Nội dung chính:
- Tether đã đóng băng địa chỉ ví chứa tiền bị đánh cắp bởi kẻ khai thác lỗ hổng thư viện mã nguồn của Ledger.
- Ledger cho biết cựu nhân viên của họ đã bị đe dọa trong một cuộc tấn công lừa đảo qua email.
Tether, công ty đứng sau đồng tiền ổn định USDT, đã đóng băng địa chỉ ví của kẻ tấn công đã rút tiền từ nhiều giao thức.
Địa chỉ này nhận khoảng 483,000 USD các tài sản khác nhau, theo trang theo dõi ví DeBank, bao gồm 44,000 USD dưới dạng USDT. Ví này cũng tương tác với nhóm lừa đảo AngelDrainer và gửi 4.334 ETH vào ví của chúng.
Việc Tether đóng băng ví khiến nó không thể chuyển bất kỳ USDT nào trong ví sang các địa chỉ khác. Tuy nhiên, ví vẫn có thể thực hiện các giao dịch khác.
Trước đó, các nhà nghiên cứu đã báo cáo rằng thư viện mã nguồn Ledger ConnectKit, một kho mã nguồn được cung cấp bởi Ledger, nhà cung cấp ví phần cứng, đã bị hack và chèn thêm mã độc rút sạch ví của nạn nhân. Do đó, giao diện người dùng của nhiều giao thức DeFi trở nên dễ bị tổn thương.
Kyber và RevokeCash đã vô hiệu hóa giao diện người dùng của mình, và Giám đốc kỹ thuật Matthew Lilley của Sushi Swap cảnh báo người dùng không nên tương tác với bất kỳ ứng dụng phi tập trung nào.
Đã có bản vá lỗi
Ledger chia sẻ trên X rằng công ty đã phát hành bản vá lỗi hiện có trong phiên bản 1.1.8 của Ledger Connect Kit. Công ty cho biết cựu nhân viên của họ đã trở thành nạn nhân của cuộc tấn công lừa đảo qua email, cho phép kẻ tấn công truy cập tài khoản và thêm mã mới.
“Kẻ tấn công đã công bố phiên bản độc hại của Ledger Connect Kit (ảnh hưởng đến các phiên bản 1.1.5, 1.1.6 và 1.1.7). Mã độc sử dụng dự án WalletConnect giả để chuyển hướng tiền vào ví của kẻ hack”, nhóm Ledger viết, bổ sung rằng công ty đã được cảnh báo về sự cố và triển khai vá lỗi trong vòng 40 phút.
CryptoViet Info biên dịch và biên soạn,
Trân trọng.