Làn sóng mở khóa Blast đang đến và đợt kẻ trộm xu đầu tiên đã bắt đầu đóng mạng

Tác giả: Bitrace; Nguồn: PANews

Khi các giao thức như Blast dần dần mở ra việc mở khóa cam kết, hầu hết các nhà đầu tư sắp mở ra một vụ thu hoạch bội thu, nhưng đối với những người đã mất khóa riêng vì nhiều lý do, đây là một lần "đếm ngược đến chết" lặp đi lặp lại ”.

Blast là mạng Ethereum lớp thứ hai dựa trên Optimistic Rollup, cho phép người dùng đặt cược ETH vào Blast để kiếm điểm làm tài liệu tham khảo cho các đợt airdrop của mã thông báo dự án trong tương lai. Trong giai đoạn đầu ra mắt, nó đã gây bão trên thị trường thông qua các chiến dịch tiếp thị. Cho đến nay, TVL của thỏa thuận này đã đạt 3 tỷ USD và số lượng người dùng là hơn 450.000. Hiệu ứng thu hút tiền của Blast đã khiến nhiều người chơi Lớp 2 bắt chước lối chơi “cầm cố tài sản và lập đội bằng điểm” của nó, và một số lượng lớn người chơi đã “khóa” tiền của họ trong vài tháng.

Khi các giao thức như Blast dần mở ra việc mở khóa cam kết, hầu hết các nhà đầu tư sắp có một vụ thu hoạch bội thu, nhưng đối với những người đã mất khóa riêng vì nhiều lý do Đối với tôi, đây là một cuộc “đếm ngược đến cái chết” hết lần này đến lần khác.

Khóa riêng bị đánh cắp khi đang ở trạng thái cam kết

Gần đây, Bitrace đã nhận được nhiều vụ Blast, For Yêu cầu hỗ trợ do người dùng Manta gửi, khóa riêng của nạn nhân đã bị tin tặc lấy trái phép trong thời gian cầm cố, sau khi hết hạn cam kết, tài sản có nguy cơ bị tin tặc chuyển nhượng. Theo một nạn nhân, chiếc ví này đã được sử dụng bình thường trong nhiều năm và bị đánh cắp không rõ nguyên nhân, tài sản trên nhiều chuỗi đã bị tin tặc làm sạch, trong đó tổng cộng 9 ETH được cam kết trong giao thức Blast và Manta không có. vẫn bị đánh cắp.

Nhóm kỹ thuật Bitrace đã phân tích địa chỉ do nạn nhân cung cấp. Nạn nhân đã nhập 5,1 ETH vào giao thức Manta lúc 19:45 Ngày hôm đó, khoảng 20 phút sau, viên đá chứng nhận cầm cố của Manta đã bị đánh cắp, đồng thời, toàn bộ chuỗi tài sản trong địa chỉ của nạn nhân đã bị xóa và chuyển đến địa chỉ của hacker. hành vi trộm cắp có thể là khóa riêng đã bị rò rỉ.

Sau đó, hacker bất chấp hao mòn và đổi viên đá trị giá 5 ETH trên toàn chuỗi lấy khoảng 4,5 ETH và tham gia Changenow trong hai giao dịch để làm sạch và rút tiền. Tham gia vào loại tương tác giao thức đặt cược ETH này, nếu người dùng rút nó trước khi mở khóa chính thức, anh ta cần sử dụng cầu nối chuỗi chéo của bên thứ ba để chịu một lượng hao mòn tài sản nhất định. tiền như của mình. Có thể nói là "lấy đồng baht đi và dùng nó như bùn" cát".

Giải thích các kỹ thuật xử lý vụ việc

Sau khi trao đổi thêm với nạn nhân, nhóm kỹ thuật Bitrace đã phát hiện ra the Private Nguyên nhân rò rỉ key là do key riêng bị đánh cắp do có Trojan trong máy tính nạn nhân. Chức năng của Trojan là mở một backdoor trên máy tính Win, có thể dùng để âm thầm tải xuống và chạy bất kỳ mã độc nào. phần mềm ở chế độ nền. Điều này có nghĩa là các khóa riêng có nguy cơ bị lộ rất lớn.

Vậy làm thế nào để giữ khóa riêng đúng cách và ngăn chặn tài sản bị đánh cắp? Sau đây là một số hoạt động có rủi ro cao dẫn đến việc tiết lộ khóa riêng:

1. Tải xuống APP ví giả. Ví tải xuống, cài đặt hoặc sử dụng ví tiền ảo ngoài trang web chính thức thông qua các kênh rủi ro, bao gồm nhưng không giới hạn ở: cửa hàng ứng dụng, công cụ tìm kiếm, tệp cài đặt do bạn bè gửi, v.v. Sau khi người dùng nhập khóa riêng vào ví giả, hacker sẽ có cái nhìn rõ ràng về nó ở chế độ nền, điều này tương đương với việc giao tài sản cho người khác. Cách tiếp cận đúng là tải xuống sau khi xác nhận tính chính xác của trang web ví chính thức thông qua so sánh chéo với nhiều bên.

2. Khóa riêng được lưu trực tuyến. Khi người dùng tạo ví lần đầu tiên, một cửa sổ bật lên sẽ xuất hiện nhắc người dùng ghi lại và lưu cụm từ ghi nhớ và khóa riêng. Nhiều người dùng sẽ sao chép và dán hoặc chụp ảnh màn hình và lưu vào ảnh album, hộp thư, không gian QQ và trợ lý WeChat. Những hành vi như vậy có thể dễ dàng dẫn đến việc người khác lấy được khóa riêng tư thông qua các kênh bất hợp pháp. Một cách tiếp cận tương đối an toàn là viết tay cụm từ ghi nhớ và lưu lại.

3. Vi rút Trojan. Máy tính tải xuống phần mềm nguy hiểm từ các nguồn không xác định, khiến mã độc chạy, giám sát hành vi của máy tính, đánh cắp quyền của bảng nhớ tạm và do đó đánh cắp khóa riêng tư. Các máy tính được sử dụng để tương tác trên chuỗi phải được kiểm tra phần mềm thường xuyên.

Cách khôi phục khóa riêng nếu bị mất

Khóa riêng Chỉ vì nó bị đánh cắp không có nghĩa là tài sản đó không thể phục hồi được. Hiện tại, một số nạn nhân đã khôi phục thành công số ETH đã cam kết trong giao thức Blast thông qua các phương tiện kỹ thuật.

Lời khuyên của Bitrace dành cho những người đang đau khổ là:

1. Chuyển số tài sản còn lại của nhiều chuỗi để dừng lỗ lần đầu. Nạn nhân cần kiểm tra ngay số tài sản còn lại trong tài khoản ngay khi phát hiện hành vi trộm cắp. Nếu vậy, hãy nhớ di chuyển nó đến một nơi an toàn khác ngay lập tức.

2. Xác định nguyên nhân vụ trộm và kịp thời yêu cầu cơ quan thực thi pháp luật can thiệp. Nạn nhân có thể tìm kiếm sự trợ giúp từ một công ty bảo mật chuyên nghiệp để xác định nguyên nhân vụ trộm và phân tích hành vi địa chỉ trên chuỗi để xác định dòng tiền phân cấp. Trên cơ sở đó, lập biên bản trình bày toàn bộ sự việc, đến cơ quan thực thi pháp luật nơi cá nhân sinh sống và nơi xảy ra vụ trộm để trình báo vụ việc và cố gắng lập biên bản. Chỉ khi thông tin vụ việc được nhập vào hệ thống công an thì mới có khả năng trả lại hàng hóa bị đánh cắp trong tương lai.

3. Tìm kiếm các công ty công nghệ chuyên nghiệp để thực hiện các giao dịch chạy trước. Đối với tình huống như đề cập trong bài viết này, khóa riêng bị đánh cắp nhưng trong ví vẫn có tài sản đã được mở khóa, nạn nhân có thể yêu cầu công ty công nghệ viết mã để đánh bại hacker để lấy lại tài sản.

Viết ở cuối

Bitrace nhắc nhở mọi người, hãy đảm bảo Thực hiện tốt việc phân tách ví, sử dụng các ví riêng để lưu trữ số tiền lớn và chỉ sử dụng ví hàng ngày để tương tác với các hợp đồng khác. Nếu chẳng may bị đánh cắp, bạn nên chủ động theo dõi tung tích tài sản, luôn theo dõi hành vi của các địa chỉ chính hoặc liên hệ với công ty bảo mật để được trợ giúp.