logo
  • Tin tức
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn
  • Tin tức
    • Big Cap
    • DeFi
    • NFT & GameFi
    • Pháp lý
    • Tin tổng hợp
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn
ads

Etherscan xém chút nữa là bị hack chỉ vì một comment tại phần bình luận

-24/07/2018

Theo dõi Coin68 trên

Coin68 trên Google News

Trang thống kê block Ethereum Etherscan vừa đập tan một âm mưu tấn công mạng, trong đó tin tặc đã sử dụng phần bình luận để truyền mã độc lên trên mạng lưới.

  • Khó khăn chồng chất: Bancor tiếp tục hứng chịu làn sóng chỉ trích sau vụ hack 13,5 triệu USD
  • Tin tặc Nga bị cáo buộc hack email của Đảng Dân chủ Hoa Kỳ, nghĩ rằng Bitcoin sẽ giúp chúng duy trì ẩn danh
  • Hack 1 triệu máy tính để đào 2 triệu đô tiền điện tử – Chuyện lạ chỉ có thể xảy ra tại Trung Quốc!
Etherscan xém chút nữa là bị hack chỉ vì một comment tại phần bình luận
Bản quyền bài viết thuộc về Coin68 – Trang tin tức tiền điện tử mỗi ngày.

Trước đó, nhiều người dùng cho biết khi truy cập vào website chính thức của Etherscan vào hôm thứ Hai (23/07), họ đã nhìn thấy một dòng tin nhắn popup Javascript bí ẩn có nội dung “1337” nổi lên.
Các chuyên gia cho rằng nhiều khả năng đây chính là nỗ lực của hacker nhằm đưa mã độc vào trang web này với mục tiêu tiến hành lừa đảo phishing Ethereum.
Sau quá trình điều tra, đội ngũ Etherscan xác định đợt tấn công bắt nguồn tại phần bình luận của website, cho phép người dùng comment vào các địa chỉ Ethereum và được cung cấp bởi một bên thứ ba tên dịch vụ hosting bình luận Disqus.

Etherscan xém chút nữa là bị hack chỉ vì một comment tại phần bình luận
Bình luận “1337” khả nghi được cho là nguồn gốc của âm mưu tấn công vào Etherscan

Etherscan sau đó đã vô hiệu hoá tất cả bình luận Disqus trên trang, và theo thông báo chính thức về vụ việc trên Reddit, nhà cung cấp dữ liệu block Ethereum này đang chuẩn bị một bản vá để ngăn chặn sự cố tương tự xảy ra.
Tuy nhiên, xác suất cao là bọn tin tặc đằng sau vụ việc này có âm mưu thâm hiểm hơn nhiều so với chỉ tạo nên các tin nhắn pop-up khó chịu. Ví dụ, những kẻ tấn công có thể đang trong quá trình bơm mã độc vào nhằm lừa người dùng để lộ private key hoặc đổi hướng giao dịch về ví tiền điện tử do chúng kiểm soát.
May thay, thủ đoạn của chúng đã không thành công và cho đến hiện tại cũng không ghi nhận bất kì báo cáo về thất thoát tiền quỹ người dùng nào cả.
Vào đầu tháng 7 này, tin tặc cũng đã được cho là đã xâm nhập vào Hola, một tiện ích mở rộng VPN cho Google Chrome, và sử dụng nó để giám sát người dùng Hola mà cũng có truy cập đến nền tảng ví tiền điện tử MyEtherWallet.

MyEtherWallet giục người dùng nhanh chóng chuyển tiền trước nghi vấn hack – Coin68 – Tin tức bitcoin, blockchain, tiền điện tử mỗi ngày

MyEtherWallet (MEW), một trong những nền tảng ví tiền Ethereum phổ biến nhất, vừa ra cảnh báo kêu gọi người dùng mà đã cài đặt tiện ích mở rộng Hola cho trình duyệt Chrome phải chuyển tiền đi ngay lập tức sau khi có tin là Hola đã bị xâm nhập trong suốt 5 giờ.

Theo CryptoCoinsNews

-24/07/2018
ads
logo-footer
Kết nối với chúng tôi
    Coin68 là cổng thông tin tiền mã hóa bằng tiếng Việt nhanh nhất và chính xác nhất, mang lại cho độc giả cái nhìn tổng quan về lĩnh vực tiền mã hóa và tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68