Ngành công nghiệp đã phải đối mặt với một vụ hack đáng lo ngại ảnh hưởng chủ yếu đến người dùng Solana và Ethereum vì tiền của họ bị đánh cắp trực tiếp từ ví di động không công ty của họ, có nghĩa là hàng triệu người dùng có thể gặp nguy hiểm và ví Trust (được đặt tên mỉa mai) và Phantom là những mục tiêu mới của tin tặc. Giáo sư phân tích kinh doanh Adam Cochran đã đảm nhận các sự kiện của riêng mình.
Theo chuyên gia, cuộc tấn công có thể là kết quả của một thư viện di động bị xâm nhập hoặc các khóa cá nhân bị lưu trữ xấu trên một số ứng dụng nhất định. Giả thuyết ban đầu của ông dựa trên thực tế là hầu như không có người dùng Ethereum nào trở thành nạn nhân của vụ hack và phần lớn người dùng bị mất tiền là các nhà đầu tư hoặc thương nhân Solana.
1/3
Spoke with a user who was hacked on both Solana and Ethereum:
-Used iOS
-Wallets were TrustWallet and Slope
-ERC20's were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH side was TrustWallet
-Assets were taken at the same time— Adam Cochran (adamscochran.eth) (@adamscochran) August 3, 2022
Lý do chính đằng sau sự mất cân bằng được gắn với số lượng người dùng ví di động trên Ethereum, thấp hơn đáng kể so với số lượng người dùng Solana di động. Điều thú vị là hầu hết các nạn nhân đã sử dụng các ứng dụng ví dựa trên iOS.
Người dùng nhanh chóng quay lại Cochran và báo cáo rằng vấn đề cũng tồn tại trên các ví dựa trên Android như Trust Wallet, có nghĩa là có khả năng lây nhiễm chéo khi cuộc tấn công liên tiếp vào một loại tài sản mở ra khả năng tấn công vào một loại tài sản khác. một.
Với sự giúp đỡ của những người dùng khác, các nhà phát triển Cochran và Solana Labs xác nhận rằng hầu hết người dùng Trust Wallet đã nhập cụm từ hạt giống của ví của họ vào ứng dụng Slope Web3, đây có thể là nguồn lây nhiễm. Với một cụm từ hạt giống, tin tặc có thể nhận được quyền truy cập trực tiếp vào các khoản tiền trên Trust hoặc bất kỳ ví nào khác, bao gồm cả Phantom.
Hiện tại, các nhà phát triển vẫn đang tìm kiếm các vi phạm và các vấn đề bảo mật khác trên mạng.
Dịch từ: https://u.today/two-massive-cryptocurrency-wallets-also-hacked-whats-happening