Một loạt trang web crypto lớn bị tấn công, người dùng hãy cẩn thận!

Sau nhiều sự kiện xấu ảnh hưởng lớn đến thị trường crypto gần đây thì hôm nay tiếp tục xuất hiện thêm vụ việc nghiêm trọng khác.

Cụ thể Godaddy, một trang hosting các web domain, đã bị hacker tấn công. Từ đấy những dự án sử dụng Godaddy để chạy web của mình đều bị ảnh hưởng, bao gồm Coingecko, Quickswap, SpiritSwap, Etherscan, DEXTools. 

Anh em hãy cẩn thận không click vào các đường link, pop up lạ, không connect, approve ví hoặc swap trên các trang web này!

 

Cách thức tấn công

Do Godaddy bị tấn công nên hacker cũng có thể chiếm quyền và thay đổi code của các website sử dụng dịch vụ này. Mặc dù website của những dự án trên không khác gì trước, nhưng thực tế là website đã bị thay đổi hoạt động.

Cụ thể hacker sẽ tấn công anh em theo cách như sau:

  1. Khi anh em vào các trang web bị ảnh hưởng thì sẽ nhận pop up bảo anh em kết nối ví:unnamed 52
  2. Sau đó hacker sẽ bảo anh em sign với dòng tin nhắn chúc mừng vì anh em đã trúng NFT của BAYC.unnamed 53
  3. Cuối cùng hacker sẽ bảo anh em xác nhận cho phép quyền tác động đến tiền của anh em (cụ thể ở đây là wETH).

unnamed 54

Nếu anh em approve (đồng ý) thì tiền của anh em sẽ bị rút sạch!

Vì vậy, anh em lưu ý trong khoảng thời gian này tuyệt đối không click vào các đường link, pop up lạ, không connect, approve ví hoặc swap trên các trang web này!

Cách giải quyết trước khi hacker kịp rút tiền của anh em

Nếu anh em đã kết nối ví hoặc sign thì anh em nên ngừng lại không click gì thêm. Sau đó anh em tiến hành ngắt kết nối với “nftapes.win” bằng cách vào nút ba chấm rồi click vào Connected sites

unnamed 55

Sau đó vào các trang chuyên revoke smart contract như revoke.cash để revoke quyền kết nối ví của hacker mà anh em đã xác nhận trước đó.

e2b40dfc5c1bec3378ff9fd878439d51?s=96&d=mm&r=g
Allinstationhttps://allinstation.com/
Kênh chia sẻ tin tức, kiến thức, kinh nghiệm về blockchain và thị trường tiền điện tử.

Liên quan

Mới nhất

bài nên đọc