Máy chủ Discord của Virtuals Protocol bị xâm nhập: Phát hiện liên kết giả mạo trên Google
Sau khi phát hiện và khắc phục một lỗi nghiêm trọng trong một trong những hợp đồng được kiểm toán của Virtuals Protocol, máy chủ Discord của nền tảng này đã bị hack, dẫn đến việc lan truyền các liên kết giả mạo trên Google Search.
Vào ngày 8 tháng 1, nền tảng AI agent Virtuals Protocol đã gặp phải một vụ vi phạm bảo mật trên máy chủ Discord của mình. Các hacker đã đăng tải nhiều liên kết giả mạo trên Google Search, giả danh trang web chính thức của Virtuals Protocol.
Đội ngũ Virtuals cho biết vụ vi phạm xuất phát từ việc khóa riêng tư của một trong những người điều hành nhóm Discord bị xâm nhập, dẫn đến việc truy cập trái phép vào máy chủ nhắn tin. Vấn đề này đã được giải quyết.
Riêng biệt, công ty an ninh mạng Scam Sniffer đã phát hiện ba liên kết độc hại trên trang tìm kiếm Google giả mạo trang web của Virtuals Protocol.
Công ty này khuyến cáo người dùng không nên nhấp vào các liên kết này và luôn xác minh các liên kết chính thức trước khi tương tác với chúng. Sự cố này nhấn mạnh sự phát triển tinh vi của các vụ lừa đảo phishing nhắm vào người dùng tiền điện tử và việc đánh cắp tiền bạc.
Scam Sniffer phát hiện ba liên kết phishing độc hại giả mạo trang web của Virtuals Protocol.
Các mối đe dọa bảo mật hàng đầu năm 2024: Lừa đảo phishing và vi phạm khóa riêng tư
Báo cáo cuối năm của công ty bảo mật blockchain CertiK đã xác định các vụ lừa đảo phishing là mối đe dọa bảo mật tốn kém nhất trong năm 2024, với hơn 1 tỷ đô la bị mất qua 296 chiến dịch tấn công.
Báo cáo cũng lưu ý rằng vi phạm khóa riêng tư đứng thứ hai về mức độ quan trọng của vector tấn công, gây thiệt hại cho người dùng 855 triệu đô la.
Tổng cộng, thiệt hại từ các vụ hack và lừa đảo tiền điện tử đã tăng 21% so với năm trước vào năm 2024, với tổng số vụ việc tăng lên 303 từ 282 trong năm 2023.
Theo Chainalysis, các kẻ tấn công trong năm 2024 tập trung vào việc khai thác các dịch vụ tập trung và khóa riêng tư.
Công ty an ninh mạng Cyvers báo cáo một sự gia tăng 1.000% trong các cuộc tấn công vào các sản phẩm tập trung trong năm nay.
David Holtzman, một chuyên gia tình báo quân sự trước đây và giám đốc chiến lược của Naoris, một giao thức bảo mật phi tập trung, đã cảnh báo rằng vấn đề về các vụ hack dịch vụ tập trung dự kiến sẽ leo thang. Ông nhấn mạnh rằng trí tuệ nhân tạo và máy tính lượng tử đặt ra những mối đe dọa lớn đối với các hệ thống tập trung do các điểm yếu của chúng.
Theo Cointelegraph
Tin khác
