Cục Điều tra Liên bang Hoa Kỳ (FBI) hôm thứ Hai đã cảnh báo về việc tội phạm mạng ngày càng khai thác lỗ hổng trong nền tảng tài chính phi tập trung (DeFi) để cướp tiền điện tử.
Cơ quan này cho biết trong một thông báo: “FBI đã quan sát thấy bọn tội phạm mạng khai thác lỗ hổng trong các hợp đồng thông minh quản lý nền tảng DeFi để đánh cắp tiền điện tử của các nhà đầu tư”.
Những kẻ tấn công được cho là đã sử dụng các phương pháp khác nhau để hack và ăn cắp tiền điện tử từ các nền tảng DeFi, bao gồm việc bắt đầu các khoản vay nhanh kích hoạt khai thác trong các hợp đồng thông minh của nền tảng và khai thác các lỗ hổng xác minh chữ ký trong cầu mã thông báo của họ để rút tất cả các khoản đầu tư.
Cơ quan này cũng đã quan sát thấy tội phạm lừa đảo các nền tảng bằng cách thao túng các cặp giá tiền điện tử – tài sản có thể được trao đổi cho nhau trên một sàn giao dịch – bằng cách khai thác một loạt lỗ hổng để vượt qua kiểm tra trượt giá và đánh cắp khoảng 35 triệu đô la tiền kỹ thuật số.
Nó nói thêm rằng các tác nhân đe dọa đang tìm cách tận dụng lợi ích ngày càng tăng của công chúng đối với tiền điện tử, một lần nữa cho thấy bản chất cơ hội của các cuộc tấn công.
Thật vậy, thiệt hại phát sinh từ các vụ hack tiền điện tử đã tăng gần 60% trong bảy tháng đầu năm lên 1,9 tỷ đô la, được thúc đẩy bởi “sự gia tăng đáng kinh ngạc” về số tiền bị đánh cắp từ các giao thức tài chính phi tập trung (DeFi), một báo cáo từ công ty phân tích blockchain Chainalysis tiết lộ tháng này.
“Các giao thức DeFi đặc biệt dễ bị tấn công, vì mã nguồn mở của chúng có thể được nghiên cứu trong bảo tàng quảng cáo bởi tội phạm mạng đang tìm cách khai thác (mặc dù điều này cũng có thể hữu ích cho bảo mật vì nó cho phép kiểm tra mã) và có thể là các khuyến khích của giao thức để tiếp cận thị trường và phát triển nhanh chóng dẫn đến việc mất hiệu lực trong các phương pháp bảo mật tốt nhất, “công ty lưu ý.
Phần lớn các vụ tấn công nhằm vào các dịch vụ DeFi được cho là do đơn vị hack có liên quan đến Triều Tiên có tên là Lazarus Group, với đối thủ quốc gia-nhà nước bị cho là đã đánh cắp gần 1 tỷ đô la.
“Các nhà đầu tư nên đưa ra quyết định đầu tư của riêng mình dựa trên các mục tiêu tài chính và nguồn lực tài chính của họ và nếu có nghi ngờ gì, nên tìm kiếm lời khuyên từ một cố vấn tài chính được cấp phép”, cơ quan thực thi pháp luật cho biết.
Ngoài ra, nó cũng khuyến nghị người tiêu dùng nên nghiên cứu về nền tảng DeFi trước khi đầu tư, đảm bảo mã của họ đã được kiểm tra kỹ lưỡng và nhận thức được những rủi ro do kho mã nguồn mở gây ra.
Lời khuyên cũng được đưa ra hơn một tháng sau khi FBI cảnh báo rằng các kẻ xấu đang phát triển các ứng dụng tiền điện tử giả mạo để lừa các nhà đầu tư về tài sản ảo của họ.
.
