Sau khi Tay lên tiếng cảnh báo, nhiều người dùng đã truyền tai thông tin rằng các cuộc tấn công đều nhắm tới ví của MetaMask. Rạng sáng nay 19/4, MetaMask đã lên tiếng: "Thông tin rằng hacker chỉ nhắm đến các ví MetaMask là hoàn toàn sai sự thật. 5.000 ETH bị đánh cắp từ nhiều địa chí ví khác nhau trên 11 chuỗi khối chứ không phải từ MetaMask. Nhóm bảo mật của chúng tôi đang làm việc để tìm ra nguyên nhân", trích thông báo trên trang Twitter chính thức của MetaMask.
Trước đó, Tay đã chia sẻ trên Twitter cá nhân rằng: "Trong 48h qua, tôi nhận hàng loạt ví bị đánh cắp tiền điện tử. Từ tháng 12/2022, đã có 5.000 ETH bị đánh cắp cùng với đó là token, NFT, các đồng coin trên hơn 11 nền tảng blockchain khác nhau và hiện tại chưa ai biết chính xác lý do”.
Tài khoản này cũng cho biết không có dấu hiệu của các trang web phishing (tấn công giả mạo). Tuy nhiên điều đáng chú ý là các ví bị tấn công là các địa chỉ ví có thâm niên chứ không phải các ví mới tạo như những cuộc tấn công trước đây. Một vài điểm chung của các tài khoản bị tấn công là chúng có nhiều hoạt động sôi nổi trên thị trường và được mã hóa trong giai đoạn 2014-2022.
Hacker thường xuyên hoạt động vào khoảng 10 giờ sáng đến 4h chiều và sau đó sẽ tấn công vào 4h giờ chiều đến 10h tối. Hacker sẽ chủ động swap (hoán đổi) sang ETH ngay trong ví nạn nhân rồi mới thực hiện thao tác bòn rút. Các NFT và token ít nổi tiếng sẽ không bị hacker chú ý do đó chưa bị đánh cắp.
"Đối với lượng tài sản nhỏ trên các chuỗi EVM khác, kẻ tấn công thường di chuyển tài sản của bạn sang địa chỉ khác hoặc từ địa chỉ của nạn nhân 1 sáng nạn nhân 2, nạn nhân 3 cho đến khi có đủ số lượng ETH, chúng sẽ chuyển số tiền đó ra ngoài”, Tay chia sẻ.
Hiện tại, chưa có thông tin nào liên quan đến nguyên nhân cũng như mức độ thiệt hại chính xác do đó, Tay khuyến nghị mọi người nên phân bổ tài sản ở các tài khoản khác nhau nhằm phòng tránh rủi ro. “Điều duy nhất bạn cần đọc bây giờ là đừng bao giờ giữ tài sản của mình ở một tài khoản duy nhất trong hàng năm trời”, Tay nói.
Mới đây, các chuyên gia đã lên tiếng cảnh báo về việc bị đánh cắp tiền điện tử do kết nối wifi công cộng. Năm 2017, một người dùng ở Innsbruck (Áo) đã báo cáo rằng mình bị đánh cắp số Bitcoin trị giá 117.000 USD sau khi kết nối wifi công cộng. Theo đó, các hacker đã sử dụng wifi này, xâm nhập vào máy tính của nạn nhân và lấy đi toàn bộ số tiền. Chỉ đến khi người đàn ông này đăng nhập tài khoản ông mới phát hiện ra hacker đã chuyển tiền của mình đến địa chỉ ẩn danh khác.
Năm 2021, tài khoản tên @I_Deadman trên Reddit đã chia sẻ trường hợp tương tự. Sau khi sử dụng wifi tại quán ăn ở Ả Rập, người này đã bị đánh cắp 8.000 USD tiền điện dù đã kích hoạt bảo mật 2 lớp. Wifi công cộng bị lợi dụng vì chúng không có tính bảo mật cao. Bất cứ ai cũng có thể truy cập vào mạng lưới này khiến người dùng có nguy cơ cao bị đánh cắp dữ liệu. Bên cạnh đó, người dùng không thể xác minh tín hiệu wifi đến từ mạng hợp pháp hay do tội phạm thiết lập. Công ty bảo mật Kaspersky cảnh báo nếu mọi người truy cập mạng wifi công cộng thì tuyệt đối không cài đặt phần mềm lạ, không thực hiện giao dịch. Bên cạnh đó, mọi người cũng nên cài đặt công cụ diệt virus, tắt chế độ chia sẻ và bật tường lửa để chống lại các cuộc tấn công.
Báo cáo hàng quý do công ty bảo mật blockchain CertiK cho biết tin tặc đã lấy cắp 320 triệu USD trong quý I/2023. Con số này thấp hơn nhiều so với quý I và quý IV năm 2022 với thiệt hại lên đến 1,3 tỷ USD và 950 triệu USD. BNB đã hứng chịu 139 vụ tấn công nhưng Ethereum là chuỗi khối thiệt hại nặng nề nhất với 221 triệu USD. 60% số tiền đến từ vụ hack Euler Finance. Tuy nhiên, Euler đã lấy lại được toàn bộ số tiền bị mất nhờ đàm phán thành công với tin tặc.
