Vụ tấn công đã xảy ra vào hôm 13-1 sau khi hacker tấn công máy chủ DNS của BlackWallet, chiếm quyền kiểm soát, thay đổi cài đặt và chuyển hướng tới máy chủ bên thứ ba, nhưng đến nay mới công bố.
Nhà sáng tạo BlackWallet xác nhận trên Reddit: “Hacker đã truy cập vào tài khoản nhà cung cấp hosting của BlackWallet và thay đổi các thiết lập DNS nhằm chuyển hướng tới các trang web lừa đảo. Chúng tôi hiện đang đàm phán với nhà cung cấp hosting để có thêm thông tin về hacker và sẽ cố gắng hết khả năng để hoàn lại số tiền bị đánh cắp.”
Bleeping Computer báo cáo rằng hacker đã đánh cắp khoảng 669.920 Lumens, tương đương với 438.546 USD theo tỉ lệ hiện tại. Chúng đã chuyển số tiền bị đánh cắp sang Bittrex và các loại tiền điện tử khác để tránh bị phát hiện. Đội ngũ quản trị viên của BlackWallet cũng đã cố liên lạc với Bittrex để chặn tài khoản của hacker.
Hiện nhiều người dùng đã lan truyền thông tin này trên khắp Reddit, Stellar và các diễn đàn tiền điện tử để cảnh báo người khác tạm ngưng đăng nhập trên BlackWallet nếu không muốn bị mất tiền.
Trước động thái đó, đại diện BlackWallet lên tiếng trấn an: “Nếu bạn đã nhập mã code của mình trên BlackWallet, bạn có thể chuyển tiền sang các ví mới bằng cách sử dụng trình xem tài khoản Stellar. Xin lưu ý rằng đây chỉ là một trình xem tài khoản và không có phím tắt nào được lưu trữ trên máy chủ.”
Blackwallet bị tấn công bởi một loại tấn công gọi là chiếm quyền điều khiển DNS, trong đó các hacker chuyển hướng Domain Name System tới các máy chủ mà họ kiểm soát thay vì máy chủ bị ảnh hưởng. Nghiên cứu Kevin Beaumont, nhà nghiên cứu an ninh mạng , giải thích rằng kẻ cướp DNS của Blackwallet đã tiêm chích mã, nếu bạn có hơn 20 Lumens, nó đẩy chúng vào một chiếc ví khác .
Đây không phải là lần đầu tiên một phương pháp như vậy được sử dụng để lừa gạt người sử dụng cryptocurrency, và có lẽ không phải là copycats cuối cùng xem nó có hiệu quả như thế nào. Chỉ một tháng trước, hacker DNS ăn cắp hơn 270.000 đô la trong ethereum và các thẻ từ người sử dụng trao đổi Etherdelta . Những kẻ tấn công đã được liên kết với địa chỉ etherum này , hiện nay chứa gần 6 triệu Đô la Mỹ.
Theo NewsBitcoin biên dịch Cafebitcoin
Theo dõi chúng tôi trên Facebook
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
