Gửi bài viết tới BigCoin

Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền

Đăng bởi: huong  - 18/09/2018 - 1791 lượt xem
Chia sẻ
 

Nhờ vào một lỗ hổng bảo mật, các hacker đã “xả ngập” sàn giao dịch “phi tập trung” Newdex bằng tỷ token EOS giả. Những tên hacker này sau đó đã trộm gần 58.000 USD tiền mã hóa trực tiếp từ người dùng.


 

Có thể bạn quan tâm:

Newdex dính “cú lừa” 1 tỉ EOS giả

Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền

Về cơ bản, lũ tin tặc đã tạo ra một token mới dựa trên nền tảng EOS nhưng vô tình token này cũng lại có tên là EOS. Bọn hacker này đã sử dụng chỗ token giả mạo để mua trái phép các token BLACK, IQ và ADD từ sàn giao dịch “phân quyền” Newdex. Công ty cũng đã chính thức xác nhận về vụ hack này.

Newdex thông tin về vụ việc:

“Tài khoản EOS oo1122334455 đã phát hành 1.000.000.000 token EOS giả. Sau khi vượt qua được vòng bảo mật kiểm tra của sàn, tài khoản bắt đầu đặt lệnh mua cực lớn. Tổng cộng có 11.800 lệnh EOS giả được đặt để mua các token BLACK, IQ và ADD.”

Bọn tội phạm sau đó đã mang chỗ token vừa kiếm được để bán lại và đổi về EOS thật. Newdex đã tiết lộ những tên hack đã tuồn thành công 4,028 EOS thật (trị giá 20.000 USD) sang sàn giao dịch tiền mã hóa Bitfinex. Cuối cùng, đó là người dùng của Newdex dApp đã phải chịu mức thiệt hại trị giá khoảng 58.000 USD.

Trong khi đội ngũ đã phải xin lỗi vì sự cố trên nhưng hiện tại vẫn chưa có kế hoạch đền bù cho người dùng bị ảnh hưởng sau.

Nguyên nhân bắt nguồn từ đâu?

Lỗ hổng có vẻ như được xuất phát từ thứ hai. Đầu tiên, bất kỳ ai cũng có thể tạo token trên nền tảng EOS và họ có thể đặt bất kỳ tên nào họ muốn - và rõ ràng là trong đó có cả từ “EOS”. Và sau đó tất cả những gì bạn cần là lập tài khoản EOS.

Thứ hai đó là Newdex không sử dụng hợp đồng thông minh và đúng là vì nó không có hợp đồng thông minh nên không có gì để xác nhận tính xác thực của đồng tiền mã hóa nào đang được gửi vào.

Lý do Newdex không dùng hợp đồng thông minh là có thể do “cơn sốt” của các sàn giao dịch phi tập trung (DEX). Nhưng trên thực tế thì nó chỉ là một tài khoản người duy nhất xử lý các giao dịch vỏ bọc là một sàn giao dịch - khá tập trung.

Cộng đồng thực sự đã chứng minh được điều này chỉ vài ngày trước cuộc tấn công:

“Họ đã lừa chúng ta bằng cách có dựng lên giao diện đăng nhập và giao dịch, do đó bạn cảm thấy như đang sử dụng DEX. Nhưng thực tế, bạn không gửi tiền cho bất kỳ hợp đồng thông minh nào, đó chỉ là tài khoản EOS thông thường mà họ sở hữu tên “newdexpocket”, thậm chí còn không có hợp đồng thông minh trong đó.”

Theo như thông tin đã được xác nhận bởi Hard Fork, bởi tài khoản EOS “newdexpocket” – ví chủ của dApp Newdex - không có chứa bất kỳ dòng code hợp đồng thông minh nào. Người dùng Newdex chỉ đơn giản là gửi tiền vào tài khoản EOS với suy nghĩ rằng các giao dịch sẽ được thực hiện đúng cách như có hợp đồng thông minh.

Tồi tệ hơn nữa là có vẻ như cùng một private key đang được sử dụng. Điều này tạo ra một hướng tấn công độc đạo mà bọn tin tặc có thể dễ dàng tận dụng được. Để so sánh thì hầu hết các sàn giao dịch lớn đều đang sử dụng ít nhất một ví đa chữ ký (multi-sig wallet) để tăng cường mức độ bảo mật an ninh.

May mắn thay trong trường hợp này, lũ tội phạm không chủ đích tấn công nhằm cướp đoạt private key, mà thay vào đó chỉ là tận dụng những lỗ hổng bảo mật để lại bởi các nhà phát triển sàn giao dịch Newdex khi đã quá bất cẩn, không thèm lập dù chỉ một hợp đồng thông minh để bảo vệ người dùng.

Bạn đang xem: Cách hacker tạo ra 1 tỷ token EOS giả để đánh lừa sàn giao dịch phân quyền Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

[Tin tức 12/11] Alibaba cung cấp phần thưởng Bitcoin thông qua ứng dụng mua sắm


Alibaba cung cấp phần thưởng Bitcoin thông qua ứng dụng mua sắm Lolli

Công ty thương mại điện tử Trung Quốc Alibaba đã hợp tác với ứng dụng mua sắm Bitcoin (BTC) Lolli cho phép người tiêu dùng kiếm lại 5% số tiền mua hàng bằng Bitcoin. Giờ đây khách hàng của Alibaba giờ đây có thể nhận Satoshis (sats) đơn vị tiền tệ Bitcoin nhỏ nhất,trị giá 0,00000001 BTC khi mua hàng nghìn mặt hàng trực tuyến.

 

null

 

Có thể bạn chưa biết: 

[Tin tức 2/11] Học sinh sẽ được tìm hiểu về Bitcoin và tiền điện tử

[Tin tức 08/11] Cảnh sát sẽ được phép tịch thu bitcoin từ năm 2021

 

Sự hợp tác đã được công bố vào ggày độc thân, một ngày lễ mua sắm được tổ chức tại Trung Quốc vào ngày 11 tháng 11, đây được coi là sự kiện mua sắm lớn nhất thế giới. Theo thống kê, người mua sắm của Alibaba đã chi hơn 31 tỷ đô la cho ngày độc thân năm 2018.

Tính năng chỉ có sẵn ở Hoa Kỳ

Chương trình mới sẽ chỉ có sẵn để phục vụ cho việc mua hàng tại Hoa Kỳ. Aubrey Strobel, người đứng đầu truyền thông Lolli, tuyên bố rằng cư dân ở Trung Quốc sẽ không thể tham gia và sản phẩm sẽ được chuyển từ Trung Quốc đến người dùng Hoa Kỳ.

Adelman nhấn mạnh công ty có kế hoạch mở rộng toàn cầu vào năm 2020 và nhấn mạnh rằng quan hệ đối tác là bước đầu để kết nối Trung Quốc và Hoa Kỳ thông qua Bitcoin và thương mại. Với tính năng mới, người dùng Fold có thể nhận lại 3% Bitcoin mỗi lần lưu trú và trải nghiệm trên nền tảng. Ứng dụng hoạt động ở các quốc gia bao gồm Hoa Kỳ, Úc, Canada, Ireland, Mexico và vương quốc Anh, tùy thuộc vào thương hiệu cụ thể.

 

Bithumb Global ra mắt token gốc cho hệ sinh thái sàn giao dịch

Bithumb Global đã ra mắt một loại tiền riêng cho Bithumb Chain – một blockchain tùy chỉnh cho sàn giao dịch. Được ra mắt dưới mã tick của BT, Bithumb Coin sẽ hoạt động như một phương tiện giao dịch cho hệ sinh thái. Chuỗi Bithumb dự kiến ​​sẽ ra mắt vào khoảng quý đầu năm sau.

 

null

 

Dưới tầm nhìn cơ học, việc giao dịch sẽ đúc một nắp cứng 300 triệu Bithumb Coins. Một nửa doanh thu của giao dịch sẽ được sử dụng để tiêu thụ 50% nguồn cung cấp token BT theo thời gian tương tự như Binance Chain Waste Binance Coin (BNB) dẫn đến việc cung cấp 150 triệu token cuối cùng. Hơn nữa, việc phân phối token ban đầu sẽ được phân chia giữa các ưu đãi giao dịch và phát triển chuỗi.

Bithumb chia sẻ, các token có thể được sử dụng để bỏ phiếu trong quản trị chuỗi chẳng hạn như các quyết định đầu tư cho Bithumb Chain.

 

Bitcoin là thành công đầu tiên của blockchain

Tân Hoa Xã Trung Quốc đã công bố Bitcoin (BTC) là ứng dụng thành công đầu tiên ủa công nghệ blockchain.

Bài báo đem lại cái nhìn vô cùng tích cực và chi tiết về độ bao phủ của Bitcoin và lịch sử phát triển cũng như tiến hóa của nó. Sự biến động của Bitcoin như một loại tiền tệ không được hỗ trợ bởi quyền lực nào đó có chủ quyền tập trung. Điều này khác với các loại tiền tệ fiat quốc gia.

Tổng thống Xi, chứng thực cao cấp về đổi mới blockchain trong những tuần gần đây đã đi kèm với việc ký kết luật pháp quốc gia đầu tiên điều chỉnh mật mã, điều chỉnh các khía cạnh khác nhau của blockchain sẽ có hiệu lực vào tháng 1 này.

Ngân hàng trung ương quốc gia, ngân hàng nhân dân Trung Quốc, cũng dự kiến ​​sẽ trở thành nền kinh tế toàn cầu lớn đầu tiên tung ra một loại tiền kỹ thuật số của ngân hàng trung ương như các quốc gia khác như Tunisia.

Trong khi phương tiện truyền thông nhà nước gần đây đã nhắc lại một lập trường thận trọng chống lại sự dư thừa đầu cơ trong giao dịch tiền điện tử, quốc gia này dường như vẫn giảm bớt sự phản đối nghiêm ngặt trước đây đối với các hoạt động như khai thác Bitcoin.

 

Bakkt tung ra quyền kiểm soát Bitcoin

Sàn giao dịch Bitcoin (BTC) Bakkt đã tuyên bố ra mắt tính năng lưu ký cho toàn bộ cơ sở khách hàng của mình sau khi được phê duyệt theo quy định. 

Bakkt cho biết họ đã nhận được sự tiếp tục từ bộ dịch vụ tài chính New York (NYDFS) để cung cấp dịch vụ lưu ký cho bất kỳ tổ chức nào. Trước đây, tùy chọn này chỉ khả dụng cho những người giao dịch tương lai Bitcoin.

Phản ứng của nhà đầu tư

Lĩnh vực tiền điện tử đã chú ý đến sự xuất hiện của các giải pháp lưu ký sau các triển khai hợp đồng tương lai ban đầu bắt đầu vào năm 2017. Gần đây, các hợp đồng tương lai Bitcoin của Bakktigin đã lập kỷ lục mới của riêng họ trong những ngày gần đây, với 15 triệu đô la được giao dịch hàng ngày.

 

Ngân hàng lớn nhất Canada sau lệnh cấm bitcoin

Một ngân hàng Canada từng cấm khách hàng của mình mua Bitcoin (BTC), giờ đây đã trở thành bên đầu tiên giao dịch tiền điện tử.

RBC lập kế hoạch giao dịch đa chức năng

RBC là ngân hàng lớn nhất ở Canada theo vốn hóa thị trường với tài sản trị giá 661 tỷ CAD (tương đương 499 tỷ USD).

Theo The Logic, ngân hàng đang giải trí khả năng trao đổi hoạt động cả cho đầu tư và cho phép khách hàng mua hàng trực tuyến và trong các cửa hàng truyền thống.

Không được phép mua bitcoin

Mặc dù hiện tại có rất ít thông tin chi tiết, nhưng hành động này sẽ chạy một cách rõ ràng trái ngược với phương thức điều hành hiện tại của RBC trên các loại tiền điện tử. Năm ngoái, ngân hàng đột ngột cấm khách hàng mua Bitcoin hoặc altcoin bằng thẻ tín dụng và thẻ ghi nợ.

RBC sẽ không còn cho phép sử dụng thẻ tín dụng RBC cho các giao dịch liên quan đến tiền điện tử.  Các ngân hàng Canada khác trước đây cũng đã làm như vậy, bao gồm TD Bank và Bank of Montreal.

Tuy nhiên, sự chú ý đã tập trung vào cách các cơ quan chức năng xử lý phát sinh từ QuadrigaCX, một sàn giao dịch tiền điện tử địa phương diễn ra vào cuối năm 2018. Trong khi việc thu hồi tiền bị mất đang diễn ra, người dùng đã mất tổng cộng khoảng 190 triệu đô la tiền gửi.

 

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain