Tin tặc chuyển sự chú ý sang lĩnh vực NFT

Với sự bùng nổ đáng kinh ngạc trong những tháng gần đây, việc hacker chuyển hướng tấn công vào lĩnh vực tài sản được token hóa từ thế giới thực là điều đã được dự báo.

 

Một số người dùng Twitter hôm nay xác nhận tài khoản của họ trên chợ NFT Nifty Gateway đã bị tấn công. Các tin tặc xóa tất cả bộ sưu tập NFT của họ và thậm chí sử dụng thẻ tín dụng đã đăng ký để mua bộ sưu tập mới. “Ai đó đã đánh cắp NFT của tôi trên Nifty Gateway và mua một NFT mới trị giá 10.000 USD mà tôi không hề hay biết, sau đó họ chuyển nó sang một tài khoản khác”, người dùng Michael J. Miraflor đã tweet.

{keywords}
NFT là lĩnh vực đầy tiềm năng, nơi tin tặc đã bắt đầu chuyển hướng chú ý.

Người phát ngôn của Nifty Gateway tuyên bố hiện không ghi nhận dấu hiệu cho thấy nền tảng Nifty Gateway đã bị tấn công, đồng thời nền tảng này cũng liên hệ với nhóm người dùng được cho là đã trở thành nạn nhân của tin tặc trong vụ việc. Một số chuyên gia bảo mật nhận định, hacker có thể nhắm mục tiêu trực tiếp người dùng thông qua điện thoại di động thay vì tấn công tài khoản trên nền tảng Nifty Gateway.

Những NFT bị đánh cắp đã đi đâu?

Theo Michael J. Miraflor, anh nhận được một cảnh báo liên quan đến việc bán hàng hóa trên Nifty Gateway. Tuy nhiên, bộ sưu tập của Miraflor trên nền tảng đã “bốc hơi” từ trước đó. Người dùng này cũng giải thích rằng từng nhận được nhiều cảnh báo gian lận từ các nhà cung cấp thẻ tín dụng. “Bởi vì tất cả giao dịch bao gồm cả chuyển khoản đều được ghi lại, tôi biết 2 tài khoản cụ thể và thông tin người mua mà NFT bị đánh cắp của tôi đã được gửi đến”, Miraflor nói.

Một trong những tài khoản mà tin tặc chuyển đến hiện nắm giữ hàng trăm NFT giá trị và loạt vật phẩm ảo được xác thực bằng công nghệ blockchain này ngay lập tức được bán trên thị trường thứ cấp sau vụ trộm. Ngoài ra, Miraflor tuyên bố rằng Nifty Gateway không chỉ xác nhận vụ tấn công mà thậm chí còn biết NFT bị đánh cắp đã được bán như thế nào bởi tin tặc đang tìm kiếm người mua trên kênh Discord.

Trong một bài đăng trên Twitter, những người dùng khác cũng báo cáo về việc những kẻ tấn công sử dụng phương pháp tương tự để làm trống NFT của họ vào cuối tuần trước. Một người dùng Twitter đã viết: “Ai đó đã hack tài khoản Nifty Gateway của tôi tối nay và sử dụng thẻ tín dụng để mua tác phẩm nghệ thuật trị giá 20.000 USD”.

Nifty Gateway cuối cùng cũng phải lên tiếng và cho biết vụ việc đang được phân tích. “Các đánh giá sơ bộ chỉ ra rằng tác động của sự cố này là hạn chế. Tất cả các tài khoản không bị ảnh hưởng đã được kích hoạt 2FA và có thể có quyền truy cập thông qua thông tin đăng nhập tài khoản hợp lệ”.

“Chúng tôi đã thấy rằng các NFT bị tin tặc làm trống đã được bán thông qua những giao dịch thương lượng của Discord hoặc Twitter. Chúng tôi đặc biệt khuyến khích tất cả khách hàng Nifty Gateway mua NFT trên thị trường chính thức của nền tảng”.

Hiện tại, Nifty Gateway không bắt buộc sử dụng 2FA.

“Người dùng nên tuân theo các biện pháp phòng ngừa bảo mật, bao gồm bật 2FA và không bao giờ sử dụng lại mật khẩu tương tự”, đại diện Nifty Gateway nói thêm. 

NFT là thuật ngữ viết tắt của “Non-fungible token”, là một loại tiền mã hóa độc nhất, không thể thay thế bởi một NFT khác. Các NFT thường đại diện cho một tài sản số nào đó, hoặc tài sản được token hóa từ thế giới thực và hiện được sưu tầm với độ quý hiếm mặc định, qua thời gian sẽ tích lũy giá trị với kỳ vọng lần giao dịch tiếp theo có giá cao hơn lần trước.

Nói cách khác, NFT và coin cùng chia sẻ các đặc tính của blockchain: phi tập trung và ẩn danh. Ngoài ra, người sở hữu có thể lưu trữ NFT trên ví blockchain, lấy ra mua bán tương tự như coin. Thị trường NFT hiện đã phát triển với nhiều marketplace – chợ buôn bán có đủ các loại để chúng ta tìm kiếm, sưu tầm.

Tội phạm mạng đang chuyển sự chú ý sang lĩnh vực NFT cũng là điều dễ hiểu, bởi trong những tháng gần đây, thị trường NFT đã bùng nổ một cách đáng kinh ngạc. Tuần trước, kiệt tác sáng tạo Everydays: The First 5000 Days của nghệ sĩ kỹ thuật số Beeple đã được bán tại nhà đấu giá Christie với giá 69 triệu USD. Các nghệ sĩ như Aphex Twin, Grimes và Rob Gronkowski cũng đã phát hành NFT của riêng họ.

Phong Vũ

Bài hát NFT của Elon Musk và cơ hội phá kỷ lục 70 triệu USD

Bài hát NFT của Elon Musk và cơ hội phá kỷ lục 70 triệu USD

Trong đoạn clip giới thiệu bản nhạc NFT của Elon Musk, chiếc cúp vàng gắn thông điệp “HODL”, khẩu hiệu quen thuộc trong giới đầu tư tiền mật mã. Hiện chưa rõ Elon Musk định bán bản nhạc hay chính đoạn clip này.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Đang cập nhật dữ liệu !