MetaMask phủ nhận các vấn đề bảo mật khiến 5000 ETH bị khai thác

Những điểm chính:

  • MetaMask cho biết các tweet gần đây của Taylor Monahan đã tuyên bố sai sự thật rằng vụ trộm ví quy mô lớn là kết quả của lỗ hổng MetaMask.
  • Dữ liệu của nhà phát triển cho thấy 5.000 ETH đã bị đánh cắp từ các địa chỉ khác nhau trên 11 chuỗi khối.
  • Nhóm bảo mật đang làm việc với những người khác trong không gian ví Web3 để điều tra nguồn khai thác này.

MetaMask đã bác bỏ cáo buộc về lỗ hổng ví khi một nhà phát triển tuyên bố rằng một lượng lớn ETH đã bị đánh cắp khỏi MetaMask vào cuối năm 2022 vì vấn đề này.

Ví Web3 MetaMask cho biết trên Twitter hôm nay rằng các tweet gần đây của Taylor Monahan tuyên bố rằng hành vi trộm cắp ví quy mô lớn là kết quả của lỗ hổng MetaMask, điều này là không chính xác.

Khiếu nại rằng 5.000 ETH đã bị đánh cắp từ MetaMask là không chính xác. Dữ liệu cho thấy 5.000 ETH đã bị đánh cắp từ các địa chỉ khác nhau trên 11 blockchain.

Theo Monahan, một nhà phát triển MetaMask, khoảng 5.000 ETH đã bị lấy từ ví của những người kỳ cựu về tiền điện tử trên các chuỗi khác nhau kể từ tháng 12 năm 2022.

Nhà phát triển cho biết trên Twitter rằng vi phạm liên tục nhắm mục tiêu cụ thể đến “các OG khá an toàn”, tuy nhiên, không rõ hacker thông minh đang làm điều này như thế nào.

Theo nhà phát triển, tin tặc sẽ thực hiện một vụ đánh cắp thứ cấp trong vài giờ sau vụ cướp ban đầu của họ để lấy tài sản và bụi mà họ đã bỏ lỡ lần đầu tiên. Các vụ trộm quy mô lớn được thực hiện bằng cách chuyển đổi tài sản thành ETH bên trong ví của nạn nhân và sau đó thành Bitcoin thông qua một công cụ hoán đổi được kiểm soát. Sau một tuần, tiền điện tử sẽ được rửa qua một bộ trộn tiền điện tử khó khăn để có thể theo dõi được.

Monahan cũng cảnh báo những người kỳ cựu về tiền điện tử rằng lỗ hổng này khác với các nỗ lực lừa đảo thông thường hoặc kẻ gian ngẫu nhiên. Nó không nhắm mục tiêu đến những người mới mà là những cá nhân có chuyên môn trong việc bảo vệ tài sản kỹ thuật số của họ. Do đó, nhà phát triển đã khuyến khích bất kỳ ai có tài sản được liên kết với một khóa riêng tư để chuyển tiền của họ, phân chia tài sản của họ hoặc nhận ví phần cứng.

Nhóm bảo mật đang điều tra nguồn gốc của cuộc tấn công này với sự cộng tác của những người khác trong ngành công nghiệp ví Web3. Như thường lệ, người dùng nên lưu trữ các cụm từ hạt giống ngoại tuyến một cách an toàn và lưu thêm tiền điện tử trong ví phần cứng.

Share:

Share on facebook
Share on twitter
Share on pinterest
Share on linkedin

Bình luận

Bài viết liên quan