
Cuộc vụ chiếm đoạt tên miền của Layerswap đã kết thúc, và số tiền 100 nghìn đô la bị mất sẽ được hoàn trả.
Layerswap, một nền tảng tương tác giữa các sàn giao dịch tiền điện tử trung tâm và các mạng blockchain layer-2, đã khôi phục quyền kiểm soát trên tên miền của mình sau khi bị tấn công, dẫn đến việc mất khoảng 100.000 đô la từ cộng đồng người dùng.
Sự vi phạm an ninh đã xảy ra vào ngày 20 tháng 3 lúc 19:40 UTC, khi tên miền layerswap.io bị chiếm đoạt và chuyển hướng người dùng đến một trang web lừa đảo. Ngay sau khi tên miền bị chiếm đoạt, kẻ tấn công đã cố gắng đặt lại tài khoản truyền thông xã hội của Layerswap trên nền tảng X, gây ra sự cản trở hoạt động của công ty một cách hiệu quả.

Theo Layerswap, sự trễ trong phản ứng từ GoDaddy đã tạo điều kiện cho kẻ tấn công giữ quyền kiểm soát tên miền trong một khoảng thời gian dài hơn. Khoảng 23:07 UTC, LayerSwap đã phục hồi quyền truy cập vào tài khoản GoDaddy của họ và hoàn nguyên lại các thay đổi của kẻ tấn công. Công ty tuyên bố:
“Trong quá trình điều tra vụ việc, chúng tôi đã liên hệ với bộ phận hỗ trợ của GoDaddy để có được giải thích nhưng không nhận được câu trả lời cụ thể. Chúng tôi đã đồng ý nhận một báo cáo chi tiết qua email và chúng tôi dự định chia sẻ với cộng đồng của mình để tạo ra sự minh bạch.”
Kế hoạch lừa đảo tinh vi của Layerswap đã gây mất mát khoảng 100.000 đô la trong tài sản tiền điện tử của khoảng 50 người. Công ty dự định hoàn trả đầy đủ cho những người bị ảnh hưởng và cung cấp thêm 10% như một khoản bồi thường cho sự bất tiện.
Công ty khuyến nghị các nhà đầu tư thu hồi các quyền ủy quyền token của họ như một biện pháp phòng ngừa để ngăn chặn các tổn thất tiếp theo và đã khởi đầu quá trình hoàn trả cho những người bị ảnh hưởng.
Vào ngày 20 tháng 3, nhà cung cấp ví cứng Trezor cũng bị mục tiêu trong một cuộc tấn công mạng tinh vi, dẫn đến việc mất ít nhất $8,100. Tin tặc đã gửi ra những tin nhắn gian lận về một cuộc bán token “$TRZR” không tồn tại trên Mạng lưới Solana, chỉ đạo người theo dõi của Trezor đến các trang web gian lận được trang bị để làm rỗng các ví.
Trong bối cảnh các vụ vi phạm an ninh này, Hội đồng Bảo An Liên Hợp Quốc đã phát hành một báo cáo nhấn mạnh về sự gia tăng của Triều Tiên trong các cuộc tấn công mạng, đó hiện là một nguồn thu nhập ngoại tệ quan trọng của họ. Báo cáo ước tính rằng Triều Tiên đã thu được gần 3 tỷ đô la thông qua các vụ cướp tiền điện tử, nhấn mạnh lỗ hổng hiện diện trong các biện pháp an ninh của ngành tiền điện tử.

