Báo cáo tổn thất, người dùng được yêu cầu thận trọng
BlockAid, một công ty an ninh mạng chuyên về bảo mật Web3, tiết lộ rằng đã phải chịu tổn thất đáng kể khoảng 150.000 USD do việc tích hợp mã độc vào các trang web trực tiếp. Tuy nhiên, Ledger đảm bảo với người dùng rằng miễn là họ không thực hiện giao dịch thì tài sản của họ vẫn an toàn.
Ido Ben-Natan, Giám đốc điều hành của Ledger, nhấn mạnh rằng việc khai thác không thể thực hiện được nếu không có xác nhận trước của người dùng, nhưng thừa nhận rằng nhiều trang web đã bị ảnh hưởng và cảnh báo về tác động tiềm tàng đối với người dùng.
SushiSwap, một nền tảng trao đổi phi tập trung, đã giải quyết vấn đề trên nền tảng của mình và thừa nhận sự xâm phạm trong trình kết nối của Ledger, có thể cho phép tiêm mã độc vào nhiều ứng dụng phi tập trung (dApp) khác nhau.
Các biện pháp phòng ngừa bằng Revoke.cash và Ledger
Như một biện pháp an toàn, Revoke.cash, một dịch vụ cho phép người dùng lấy lại khả năng ký giao dịch được cấp cho ứng dụng Web3, đã tạm thời đình chỉ các hoạt động giao diện người dùng để ngăn chặn hành vi lừa dối của người dùng.
Ben-Natan đặc biệt cảnh báo không nên tương tác với Revoke.cash, do tính dễ bị tấn công của nó. Tài khoản chính thức của Ledger đã xác nhận vectơ tấn công tiềm ẩn và tuyên bố rằng mã độc đã bị loại bỏ.
Phiên bản mới của phần mềm Ledger hiện đang được phổ biến và dự kiến sẽ vô hiệu hóa hoàn toàn mối đe dọa sau khi được kích hoạt, tùy thuộc vào bộ nhớ đệm của dApp bên thứ ba.
Luôn cảnh giác và cập nhật thông tin
Mặc dù mã độc chỉ mới xuất hiện gần đây và chỉ có thể dẫn đến việc tiền bị đánh cắp nếu thực hiện thêm các hành động khác, nhưng các chuyên gia khuyên bạn nên thận trọng và hạn chế sử dụng các ứng dụng web tiền điện tử. WalletConnect, một giao diện được sử dụng rộng rãi dành cho các nhà phát triển dApp mà không tích hợp trực tiếp với Ledger, cũng đưa ra cảnh báo cho người dùng.
Philip Costigan, Trưởng bộ phận Quan hệ công chúng tại Ledger, đã kêu gọi người dùng tránh tương tác với bất kỳ dApp nào trong thời điểm hiện tại và đảm bảo với họ về các bản cập nhật thường xuyên khi tình hình diễn ra.
Trong các sự cố trước đây, chẳng hạn như cuộc tấn công nền tảng bán mã thông báo SushiSwap, người dùng đã mất khoảng 865 ETH (3 triệu đô la vào thời điểm đó và 2 triệu đô la hiện tại). Các cuộc tấn công này liên quan đến việc thao túng DNS để chuyển hướng người dùng không nghi ngờ đến các phiên bản giả mạo của các trang web nền tảng chính hãng, dẫn đến tiền được chuyển hướng đến những kẻ tấn công.
Được cập nhật vào ngày 14 tháng 12 năm 2023, lúc 8:34 sáng theo giờ ET, 8:53 sáng theo giờ ET, 9:03 sáng theo giờ ET và 9:15 sáng theo giờ ET với thông tin bổ sung và nhận xét từ Ledger và BlockAid.