arrow-up

Tin tức tiền điện tử ngày 22/08: Tin tặc Ronin đã bị trừng phạt, Doanh thu phí giao dịch của GameStop NFT giảm kỷ lục

Tin tức tiền điện tử ngày 22/08: Tin tặc Ronin đã bị trừng phạt, Doanh thu phí giao dịch của GameStop NFT giảm kỷ lục
Bá Nghĩa
23/08/2022
00:30 Sáng

Tin tặc Ronin đã chuyển các khoản tiền bị đánh cắp từ ETH sang BTC và sử dụng các Mixer bị trừng phạt

Các tin tặc đứng sau vụ tấn công cầu Ronin trị giá 625 triệu đô la vào tháng 3 kể từ đó đã chuyển phần lớn tiền của họ từ Ether (ETH) thành Bitcoin (BTC) bằng cách sử dụng các công cụ bảo mật của đồng nhân dân tệ và Bitcoin Blender và ChipMixer. 

Tin tặc Ronin đã chuyển các khoản tiền bị đánh cắp từ ETH sang BTC và sử dụng các Mixer bị trừng phạt
Tin tặc Ronin đã chuyển các khoản tiền bị đánh cắp từ ETH sang BTC và sử dụng các Mixer bị trừng phạt

Hoạt động của tin tặc đã được theo dõi bởi điều tra viên trên chuỗi ₿liteZero, người làm việc cho SlowMist và đóng góp vào báo cáo Bảo mật Blockchain giữa năm 2022 của công ty. Họ vạch ra lộ trình giao dịch của các khoản tiền bị đánh cắp kể từ cuộc tấn công ngày 23 tháng 3.

Phần lớn số tiền bị đánh cắp ban đầu được chuyển đổi thành ETH và được gửi đến Mixer tiền điện tử Ethereum Tornado Cash bị trừng phạt trước khi được bắc cầu qua mạng Bitcoin và chuyển đổi thành BTC thông qua giao thức Ren.

Theo báo cáo, các tin tặc, người được cho là tổ chức tội phạm mạng của Bắc Triều Tiên Lazarus Group , ban đầu chỉ chuyển một phần của quỹ, hoặc 6.249 ETH, sang các sàn giao dịch tập trung (CEX) bao gồm Huobi với 5.028 ETH và FTX với 1.219 ETH trên. 28 tháng 3.

Từ CEX, 6249 ETH dường như đã được chuyển đổi thành BTC. Sau đó, các tin tặc đã chuyển 439 BTC, tương đương 20,5 triệu đô la vào thời điểm viết bài, cho công cụ bảo mật Bitcoin Blender, công cụ này cũng bị Bộ Tài chính Hoa Kỳ trừng phạt vào ngày 6 tháng 5. Nhà phân tích viết:

“Tôi đã tìm thấy câu trả lời trong các địa chỉ xử phạt Blender. Hầu hết các địa chỉ xử phạt Blender đều là địa chỉ gửi tiền của Blender được sử dụng bởi các hacker Ronin. Họ đã gửi tất cả các khoản tiền rút của mình vào Blender sau khi rút khỏi các sàn giao dịch”.

Tuy nhiên, phần lớn số tiền bị đánh cắp – 175.000 ETH – đã được chuyển sang Tornado Cash tăng dần trong khoảng thời gian từ ngày 4 tháng 4 đến ngày 19 tháng 5. 

Các tin tặc sau đó đã sử dụng sàn giao dịch phi tập trung Uniswap và 1inch để chuyển đổi khoảng 113.000 ETH sang nhân dân tệ (một phiên bản bao bọc của BTC) và sử dụng cầu nối chuỗi phân cấp của Ren để chuyển tài sản từ Ethereum sang mạng Bitcoin và mở đồng nhân dân tệ thành BTC.

Từ đó, khoảng 6.631 BTC đã được phân phối cho nhiều sàn giao dịch tập trung và giao thức phi tập trung:

6.631 BTC đã được phân phối cho nhiều sàn giao dịch tập trung và giao thức phi tập trung
6.631 BTC đã được phân phối cho nhiều sàn giao dịch tập trung và giao thức phi tập trung

Báo cáo cũng cho biết rằng tin tặc Ronin đã rút 2.871 BTC trong số 3.460 BTC, tương đương 61,6 triệu đô la vào ngày 22 tháng 8, thông qua công cụ bảo mật Bitcoin ChipMixer.

Báo cáo cũng cho biết rằng tin tặc Ronin đã rút 2.871 BTC trong số 3.460 BTC
Báo cáo cũng cho biết rằng tin tặc Ronin đã rút 2.871 BTC trong số 3.460 BTC

₿liteZero kết luận chủ đề Twitter bằng cách nói rằng vụ hack Ronin vẫn còn là một “bí ẩn cần được điều tra” và cần phải đạt được nhiều tiến bộ hơn nữa.

Xuất hiện vụ hack đánh cắp tiền mã hóa thông qua máy ATM Bitcoin

Số tiền bị đánh cắp và số máy ATM bị xâm nhập vẫn chưa được tiết lộ nhưng công ty đã khẩn trương khuyến cáo các nhà khai thác ATM cập nhật phần mềm của họ. Vụ hack đã được xác nhận bởi General Bytes vào ngày 18/08, công ty sở hữu và vận hành 8827 máy ATM Bitcoin có thể truy cập ở hơn 120 quốc gia.

Xuất hiện vụ hack đánh cắp tiền mã hóa thông qua máy ATM Bitcoin
Xuất hiện vụ hack đánh cắp tiền mã hóa thông qua máy ATM Bitcoin

Lỗ hổng bảo mật đã xuất hiện kể từ khi các sửa đổi của tin tặc cập nhật phần mềm Máy chủ ứng dụng crypto (CAS) lên phiên bản 20201208. General Bytes đã kêu gọi khách hàng không sử dụng máy chủ ATM General Bytes cho đến khi phía công ty cập nhật máy chủ của mình để vá bản phát hành 20220725.22 và 20220531.38 cho khách hàng chạy trên 20220531.

Về cách thức lấy tiền của kẻ thủ ác, nhóm cố vấn bảo mật của General Bytes cho biết chúng đã tiến hành một cuộc tấn công lỗ hổng zero-day để giành quyền truy cập vào CAS của công ty và đánh cắp tiền. Máy chủ CAS quản lý toàn bộ hoạt động của máy ATM, bao gồm việc thực hiện mua và bán tiền mã hóa trên các sàn giao dịch và những đồng tiền được hỗ trợ theo quy định.

Về cơ bản, zero-day là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các hacker có thể tận dụng lỗ hổng này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu.

Tin tặc đã quét các máy chủ bị lộ chạy trên cổng TCP 7777 hoặc 443, bao gồm cả các máy chủ được lưu trữ trên dịch vụ đám mây của riêng General Bytes. Từ đó, chúng tự thêm mình làm quản trị viên mặc định trên CAS, có tên là “gb”, sau đó tiến hành sửa đổi cài đặt mua và bán để thay vào đó, bất kỳ đồng tiền mã hóa nào mà máy ATM Bitcoin nhận được sẽ được chuyển đến ví của chúng. Nhóm phát triển General Bytes cho biết:

“Kẻ tấn công có thể tạo người dùng quản trị từ xa thông qua giao diện quản trị CAS bằng lệnh gọi URL trên trang được sử dụng để cài đặt mặc định trên máy chủ và giả mạo người dùng quản trị đầu tiên.”

Khách hàng cũng đã được khuyên nên sửa đổi cài đặt tường lửa máy chủ của họ để giao diện quản trị CAS chỉ có thể được truy cập từ các địa chỉ IP được phép. Đồng thời tuyên bố rằng một số cuộc kiểm tra bảo mật đã được tiến hành kể từ khi công ty được thành lập vào năm 2020, không có cuộc kiểm tra nào trong số đó xác định được lỗ hổng này.

Doanh thu phí giao dịch của GameStop NFT giảm kỷ lục

Theo DappRadar, GameStop NFT chỉ thu về 166.800 USD doanh số bán hàng trong 24 giờ qua. Nền tảng tính phí 2,25% đối với việc bán NFT, từ đó định lượng được khoản phí này chỉ góp phần tạo ra 3.753 USD cho GameStop trong một ngày qua.

Khối lượng giao dịch trên GameStop cũng chỉ lác đác 2000 USD, dù vậy vẫn tăng 91,23% so với ngày hôm trước, sụt giảm đáng kể so với thời điểm ra mắt.

Trở lại cuối tháng 7, mặc dù còn chưa phát hành sản phẩm chủ lực Gaming NFT, nền tảng của chuỗi cửa hàng đĩa game từng làm nức lòng giới tài chính này đã đạt gấp đôi khối lượng giao dịch mọi thời đại của đối thủ Coinbase NFT, vốn đã đi vào hoạt động từ tháng 5.

Trong 24 giờ qua, HyperViciouZ đã tạo ra khối lượng bán hàng lớn nhất, mang về cho GameStop 29,78 ETH (47,841 USD). Cùng khung tham chiếu, dự án “đắt khách” nhất trên OpenSea gọi tên Pudgy Penguins đã đạt được 860,8 ETH, tương đương 1,37 triệu USD.

Sàn giao dịch NFT không phải là sản phẩm Web3 duy nhất mà GameStop đã tung ra trong những tháng gần đây. Đơn vị còn đặt tham vọng trở thành tay chơi lớn trong không gian game NFT và có kế hoạch niêm yết cả gaming NFT trong thời gian tới. GameStop và Immutable X trước đó đã cùng nhau lập quỹ 100 triệu USD đầu tư vào mảng game blockchain và metaverse. Song mới đây GameStop đã vướng vào FUD khá lớn vì đã niêm yết NFT Falling Man, nhân vật khiến nhiều người liên tưởng đến vụ tai nạn trạm vũ trụ 1997 đầy ám ảnh.

Doanh thu phí giao dịch của GameStop NFT giảm kỷ lục
Doanh thu phí giao dịch của GameStop NFT giảm kỷ lục

Bên cạnh GameStop, nhiều cái tên khác trong mảng NFT cũng đang trong hoàn cảnh tương tự. Như Coin68 liên tục cập nhật, thị trường NFT từ độ tháng 5/2022 đến nay đã rơi vào chuỗi ngày trượt dài với khối lượng giao dịch giảm kỷ lục, từ đó giá sàn của nhiều bộ sưu tập hàng đầu cũng bắt đầu lao dốc. Theo dữ liệu đổ về từ NFT Price Floor, dù vẫn là bộ sưu tập NFT lớn nhất tính theo vốn hóa thị trường, giá sàn BAYC đang lập đáy của năm 2022 tính đến ngày 22/8 và đang được giao dịch quanh cản 68 ETH.

Chính phủ Úc đưa ra lập trường quy định crypto mới

Ba tháng sau khi lên nắm quyền, đảng Lao động Úc cuối cùng đã lên tiếng về cách họ sẽ tiếp cận đối với khung quy định crypto.

Theo đó, Jim Chalmers đã đưa “token mapping” vào 12 khuyến nghị được trình bày trong báo cáo điều tra của Thượng viện vào năm ngoái mang tên “Úc trên cương vị là một Trung tâm Công nghệ và Tài chính”. Báo cáo đã được chào đón nồng nhiệt, toàn ngành khi đó đã hồi hộp chờ đợi xem liệu chính phủ ALP có chấp nhận crypto hay không.

Chính phủ Úc đưa ra lập trường quy định crypto mới
Chính phủ Úc đưa ra lập trường quy định crypto mới

Hướng tới việc tiến hành trước cuối năm nay, token mapping sẽ xác định cách quản lý tài sản tiền mã hóa và các dịch vụ liên quan cũng như quyết định pháp lý trong tương lai.

Bộ Tài chính cũng sẽ thực thi một số khuyến nghị khác trong tương lai gần, bao gồm khung cấp phép cho các nhà cung cấp dịch vụ tài sản tiền mã hóa phi tài chính, các yêu cầu thích hợp để bảo vệ quyền lưu ký tài sản tiền mã hóa của người tiêu dùng và xem xét cấu trúc kiểu công ty của tổ chức tự trị phi tập trung (DAO).

Rate this post

Hiện tại Beat Đầu Tư đã có nhóm đầu tư siêu vip trên telegram hoàn toàn miễn phí cho mọi người. Tham gia dưới đây nhé!

Bá Nghĩa

Chào các bạn, mình là nghĩa. Mình đã có 5 năm kinh nghiệm trong lĩnh vực đầu tư tài chính đặc biệt là crypto, forex và chứng khoán. liên hệ với tôi qua số 0982149607

Bài viết liên quan

telegram
*/