Aa
Bookmark (0)
ClosePlease loginn

Tornado Cash tiếp tục bị tấn công

Người sử dụng dịch vụ Tornado Cash đang đối mặt với rủi ro lớn khi có một đoạn mã độc được gắn vào hệ thống back-end giao thức.

hacker-tornado-cash-tao-de-xuat-khoi-phuc-quyen-quan-tri

Theo thông tin được chia sẻ trên trang Medium của Gas404, có vẻ như một cá nhân nào đó đã chèn mã độc vào hệ thống trộn tiền của Tornado Cash. Điều này đặt tiền gửi của người dùng tại nguy cơ nghiêm trọng.

Bài viết cho biết một đoạn mã javascript độc hại đang chạy ẩn dưới vỏ bọc của một quản trị viên giả mạo, giả vờ là một lập trình viên của Tornado Cash và đã được đệ trình vào ngày 01/01. Mã độc này âm thầm chuyển hướng dữ liệu tiền gửi đến một máy chủ mà kẻ tấn công kiểm soát. Hành động này có thể dẫn đến việc đánh cắp thông tin cá nhân và tài sản của người dùng.

Gas404 cũng đã tiến hành điều tra thông qua dữ liệu từ Etherscan và phát hiện một số tiền gửi đã bị lấy mất. Để giải quyết vấn đề, Gas404 đề xuất khôi phục Tornado Cash về phiên bản trước đó trên IPFS.

Hiện tại, trang web và Discord của Tornado Cash vẫn chưa khôi phục hoạt động, điều này thể hiện mức độ nghiêm trọng của vụ tấn công.

Tính đến thời điểm hiện tại, sau khi Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Mỹ thực hiện trừng phạt vào tháng 08/2022, hoạt động giao dịch trên Tornado Cash đã giảm sâu. Roman Storm đã bị bắt giữ, trong khi Roman Semanov, đồng sáng lập còn lại, vẫn đang bị truy nã. Trong bối cảnh này, cộng đồng hacker đang chuyển hướng sang các nền tảng rửa tiền mới, như THORChain…

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *