BNB Chain Xác Định Nguyên Nhân Vụ Hack Tài Khoản
BNB Chain đã xác định nguyên nhân gốc rễ của vụ hack tài khoản X, dẫn đến thiệt hại lên tới 13.000 USD. Nhóm phát triển thông báo rằng tất cả người dùng bị ảnh hưởng đã được bồi thường đầy đủ. Trong một bài đăng gần đây trên X, tài khoản này cho biết tất cả người dùng bị ảnh hưởng bởi vụ hack xảy ra vào ngày 1 tháng 10 đã nhận được khoản bồi thường hoàn toàn cho những thiệt hại của họ. Các khoản bồi thường được thực hiện dưới dạng USDT. Khoản bồi thường lớn nhất được chuyển đến một địa chỉ của người dùng đã mất 6.586 USD, trong khi khoản nhỏ nhất có giá trị 1,13 USD bằng USDT. Tổng cộng, 13 người dùng đã được bồi thường cho thiệt hại tài chính khoảng 13.000 USD do một hacker đã xâm nhập vào tài khoản chính thức của BNB Chain trên X.
Nguyên Nhân Vụ Hack và Biện Pháp Bảo Mật
Cùng với thông tin cập nhật về việc bồi thường cho người dùng, tài khoản cũng đã nhân cơ hội này để tiết lộ nguyên nhân gốc rễ của vụ hack dựa trên các cuộc điều tra nội bộ. Theo bài đăng, hacker đã kiểm soát tài khoản thông qua một liên kết lừa đảo. Liên kết này đã được xác định, kiểm soát và gỡ bỏ, tuy nhiên thiệt hại đã xảy ra. Trong tương lai, nhóm phát triển cam kết sẽ thực hiện các bước cần thiết để bảo vệ tài khoản khỏi các mối đe dọa tương tự. Tuy nhiên, họ không tiết lộ bất kỳ nỗ lực nào để truy tìm kẻ đứng sau vụ việc cũng như kế hoạch phục hồi số tiền bị đánh cắp.
“Sau sự cố, nhóm đã triển khai các biện pháp bảo mật bổ sung để ngăn chặn các vi phạm tương tự và tăng cường bảo vệ tài khoản,” nhóm BNB Chain cho biết trong bài đăng gần đây của họ.
Thông báo này dường như không có tác động lớn đến giá của BNB. Tại thời điểm viết bài, token đã giảm xuống dưới ngưỡng 1.100 USD và ổn định quanh mức 1.090 USD. Trong 24 giờ qua, BNB đã giảm 1,7%, tiếp tục đà giảm trong suốt một tuần qua là 3,29%.
Chi Tiết Về Vụ Hack
Vào ngày 1 tháng 10, tài khoản chính thức của BNB Chain trên X đã bị xâm phạm bởi một bên không xác định. Vụ hack đã khiến tài khoản này spam dòng thời gian của mình với các bài đăng quảng bá một sự kiện airdrop BNB giả mạo. Mỗi bài đăng chứa một liên kết độc hại được đánh dấu “bnbchain.org” có thể xâm nhập vào ví của người dùng khi được nhấp vào. Hacker đã tiếp tục đăng các liên kết lừa đảo cho đến khoảng 06:00 AM UTC khi các bài đăng quảng bá airdrop không còn khả dụng. Vào thời điểm đó, nhiều người dùng bắt đầu suy đoán về sự an toàn của các tài khoản X, cho rằng BNB Chain là một tài khoản có dấu kiểm vàng nên lẽ ra phải chống lại các cuộc tấn công tốt hơn. Một số người dùng đã kêu gọi nhóm BNB tạm ngừng tài khoản và buộc đăng xuất khỏi tất cả các ứng dụng xác thực vẫn liên kết với tài khoản này.
Vài giờ sau vụ hack, nhóm BNB Chain thông báo rằng họ đã khôi phục thành công quyền kiểm soát tài khoản và xóa các bài đăng được chia sẻ bởi hacker. Nhóm cũng hứa sẽ bồi thường đầy đủ cho những người dùng bị ảnh hưởng bởi vụ khai thác. Sau các cuộc điều tra sơ bộ, nhóm đã suy đoán rằng các kẻ tấn công đã chia sẻ mười liên kết lừa đảo dẫn đến thiệt hại 8.000 USD trên tất cả các chuỗi và một người dùng đơn lẻ mất 6.500 USD. Trong một động thái riêng, kẻ tấn công đã khai thác một hợp đồng lừa đảo bằng cách gửi 17.800 USD và trước khi thực hiện rug-pull trên các token meme trị giá 22.000 USD, kiếm được khoảng 4.000 USD lợi nhuận. Kết hợp với vụ khai thác trước đó, các giao dịch này đã đưa tổng lợi nhuận của hacker lên khoảng 13.000 USD.
Phản Ứng Của Cộng Đồng
Sau sự cố, người sáng lập Binance, Changpeng Zhao, đã nhấn mạnh thực tế rằng cộng đồng BNB đã đoàn kết lại để đẩy giá đồng memecoin của hacker có tên “4” sau vụ rug-pull. Người dùng đã báo cáo rằng họ đã nâng giá trị của memecoin lên 500% trước khi để nó giảm giá.
