Hôm nay, người ta bắt đầu phát hiện một #exploit trong đó một số #DApps sử dụng đầu nối #Ledger đã bị xâm phạm. Những dapp này bao gồm Sushiswap, revokecash, zapper, v.v. Nhưng điều này đã xảy ra như thế nào và cần thực hiện những hành động nào? Hãy cùng khám phá.
Sau khi vụ việc được báo cáo, giám đốc kỹ thuật của Sushiswap, Mathew Lilley, đã thông báo rằng một trình kết nối web thường được sử dụng 3 đã bị xâm phạm, cho phép tiêm mã độc vào nhiều dapp khác nhau.
Vấn đề này liên quan chặt chẽ đến thư viện phần mềm từ nhà cung cấp ví Ledger mà Dapps dựa vào. Ở “hình 1” chúng ta có thể thấy cảnh báo sớm.
Việc khai thác này hoạt động như thế nào? Tuy nhiên, nếu bạn truy cập trang web dapp, sẽ không có gì xảy ra với số tiền của bạn, tuy nhiên, khi trên trang, một thông báo sẽ tự động xuất hiện để kết nối ví của bạn, nếu bạn cho phép, tài sản của bạn sẽ được chuyển cho những kẻ độc hại. Ledger đã nhận thức được điều này và đang cố gắng khắc phục nó. Ở "hình 2" chúng ta có thể thấy giao diện kép hiển thị trên trang web.
Sau sự cố này, có thông tin cho rằng hacker đã tìm cách rút sạch ví có tổng tài sản khoảng 484.000 USD. Ở “hình 3” chúng ta có thể thấy được giá trị tài sản bị đánh cắp.
Người ta cũng biết rằng Tether đã chặn địa chỉ ví của hacker. Trong "Hình 4" chúng ta có thể thấy hành động này.
Vì vậy, người dùng Ledger nên thực hiện các biện pháp phòng ngừa thích hợp như:
Tránh tương tác với dapp
Theo dõi tiền của bạn
Cập nhật và xác minh (Bất cứ khi nào có bản cập nhật mới cho phần cứng)
Các biện pháp bảo mật (thay đổi mật khẩu và xem xét mọi giao dịch trái phép)
Trong khi đó, Ledger và metamask tiếp tục điều tra vụ việc này, kiểm tra các mạng chính thức để biết mọi thông tin cập nhật.
Theo tôi, tôi nghĩ rằng những sự cố kiểu này phải được báo cáo và công bố nhanh chóng, chỉ cần tưởng tượng rằng bằng cách tương tác với một dapp thông qua "trang web chính thức" của nó, họ có thể tiêu hao tiền của tôi là một điều không thể tưởng tượng được. Với tư cách là người dùng, đôi khi bạn chỉ cần nhấp chuột và cấp quyền mà không biết chúng tôi đang ký những gì. Mặt khác, bản thân chúng ta cũng phải thực hiện các biện pháp thích hợp và cảnh giác với mọi điều bất thường có thể tồn tại trong quỹ của mình. Cẩn trọng.
✏️Bạn có muốn tiếp tục tìm hiểu về thế giới tiền điện tử không?
Chia sẻ và theo dõi tôi để biết thêm nhé 👈😎
