Mới đây, một nhóm hacker đã thành công chiếm đoạt ví nóng của một trong những tên tuổi lớn nhất mảng DeFi – Arthur Cheong. Arthur được biết đến là nhà sáng lập quỹ đầu tư tiền điện tử nổi tiếng DeFiance Capital. Theo ước tính, vụ tấn công đã gây thiệt hại số lượng lớn tiền điện tử và NFT lưu trữ trong ví có giá trị lên tới 1,6 triệu USD.
Sau vụ tấn công, Arthur cũng đã được an ủi phần nào khi anh nhận được sự cảm thông và giúp đỡ từ cộng đồng tiền điện tử nói chung. Cụ thể, dưới sự kêu gọi của nhà sáng lập DeFiance Capital, họ đã hỗ trợ hợp tác cùng anh đưa các địa chỉ ví của nhóm hacker vào danh sách đen. Ngoài ra, một số người dùng trên Twitter cũng đang cố gắng xác định chính xác cách thức thực hiện của vụ hack và kẽ hở mà nhóm tin tặc này đã khai thác nhằm cướp được quyền truy cập vào ví nóng của anh.
Đặc biệt hơn, một thành viên của cộng đồng NFT có tên “Cirrus” thậm chí còn mua lại hai trong số những NFT bị đánh cắp trong bộ sưu tập “Azuki” và bán lại cho Arthur với mức giá trước khi xảy ra vụ tấn công.
“Khi tôi phát hiện những NFT đó bị tấn công, thay vì nhanh chóng bán chúng để kiếm lời dễ dàng như một số người khác, tôi quyết định bán lại chúng cho anh ấy với giá trước vụ tấn công với hi vọng có thể giúp Arthur khắc phục được phần nào hậu quả của cuộc tấn công.”
Cirrus cũng chia sẻ thêm rằng đây “không phải là lần đầu tiên” mà điều này xảy ra với nhà sáng lập quỹ đầu tư DeFiance Capital. “Tôi có thể dễ dàng bán chúng để thu về lợi nhuận khoảng 6 – 8 Ether (ETH), nhưng tôi không muốn làm điều đó.” Theo thông tin ghi nhận, Cirrus cũng từng là nạn nhân của những vụ rug pull – hậu quả của những dự án lừa đảo hay bị tin tặc tấn công 3 lần trong quá khứ. Có lẽ điều này đã khiến anh ta đồng cảm với những nạn nhân đồng cảnh ngộ với anh, cụ thể là Arthur.
Sự kiện rug pull (bán tháo) là sự kiện xảy ra khi một dự án tiền điện tử hoặc NFT đột ngột đóng cửa, khi đó giá trị của token hay NFT của dự án giảm mạnh trong một thời gian ngắn mà không có bất kì cảnh báo nào trước đó. Trong hầu hết các trường hợp rug pull, nguyên nhân chủ yếu thường do bản thân dự án chủ động lừa đảo các người nhà đầu tư.
Theo báo cáo ghi nhận, tổng cộng Arthur đã thiệt hại 78 NFT khác nhau từ 5 bộ sưu tập (collection), chủ yếu là “Azukis” collection. Ngoài ra, anh cũng mất 68 wrapped – Ether (wETH), 4,349 DYDX đang được stake (stkDYDX) và 1,578 LookRare (LOOKS). Lần theo thông tin của các giao dịch tấn công cho thấy nhóm hacker này đã bắt đầu di chuyển tài sản của Arthur vào khoảng 12:30 sáng theo giờ UTC, sau đó nhanh chóng đưa tất cả số NFT lên sàn giao dịch NFT OpenSea để đấu giá. Tính đến thời điểm viết bài, ví của hacker hiện đang sở hữu 545 ETH, trị giá khoảng 1,6 triệu đô la.
Với thiệt hại và quy mô lớn như vậy với một cá nhân, vụ hack này đã nhấn mạnh tầm quan trọng của việc bảo mật tài sản của các nhà đầu tư khi tham gia thị trường, nhất là khi ngay cả những người ở cấp cao nhất trong ngành cũng có thể bị tấn công. Trong trường hợp của Arthur, anh ấy khá bối rối khi vẫn chưa hiểu rõ vụ hack này đã xảy ra với bản thân như thế nào: “Ví nóng trên nền tảng điện thoại di động thực sự không đủ an toàn cho người dùng” – Arthur chia sẻ trên twitter cá nhân
Nếu Arthur sử dụng một ví cứng, hay còn được gọi là ví lạnh thay vì ví nóng, có lẽ anh ấy vẫn chưa có ý thức được nguy hiểm và được bảo vệ khỏi khả năng tấn công của nhóm tin tặc này. Không giống như ví nóng, ví lạnh không phải lúc nào cũng được kết nối với mạng internet. Tính năng này được xây dựng để giúp người dùng có thể bảo mật khóa riêng tư (private key) và cụm từ bí mật của mình một cách an toàn trước các cuộc xâm nhập. Tuy nhiên, Arthur tin rằng kẽ hở của việc bảo mật đã bị khai thác từ một giao dịch Arthur thực hiện trên mạng blockchain, và chính điều này có thể đã dẫn đến bản thân bị lộ ra kẽ hở để nhóm hacker có thể tiếp cận đến các cụm từ bí mật hoặc private key của ví lạnh.
Vấn nạn tấn công tiền điện tử và NFT vẫn luôn là mối nguy hiểm luôn hiện diện trên không gian blockchain, vì vậy các nhà đầu tư cần thực hiện các biện pháp bảo mật ở cấp cao nhất đối với tài sản của mình. Thậm chí còn có những kẻ lừa đảo chuyên nghiệp khi chúng thiết kế ra hàng loạt các dự án giả mạo nhằm tấn công cộng đồng NFT, sau đó sẽ dẫn dụ họ sang các trò lừa đảo tiếp theo. Nhận định về cách tấn công mưu mô trên, Cirrus nhận định:
“Đây hiện đang là cách lừa đảo được áp dụng vô cùng phổ biến của các nhóm tin tặc. Những người này đang làm mọi cách để có thể tạo ra được các cách thức lừa đảo mới nhằm vượt qua các hàng rảo bảo vệ và tấn công người dùng.”
Thể hiện sự thất vọng và cảm xúc vô cùng tức giận trước vụ tấn công, Arthur đã có những lời lẽ đanh thép như một lời cảnh cáo dành cho những kẻ đã đánh cắp tài sản của mình trên twitter: “Điều duy nhất tôi có thể nói với nhóm tin tặc ngay lúc này này: Các ngươi đã chọn nhầm người để gây sự rồi đấy”.
Để có thể nâng cao tính bảo mật của cho tài sản của mình, quý độc giả có thể tham khảo bài viết Cách lựa chọn ví DeFi an toàn của Fiahub nhé!
