Đồng sáng lập THORChain JP mất 1,35 triệu đô la do cuộc tấn công phishing từ Triều Tiên

• Đồng sáng lập THORChain, JP, đã mất 1,35 triệu đô la trong một cuộc tấn công phishing liên quan đến các hacker Bắc Triều Tiên.
• Cuộc tấn công sử dụng một tài khoản Telegram bị hack, một video deepfake và có thể là một lỗ hổng zero-day.
• Việc JP bị mất tiền nhấn mạnh những rủi ro bảo mật ngày càng tăng trong các nền tảng tài chính phi tập trung.

Đồng sáng lập THORChain, JP, đã mất 1,35 triệu đô la từ ví cá nhân của mình trong một cuộc tấn công phishing liên quan đến các hacker Bắc Triều Tiên. Cuộc tấn công sử dụng tài khoản Telegram của một người bạn bị hack, một cuộc gọi Zoom deepfake và có thể là một lỗ hổng zero-day. Sự việc này mang tính chất mỉa mai sâu sắc. Các giao thức của THORChain trước đây từng bị liên kết với hoạt động rửa tiền của Bắc Triều Tiên. Giờ đây, chính đồng sáng lập của nó đã trở thành mục tiêu trực tiếp của những hacker này. Nhà điều tra blockchain ZachXBT sau đó đã xác nhận việc ví này bị rút sạch tiền.

Ví MetaMask bị quên khiến JP mất 1,35 triệu đô la

JP cho biết số tiền bị đánh cắp có liên quan đến một tài khoản MetaMask cũ mà anh đã quên. Ví này chứa các tài sản staking không được hiển thị trên Etherscan, khiến số tiền này không được kiểm soát. Anh đã giải thích cách ví này bị bỏ quên và mô tả cách cuộc tấn công đã xảy ra.

JP suy đoán rằng những kẻ tấn công có thể đã đánh cắp iCloud Keychain hoặc hồ sơ Chrome trên máy Mac của anh, nơi lưu trữ các khóa MetaMask. Mặc dù không có bất kỳ yêu cầu mật khẩu đáng ngờ nào, anh cho rằng đây là một lỗ hổng zero-day. Sự kiện này làm nổi bật sự phức tạp của các cuộc tấn công mạng liên quan đến tiền mã hóa. Nó cho thấy hacker có thể lợi dụng các lỗ hổng chưa được nhận diện để rút sạch ví.

Các giao thức của THORChain trước đây từng bị liên kết với việc rửa tiền bất hợp pháp, một số đến từ các tác nhân mạng Bắc Triều Tiên. ZachXBT chỉ ra rằng các đồng sáng lập đã gián tiếp hưởng lợi từ các dòng tiền bất hợp pháp này. Giờ đây, JP, một nhân vật chủ chốt của THORChain, đã trở thành mục tiêu trực tiếp của chính những hacker đó. Tình huống này phơi bày nghịch lý trong cốt lõi của tài chính phi tập trung.

Các mạng lưới phi tập trung như THORChain đang đối mặt với thách thức trong việc bảo vệ người dùng của mình. Khi ngay cả một đồng sáng lập cũng trở thành nạn nhân của hacker, điều này đặt ra câu hỏi về độ tin cậy của các nền tảng như vậy. Dù các dự án này được xây dựng dựa trên sự phi tập trung, họ cũng cần duy trì các tiêu chuẩn bảo mật mạnh mẽ để giữ vững niềm tin.

JP treo thưởng cho số tiền bị đánh cắp, nhấn mạnh rủi ro bảo mật tiền mã hóa

Để cố gắng lấy lại số tiền bị đánh cắp, JP đã gửi tin nhắn đến ví của hacker, hứa sẽ trả thưởng nếu các token THOR bị trả lại. Anh sẽ không kiện hacker nếu việc này được thực hiện trong vòng 72 giờ. Điều này cho thấy cuộc chiến ngày càng gay gắt trong lĩnh vực tiền mã hóa để thu hồi tài sản bị đánh cắp.

JP cũng chia sẻ các bài học về bảo mật từ vụ tấn công của mình. Anh khuyên không nên lưu trữ private key trên các dịch vụ đám mây như iCloud hoặc Google Drive. Anh đề xuất sử dụng xác thực hai yếu tố trên một thiết bị riêng biệt, chẳng hạn như điện thoại burner, để giảm thiểu rủi ro. JP cũng nhắc đến ví chữ ký ngưỡng (threshold signature wallets), loại ví chia sẻ khóa trên nhiều thiết bị để tăng cường bảo mật.

Liên quan: Các vụ hack tiền mã hóa đạt 163 triệu đô la trong tháng 8 khi các cuộc tấn công tăng 15%

Các vụ lừa đảo malware trên các nền tảng như Telegram đã tăng vọt. Scam Sniffer báo cáo số vụ việc như vậy đã tăng 2.000% kể từ cuối năm 2024. Những số liệu này cho thấy rủi ro ngày càng lớn mà người dùng tiền mã hóa phải đối mặt.

Kinh nghiệm của JP là lời nhắc nhở về những lỗ hổng của tiền mã hóa. Dù các giao thức phi tập trung mang lại tự do, chúng cũng khiến người dùng đối mặt với nhiều rủi ro. Khi ngành công nghiệp phát triển, cần có các biện pháp bảo vệ mạnh mẽ hơn và trách nhiệm rõ ràng hơn. Những biện pháp này sẽ giúp bảo vệ cả người dùng lẫn các nhà lãnh đạo khỏi các cuộc tấn công trong tương lai.

Bài viết THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack xuất hiện đầu tiên trên Cryptotale.