Lưu ý của biên tập viên: Bài viết này đến từChuỗi khối Cybtc (ID: cybtc_com), được in lại bởi Odaily với sự cho phép.

Lưu ý của biên tập viên: Bài viết này đến từ

Chuỗi khối Cybtc (ID: cybtc_com)

Chuỗi khối Cybtc (ID: cybtc_com)

, được in lại bởi Odaily với sự cho phép.

Có thể nhiều người nghĩ rằng điều này chỉ có trong truyện nhưng ngày nay nó đã được diễn ra ngoài đời thực.

Vào ngày 14 tháng 12, thỏa thuận bảo hiểm DEFI Nexus Mutual đã tweet rằng địa chỉ cá nhân của người sáng lập Hugh Karp đã bị một người dùng nền tảng tấn công và 370.000 NXM đã bị đánh cắp, thiệt hại hơn 8 triệu USD. đã đến từ Cuộc sống.

Nexus Mutual là một thỏa thuận bảo hiểm DEFI, chủ yếu được sử dụng để bảo vệ các sự cố do lỗ hổng mã hợp đồng thông minh gây ra và ngăn ngừa tổn thất do tin tặc tấn công những lỗ hổng này. Hiện tại, các dự án bảo hiểm nổi tiếng duy nhất trong DEFI là Nexus Mutual và Opyn, do đó có thể thấy Nexus Mutual vẫn có lợi thế lớn trong lĩnh vực phân khúc DEFI.

Theo dữ liệu của các tài liệu liên quan, Nexus Mutual được áp dụng cho bảo đảm hợp đồng thông minh của nhiều giao thức DEFI, có thể thấy rằng hoạt động kinh doanh của công ty vẫn có nhu cầu thị trường nhất định.

Mô tả hình ảnh

Nguồn: CÁCH DEFI

Quan chức này tuyên bố rằng đây là một cuộc tấn công có chủ đích, chỉ địa chỉ của người sáng lập bị ảnh hưởng và không có rủi ro sau đó đối với Nexus Mutual hoặc các thành viên khác. Thông tin chi tiết chính là người sáng lập Karp đã sử dụng một ví phần cứng, kẻ tấn công đã chiếm quyền kiểm soát máy tính của anh ta và sau đó sửa đổi plug-in ví MetaMask để lừa anh ta ký các giao dịch và chuyển tiền đến địa chỉ của chính kẻ tấn công.

Tuy nhiên, do Nexus Mutual yêu cầu khách hàng phải đăng ký KYC trước khi sử dụng nên kẻ tấn công đã hoàn thành KYC 11 ngày trước, sau đó đổi sang địa chỉ mới và hiện chưa biết tính xác thực của thông tin KYC này. thông tin là sai, nó có thể là một mất mát cho Karp.

Cho dù thông tin KYC của hacker là thật thì cũng sẽ ảnh hưởng nghiêm trọng đến danh tiếng của Nexus Mutual, bị tấn công vào lĩnh vực mà anh ta quen thuộc nhất có thể nói là sự khiêu khích và cái tát lớn nhất vào mặt hacker. một công ty bảo hiểm DEFI Đối với phía dự án, đó là vấn đề lớn nhất và nó cũng khiến dư luận nghi ngờ về năng lực kỹ thuật của nó.

Sau khi tin tặc đánh cắp tiền, bước tiếp theo không thể tránh khỏi là chuyển đổi NXM thành wNXM, sau đó rút tiền trên các nền tảng giao dịch khác nhau, lúc này KYC về cơ bản mất tác dụng, vì vậy người dùng đang nắm giữ wNXM cần phải chú ý đến tiền tệ rủi ro về giá và người dùng hiện đang nắm giữ mã thông báo đòn bẩy wNXM nên chú ý nhiều hơn đến rủi ro.

Đối với những người dùng đang theo dõi sự phấn khích, điều cần lưu ý ở đây là chúng ta đều biết rằng tin tặc đã phát tán mạng để đánh cắp tài sản kỹ thuật số, chẳng hạn như hack một nền tảng nhất định, sau đó tìm kiếm mật khẩu hoặc tài khoản người dùng có khả năng bảo vệ yếu hoặc tấn công máy tính của người dùng phổ thông trên diện rộng, cài đặt virus rồi đứng ngoài cuộc, tuy nhiên, trong vài năm trở lại đây, các cuộc tấn công nhằm vào người dùng được chỉ định cũng bắt đầu gia tăng, đối với người dùng có tài sản lớn thì họ phải đề phòng.

Nói chung, tấn công người dùng được chỉ định rắc rối và phức tạp hơn, độ khó cũng rất cao, vì vậy trước đây, những sự cố như vậy về cơ bản là do người quen gây ra, nhưng đôi khi chúng là mục tiêu đặc biệt. Loại sự kiện này được thiết lập với một quy trình đặc biệt, chúng tôi có thể chia loại sự kiện này thành các bước sau:

1. Thu thập thông tin người dùng mục tiêu

2. Liên hệ và tương tác với người dùng mục tiêu vì những điều nhất định

3. Gửi vi-rút để kiểm soát thiết bị của người dùng mục tiêu

4. Cắn mồi