Mark Cuban tin rằng ông ta đã cài đặt một ví MetaMask giả, có khả năng bị kẻ lừa đảo khai thác để đánh cắp tiền điện tử của ông ta
Tỷ phú “Shark Tank” Mark Cuban đã tái tham gia vào không gian tiền điện tử vào cuối tuần sau nhiều tháng không hoạt động, nhưng lại trở thành nạn nhân của một vụ hack.
Một trong những ví tiền điện tử của ông trùm công nghệ đã chứng kiến bị mất khoảng 870,000 USD trên nhiều loại tiền điện tử khác nhau.
Tuy nhiên, ông ta đã được cảnh báo sau khi các thám tử trực tuyến nhận thấy ví của ông ta đang bị cạn kiệt một cách bất thường, do đó ngăn chặn được tổn thất thêm.
Một người dùng X được xác định là WazzCrypto là người đầu tiên thu hút sự chú ý đến giao dịch chuyển tiền, gây lo ngại về tính chất đáng ngờ của nó vào cuối ngày thứ Sáu.
Sau khi Cuban biết về cuộc tấn công có chủ đích, ông đã chuyển số USDC trị giá 2 triệu USD sang Coinbase.
Ông ấy đã xác nhận vụ hack theo phản hồi của DL News, nói rằng “ai đó đã lấy cho tôi 5 ETH”.
Cuban tin rằng ai đó chắc chắn đã theo dõi hoạt động của ông ấy, giải thích rằng ông ấy đã sử dụng MetaMask lần đầu tiên sau nhiều tháng.
Ông nghi ngờ rằng mình đã tải xuống phiên bản giả mạo của ví tiền điện tử MetaMask tiện ích mở rộng trình duyệt được sử dụng rộng rãi.
Ông ta được cho là đang tìm kiếm nhà cung cấp stablecoin Circle, sau đó tải xuống nhầm thứ mà ông ta nghĩ là MetaMask.
Cuban đề cập rằng vụ hack xảy ra khi ông ấy đang cố gắng xóa tài khoản của mình bằng điện thoại.
“MetaMask đã gặp sự cố một vài lần. Tôi vừa dừng lại. Sau đó bạn gửi email cho tôi. Vì vậy, tôi đã khóa NFT của mình trên OpenSea. Đã chuyển tất cả Polygon của tôi trong tài khoản,” Cuban nói với cửa hàng này.
Ông ấy nói rõ rằng chỉ có tài khoản bị hack là bị mất, còn các tài khoản khác của anh ấy vẫn không bị ảnh hưởng.
Blockworks đã liên hệ với Cuban để bình luận.
Cuban trước đó đã bày tỏ sự quan tâm sâu sắc đến tiền điện tử và công nghệ blockchain, thể hiện sự pha trộn giữa sự nhiệt tình và thận trọng.
Vào năm 2019, ông ấy tuyên bố rằng đội NBA của ông ta sẽ chấp nhận bitcoin dưới dạng thanh toán cho vé và hàng hóa, đánh dấu một bước tiến quan trọng trong việc tích hợp tiền điện tử vào xu hướng phổ biến.
Phân tích tin tức của Macauley Peterson
Việc tự quản lý tài sản tiền điện tử đúng cách là một trách nhiệm. Khi tải xuống bất kỳ tiện ích mở rộng trình duyệt nào - dù đó có phải là ví hay không - người ta nên kiểm tra xem thông tin nhà xuất bản có chính xác hay không. Thông thường, một tiện ích mở rộng hợp pháp sẽ có hàng nghìn hoặc hàng triệu lượt tải xuống.
Trong trường hợp của MetaMask, tiện ích mở rộng thực sự được metamask.io xuất bản và có hơn 10 triệu lượt tải xuống.
Để trở thành nạn nhân theo cách này, Cuban phải nhập cụm từ hạt giống vào tiện ích mở rộng giả mạo, do đó tiết lộ khóa riêng của mình cho những kẻ lừa đảo.
Điều tối quan trọng là phải cẩn thận khi nhập cụm từ hạt giống để nhập ví. Chỉ làm như vậy khi được yêu cầu và nếu bạn chắc chắn rằng ứng dụng đó là hợp pháp.
Việc sử dụng ví phần cứng tương thích với MetaMask sẽ bảo vệ Cuban khỏi rủi ro này vì không có cụm từ gốc nào để nhập. Nếu được phần mở rộng yêu cầu, đó sẽ là dấu hiệu rõ ràng rằng đó là hàng giả.
Nguồn: BlockWorks
Tỷ phú “Shark Tank” Mark Cuban đã tái tham gia vào không gian tiền điện tử vào cuối tuần sau nhiều tháng không hoạt động, nhưng lại trở thành nạn nhân của một vụ hack.
Một trong những ví tiền điện tử của ông trùm công nghệ đã chứng kiến bị mất khoảng 870,000 USD trên nhiều loại tiền điện tử khác nhau.
Tuy nhiên, ông ta đã được cảnh báo sau khi các thám tử trực tuyến nhận thấy ví của ông ta đang bị cạn kiệt một cách bất thường, do đó ngăn chặn được tổn thất thêm.
Một người dùng X được xác định là WazzCrypto là người đầu tiên thu hút sự chú ý đến giao dịch chuyển tiền, gây lo ngại về tính chất đáng ngờ của nó vào cuối ngày thứ Sáu.
Sau khi Cuban biết về cuộc tấn công có chủ đích, ông đã chuyển số USDC trị giá 2 triệu USD sang Coinbase.
Ông ấy đã xác nhận vụ hack theo phản hồi của DL News, nói rằng “ai đó đã lấy cho tôi 5 ETH”.
Cuban tin rằng ai đó chắc chắn đã theo dõi hoạt động của ông ấy, giải thích rằng ông ấy đã sử dụng MetaMask lần đầu tiên sau nhiều tháng.
Ông nghi ngờ rằng mình đã tải xuống phiên bản giả mạo của ví tiền điện tử MetaMask tiện ích mở rộng trình duyệt được sử dụng rộng rãi.
Ông ta được cho là đang tìm kiếm nhà cung cấp stablecoin Circle, sau đó tải xuống nhầm thứ mà ông ta nghĩ là MetaMask.
Cuban đề cập rằng vụ hack xảy ra khi ông ấy đang cố gắng xóa tài khoản của mình bằng điện thoại.
“MetaMask đã gặp sự cố một vài lần. Tôi vừa dừng lại. Sau đó bạn gửi email cho tôi. Vì vậy, tôi đã khóa NFT của mình trên OpenSea. Đã chuyển tất cả Polygon của tôi trong tài khoản,” Cuban nói với cửa hàng này.
Ông ấy nói rõ rằng chỉ có tài khoản bị hack là bị mất, còn các tài khoản khác của anh ấy vẫn không bị ảnh hưởng.
Blockworks đã liên hệ với Cuban để bình luận.
Cuban trước đó đã bày tỏ sự quan tâm sâu sắc đến tiền điện tử và công nghệ blockchain, thể hiện sự pha trộn giữa sự nhiệt tình và thận trọng.
Vào năm 2019, ông ấy tuyên bố rằng đội NBA của ông ta sẽ chấp nhận bitcoin dưới dạng thanh toán cho vé và hàng hóa, đánh dấu một bước tiến quan trọng trong việc tích hợp tiền điện tử vào xu hướng phổ biến.
Phân tích tin tức của Macauley Peterson
Việc tự quản lý tài sản tiền điện tử đúng cách là một trách nhiệm. Khi tải xuống bất kỳ tiện ích mở rộng trình duyệt nào - dù đó có phải là ví hay không - người ta nên kiểm tra xem thông tin nhà xuất bản có chính xác hay không. Thông thường, một tiện ích mở rộng hợp pháp sẽ có hàng nghìn hoặc hàng triệu lượt tải xuống.
Trong trường hợp của MetaMask, tiện ích mở rộng thực sự được metamask.io xuất bản và có hơn 10 triệu lượt tải xuống.
Để trở thành nạn nhân theo cách này, Cuban phải nhập cụm từ hạt giống vào tiện ích mở rộng giả mạo, do đó tiết lộ khóa riêng của mình cho những kẻ lừa đảo.
Điều tối quan trọng là phải cẩn thận khi nhập cụm từ hạt giống để nhập ví. Chỉ làm như vậy khi được yêu cầu và nếu bạn chắc chắn rằng ứng dụng đó là hợp pháp.
Việc sử dụng ví phần cứng tương thích với MetaMask sẽ bảo vệ Cuban khỏi rủi ro này vì không có cụm từ gốc nào để nhập. Nếu được phần mở rộng yêu cầu, đó sẽ là dấu hiệu rõ ràng rằng đó là hàng giả.
Nguồn: BlockWorks