CoinStats hiện đã đóng website và khuyến cáo người dùng bị ảnh hưởng phải chuyển toàn bộ tài sản sang địa chỉ ví mới.
Chi tiết vụ tấn công
Rạng sáng ngày 23/06, CoinStats, ứng dụng quản lý danh mục đầu tư crypto, thông báo về một sự cố bảo mật nghiêm trọng. Hacker đã xâm nhập hệ thống, đăng thông báo lừa đảo phishing và kêu gọi người dùng làm theo hướng dẫn để nhận thưởng.
Phản hồi từ CoinStats
Đại diện CoinStats thừa nhận sự cố bảo mật này ảnh hưởng đến 1,3% tổng số người dùng, tương đương 1.590 ví. Dự án kêu gọi những ai có ví nằm trong danh sách bị ảnh hưởng phải nhanh chóng di chuyển tài sản sang địa chỉ ví khác để tránh mất mát thêm.
CoinStats hiện đang điều tra nguyên nhân vụ việc và chưa công bố con số thiệt hại cụ thể. Trong thời gian này, website của CoinStats đã bị đưa vào trạng thái bảo trì để ngăn chặn nguy cơ hacker tiếp tục truy cập.
Hình ảnh từ CoinStats vào chiều ngày 23/06/2024
Các vụ việc liên quan
Theo Scam Sniffer, vào rạng sáng 23/06, một ví tiền mã hóa khác cũng bị tấn công phishing, mất toàn bộ 3.657 MKR và 1,2 triệu USDe trên Pendle, trị giá khoảng 11 triệu USD. Hacker đã chuyển đổi số MKR này sang ETH, khiến giá MKR giảm gần 10% tại thời điểm xảy ra sự cố.
Biểu đồ 15m của cặp MKR/USDT trên Binance vào 05:45 PM ngày 23/06/2024
Chiều ngày 22/06, sàn giao dịch tiền mã hóa BtcTurk của Thổ Nhĩ Kỳ cũng thừa nhận bị tấn công, với dòng tiền 54 triệu USD, chủ yếu dưới dạng Avalanche (AVAX), bị hacker nạp lên các sàn khác và bán tháo, khiến giá token AVAX giảm 10%.
Trong tháng 6 này, thị trường tiền mã hóa còn ghi nhận hai vụ việc bảo mật đáng chú ý khác gồm vụ hack 305 triệu USD của sàn DMM Bitcoin ở Nhật Bản và tranh cãi về thẩm định bảo mật giữa sàn Kraken và CertiK.
Tổng kết
CoinStats đã gặp sự cố bảo mật nghiêm trọng, ảnh hưởng đến 1.590 ví crypto. Người dùng cần nhanh chóng chuyển tài sản sang ví mới để bảo vệ tài sản. Vụ việc này cùng các sự cố bảo mật khác trong thời gian gần đây đang làm dấy lên lo ngại về an ninh trong thị trường tiền mã hóa.