Vụ cướp tiền điện tử trị giá 35 triệu đô la
Atomic Wallet, nhà cung cấp dịch vụ ví tiền điện tử đa chuỗi, đã báo cáo đã gặp phải một vụ vi phạm dẫn đến việc đánh cắp khoảng 35 triệu đô la trên nhiều mạng chuỗi khối. Vụ việc được đưa ra ánh sáng khi người dùng trên Crypto Twitter bày tỏ lo lắng về việc thiếu tiền trong ví của họ. Điều tra viên on-chain ZachXBT đã chú ý đến các báo cáo và bắt đầu một cuộc điều tra.
Theo theo phát hiện của ZachXBT, số tiền bị đánh cắp thuộc về hơn 100 địa chỉ ví và tài sản được lấy từ nhiều chuỗi khác nhau, bao gồm Bitcoin, Ethereum, Tron, BSC, Cardano, Ripple, Polkadot, Cosmos, Algorand, Avalanche, Litecoin và Dogecoin.
Vụ trộm xảy ra từ ngày 2 tháng 6 đến ngày 3 tháng 6, với thiệt hại cá nhân lớn nhất lên tới 7,95 triệu USD bằng USDT. Tổng thiệt hại của năm nạn nhân hàng đầu lên tới 17 triệu USD.
Dựa trên dữ liệu do người dùng bị ảnh hưởng cung cấp, ZachXBT đã tích cực theo dõi số tiền bị đánh cắp và đã xác định được ít nhất 14 triệu USD. Tuy nhiên, người ta nghi ngờ rằng tổng số tiền bị đánh cắp có thể cao hơn đáng kể, có khả năng vượt qua 50 triệu USD, khi có nhiều nạn nhân hơn trình báo.
Thủ đoạn tinh vi của những kẻ lừa đảo
Những kẻ lừa đảo lừa đảo đã bắt đầu đăng tiền hoàn lại ví Atomic giả tweet để đánh lừa những nạn nhân tuyệt vọng. ZachXBT đã cảnh báo cộng đồng nên cảnh giác và không rơi vào những kế hoạch độc hại này.
Atomic Wallet chưa đưa ra xác nhận chính thức hoặc từ chối các báo cáo nhưng đã đảm bảo rằng họ đang điều tra và phân tích tình hình. Họ đã hứa sẽ sớm tiết lộ thêm thông tin. Tuy nhiên, do thiếu thông tin và những lo ngại liên tục, nhiều người dùng đã chuyển tài sản của họ sang các nhà cung cấp dịch vụ ví khác. Atomic Wallet tuyên bố có khoảng 5 triệu người dùng, theo trang web của họ.
Một lý thuyết được đề xuất bởi công ty bảo mật chuỗi khối SlowMist đề xuất rằng vụ việc có thể là kết quả của một cuộc tấn công chuỗi cung ứng. Suy đoán này xuất phát từ các bản cập nhật gần đây được thực hiện trên trang web chính thức của Atomic, dẫn đến nghi ngờ rằng một tin tặc có thể đã can thiệp vào mã nguồn phần mềm trên máy chủ mà người dùng tải xuống.
Phản ứng của cộng đồng đối với vụ việc đã được trộn lẫn. Một số người dùng đã chỉ trích các biện pháp bảo mật của Atomic Wallet, với một thành viên cộng đồng tên Tay nói rằng “tâm thế bảo mật tệ hại” của Atomic và cáo buộc công ty đàn áp những người nêu lên mối lo ngại về các sản phẩm và dịch vụ của họ tạo điều kiện cho hành vi trộm cắp.
ZachXBT khuyên bất kỳ ai vẫn đang sử dụng Atomic Wallet nên chuyển tiền của họ sang ví khác cho đến khi tình hình được giải quyết.
Bài viết liên quan Máy chủ Discord của Orbiter Finance bị những kẻ lừa đảo tấn công
Tổng hợp bởi Coinbold