Thị trường hàng hóa

  • Vàng 2,007.50 +11.50 +0.58%
  • XAU/USD 1,998.53 +9.13 +0.46%
  • Bạc 25.317 +0.246 +0.98%
  • Đồng 3.8457 -0.0158 -0.41%
  • Platin 1,112.70 +6.70 +0.61%
  • Paladi 1,513.28 +4.88 +0.32%
  • Dầu Thô WTI 74.55 +0.25 +0.34%
  • Dầu Brent 78.06 +0.34 +0.44%
  • Khí Tự nhiên 2.311 +0.006 +0.26%
  • Dầu Nhiên liệu 2.3770 +0.0078 +0.33%
  • Xăng RBOB 2.5190 +0.0065 +0.26%
  • Dầu khí London 693.00 +1.62 +0.23%
  • Nhôm 2,312.00 -15.00 -0.64%
  • Kẽm 2,602.00 -43.00 -1.63%
  • Ni-ken 23,721.00 +75.00 +0.32%
  • Copper 8,492.50 -60.00 -0.70%
  • Lúa mì Hoa Kỳ 634.60 -6.40 -1.00%
  • Thóc 17.030 -0.040 -0.23%
  • Bắp Hoa Kỳ 597.00 -3.00 -0.50%
  • Đậu nành Hoa Kỳ 1,409.50 -4.50 -0.32%
  • Dầu Đậu nành Hoa Kỳ 51.78 -0.72 -1.37%
  • Khô Đậu nành Hoa Kỳ 425.55 -1.85 -0.43%
  • Cotton Hoa Kỳ loại 2 78.62 +0.26 +0.33%
  • Ca Cao Hoa Kỳ 2,947.50 -2.50 -0.08%
  • Cà phê Hoa Kỳ loại C 188.80 -2.80 -1.46%
  • Cà phê London 2,382.00 -143.00 -5.66%
  • Đường Hoa Kỳ loại 11 26.66 +0.15 +0.57%
  • Nước Cam 269.85 -10.00 -3.57%
  • Bê 174.45 +0.15 +0.09%
  • Heo nạc 78.40 +1.52 +1.98%
  • Bê đực non 233.70 +4.38 +1.91%
  • Gỗ 348.00 -15.70 -4.32%
  • Yến mạch 327.90 +0.60 +0.18%
10:30 30/08/2022

Hơn 100 triệu USD NFT bị đánh cắp kể từ tháng 7 năm 2021

Nghiên cứu cho thấy, hơn 100 triệu USD (tương đương 85 triệu bảng Anh) mã thông báo không thể thay thế (NFT) đã bị đánh cắp kể từ tháng 7/2021. Qua mỗi lần hack, tội phạm kiếm được trung bình 300.000 USD.

Theo báo cáo của nhà phân tích tiền điện tử của Elliptic - công ty chuyên về blockchain - hacker có xu hướng đánh cắp các NFT có giá trị, thường là một tác phẩm nghệ thuật ảo. “NFT có giá trị nhất từng bị đánh cắp là CryptoPunk #4324. Sau khi đánh cắp, hacker rao bán với giá 490.000 USD”, Elliptic thông tin. Trong số những NFT bị chiếm đoạt, tài sản #9650 và #5759 trong bộ sưu tập CloneX đã bị đánh cắp hai lần trong vòng ba tháng, trị giá khoảng 50.000 USD trong cả hai lần”.

Bộ sưu tập Bored Ape Yacht Club gồm 10.000 NFT

Nhờ việc lôi kéo người dùng chuyển thông tin đăng nhập vào ví điện tử, hacker đã có thể dễ dàng thâu tóm giao dịch và chiếm đoạt tài sản. Đôi khi điều đó có thể được thực hiện thông qua một tài khoản mạng xã hội. Chẳng hạn như khi 3 triệu USD NFT từ bộ sưu tập Câu lạc bộ Du thuyền Bored Ape của Yuga Labs bị đánh cắp sau một vụ hack Instagram.

Đôi khi, hacker còn đánh cắp NFT thông qua việc thiết lập trang web giống như blog hay chuyên trang mua sắm. “Những kẻ lừa đảo có thể trả tiền để quảng cáo trang web của họ trên các công cụ tìm kiếm, biến web trông thật đáng tin cậy”, báo cáo của Elliptic lưu ý.

Tuy nhiên, còn đó những chiêu thức đánh cắp NFT tinh vi hơn. Ví dụ, một con ngựa Trojan NFT sử dụng các tính năng độc đáo của một “hợp đồng thông minh” để tạo ra một mã thông báo bị mắc kẹt. Nếu người dùng chấp nhận sử dụng tính năng, Trojan có thể nhanh chóng vô hiệu hóa tài khoản và chiếm đoạt NFT.

Ảnh minh họa

Vào tháng 6, các cuộc tấn công, đánh cắp tiền của nhà đầu tư thông qua Discord tăng 55%. Các hacker nhắm vào mục tiêu vào các dự án NFT sử dụng nền tảng Discord để xây dựng cộng đồng.

Tuy vậy, động thái của tin tặc vẫn có nét giống các vụ lừa đảo trong quá khứ. Trong một số trường hợp, kẻ lừa đảo thậm chí còn cấp quyền quản trị viên để cấm người kiểm duyệt của Discord can thiệp vào.

Tổng số tiền 100 triệu USD bị đánh cắp thậm chí không bao gồm vụ trộm lớn nhất liên quan đến NFT, đặc biệt phải kể tới 500 triệu USD tiền kỹ thuật số từ trò chơi điện tử Axie Infinity dựa trên NFT . Những tin tặc, cũng như 52% những kẻ lừa đảo NFT mà Elliptic theo dõi, đã chuyển sang một dịch vụ, chẳng hạn như Tornado Cash, để rửa tiền sau khi hacker chiếm đoạt.

Trên Twitter, chuyên gia bảo mật độc lập Neso mô tả rằng một cuộc tấn công NFT được chia thành hai phần: một phần ghi sẵn các thông tin về hợp đồng thông minh với uỷ quyền chung, phần còn lại chuyển quyền sở hữu các NFT mà không cần thanh toán. Về bản chất, cuộc tấn công giống như việc nạn nhân ký vào một tấm séc trống, còn hacker chỉ cần điền thông tin còn lại để chiếm tài sản.

Xem nhiều

Đọc thêm

Xem thêm