát hiện, người đã xác định các cụm mất mát ví không rõ nguyên nhân. Trong khi hầu hết các trường hợp cá nhân liên quan đến số tiền tương đối nhỏ, thường dưới 2.000 USD, tổng thiệt hại đã vượt quá 107.000 USD và có thể tăng lên khi phát hiện thêm nhiều ví bị ảnh hưởng.
Không rõ lỗ hổng, người dùng và nhà phân tích đều đoán mò
Điều khiến vụ việc này đặc biệt đáng lo ngại là không có điểm vào đã được xác nhận. Các nhà phân tích chưa liên kết các khoản rút tiền này với các phê duyệt hợp đồng độc hại, hợp đồng thông minh bị xâm phạm hoặc các liên kết phishing phổ biến. Điều này đã chuyển nghi ngờ sang các vấn đề hạ tầng sâu hơn, có thể liên quan đến phần mềm ví hoặc các thành phần dựa trên trình duyệt thay vì lỗi của người dùng.
Thiếu rõ ràng khiến các biện pháp phòng vệ trở nên khó khăn hơn, vì người dùng chưa biết chính xác hành động nào có thể khiến họ gặp rủi ro.
Các khoản tiền bị đánh cắp phân tán qua nhiều chuỗi blockchain
Theo dõi trên chuỗi cho thấy kẻ tấn công cố ý phân mảnh các tài sản bị đánh cắp. Phần lớn số tiền vẫn còn trên Ethereum, với một phần đáng kể đã được chuyển qua BNB Chain. Các số dư nhỏ hơn đã xuất hiện trên Base, Arbitrum, Polygon, Optimism, cũng như Avalanche, Linea và Zora.
Sự phân tán này cho thấy nỗ lực làm chậm quá trình phân tích pháp y hơn là rút hết tiền ngay lập tức.
Có thể liên quan đến vụ Trust Wallet trước đó
Các nhà nghiên cứu cũng chỉ ra khả năng liên quan đến một sự cố extension trình duyệt trước đó của Trust Wallet. Trong kỳ nghỉ lễ, một bản cập nhật bị xâm phạm đã tạm thời làm lộ người dùng sau khi mã injected vào một phiên bản extension cụ thể, vụ việc sau đó được liên kết với thiệt hại ước tính khoảng $7 triệu USD.
Giám đốc điều hành Trust Wallet, Eowyn Chen, xác nhận rằng extension bị ảnh hưởng đã bị gỡ khỏi Chrome Web Store và thay thế bằng một phiên bản cung cấp khả năng xác minh quyền sở hữu nâng cao và công cụ hoàn tiền. Mặc dù chưa xác nhận được liên kết trực tiếp với các vụ rút tiền ví hiện tại, ít nhất một địa chỉ trùng lặp đã đặt ra câu hỏi mới.
Tháng 12 góp phần vào bức tranh an ninh ảm đạm đã có
Thời điểm xảy ra vụ việc này càng làm tăng thêm bức tranh an ninh crypto ảm đạm trong tháng 12. Theo PeckShield, riêng tháng 12 đã ghi nhận khoảng 26 vụ khai thác lớn, tổng thiệt hại gần $76 triệu USD.
Ngoài vụ việc mới nhất này, các vụ lừa đảo poisoning địa chỉ đã rút khoảng $50 triệu USD, trong khi một private key bị rò rỉ liên quan đến ví multi-signature đã khiến hơn $27 triệu USD biến mất gần như ngay lập tức. Trong cả năm, thiệt hại liên quan đến crypto ước tính khoảng 2,7 tỷ USD, trong đó một vụ vi phạm lớn tại một sàn giao dịch nhất định nổi bật như vụ lớn nhất.
Phần lớn các cuộc tấn công này có liên quan đến các nhóm được nhà nước hậu thuẫn, với các tác nhân liên kết với Triều Tiên thường được nhắc đến là hoạt động tích cực và gây thiệt hại nhiều nhất.
Khi các nhà điều tra tiếp tục phân tích cơ chế của vụ rút tiền ví toàn EVM này, thiếu một khai thác đã xác nhận vẫn là mối lo ngại lớn nhất. Cho đến khi có thêm thông tin, các chuyên gia an ninh khuyến cáo thận trọng hơn, đặc biệt là quanh các extension ví, phê duyệt giao dịch và các tương tác cross-chain.