Nhà sáng lập công ty đầu tư tiền điện tử hàng đầu DeFiance Capital, “Arthur_0x”, đã bị hack một trong những ví nóng của mình, dẫn đến việc mất số NFT và tiền điện tử trị giá hơn 1,6 triệu USD.
Cộng đồng tiền điện tử đã hỗ trợ anh ấy để giúp lấy lại những món bị đánh cắp khi anh ấy yêu cầu mọi người đưa vào danh sách đen ví của tin tặc. Một số cá nhân trên Twitter đã cố gắng xác định chính xác cách thức vụ hack xảy ra và nơi tin tặc đã có được quyền truy cập vào ví của anh ta.
Thành viên cộng đồng NFT “Cirrus” đã đi xa hơn khi mua hai trong số những tác phẩm Azuki NFT bị đánh cắp và quyết định bán lại chúng cho Arthur_0x. Cirrus đã nói:
“Tôi phát hiện ra rằng chúng là đồ bị hạc được, và thay vì bán chúng để kiếm lời như những người khác có được một số của anh ấy, tôi quyết định bán chúng lại cho anh ấy đúng y giá mua để giúp anh ấy.”
Cirrus nói thêm rằng đây “không phải là lần đầu tiên” điều này xảy ra với anh ấy. Anh ấy nói, “Tôi có thể dễ dàng bán chúng với lợi nhuận 6-8 ETH, nhưng điều đó là sai trái.” Hồ sơ của anh ấy nói rằng anh ấy đã từng là nạn nhân của ba vụ kéo thảm (rug-pull) trước đây, và chúng có thể khiến anh ấy đồng cảm với nạn nhân của mình.
Một vụ kéo thảm là khi một dự án tiền điện tử hoặc NFT đột ngột đóng cửa và giá trị của token hoặc NFT của họ giảm mạnh mà không có cảnh báo trước. Trong hầu hết các trường hợp, việc kéo tấm được coi là một trò lừa đảo.
Tổng cộng, Arthur_0x dường như đã mất 78 NFT khác nhau từ năm bộ sưu tập, chủ yếu là Azukis. Anh ta cũng đã mất 68 Wrapped Ether (WETH), 4.349 Staked DYDX (stkDYDX) và 1.578 token LookRare (LOOKS). Tin tặc bắt đầu di chuyển tài sản vào khoảng 12:30 sáng giờ UTC, sau đó nhanh chóng đưa tất cả các NFT lên để đấu giá trên thị trường chợ NFT OpenSea. Tính đến thời điểm viết bài, ví của hacker có 545 ETH trị giá khoảng 1,6 triệu đô la.
Vụ hack này nhấn mạnh tầm quan trọng của việc bảo mật khi giải quyết quyền tự quản lý tài sản tiền điện tử vì ngay cả những người ở cấp cao nhất trong ngành cũng có thể bị tấn công. Trong trường hợp của Arthur, anh ấy bối rối bởi không biết tại sao lại có thể xảy ra vụ này và đã viết một tweet “Ví nóng trên điện thoại di động thực sự không đủ an toàn”.
Nếu Arthur_0x đã sử dụng một ví phần cứng, hay còn được gọi là ví lạnh, thì anh ấy có thể vẫn chưa được bảo vệ khỏi cuộc tấn công này. Không giống như ví nóng, ví phần cứng không phải lúc nào cũng được kết nối với mạng. Tính năng này có thể giữ khóa riêng tư và cụm từ hạt giống của một người an toàn trước sự xâm nhập. Tuy nhiên, Arthur tin rằng đợt tấn công đã xảy ra do một giao dịch mà anh ta thực hiện trên chuỗi cũng có thể đã hé lộ ra cụm từ hạt giống hoặc khóa cá nhân từ ví phần cứng.
Nguồn: cointelegraph
Đọc thêm: Defi Agave và Hundred Finance bị hacker chiếm đoạt 11 triệu USD