Nhà sáng lập BitSong tố bị tấn công theo kiểu "phỏng vấn giả", bị đánh cắp khóa riêng
Tóm tắt thị trường bằng AI
Một nhà sáng lập BitSong báo cáo một cuộc tấn công social-engineering "phỏng vấn giả" đã đánh cắp các biến môi trường chứa khóa riêng sau khi chạy các dependency bị xâm nhập, kèm thêm mồi nhử kết nối ví. Dù phạm vi trực tiếp có vẻ cô lập và thiệt hại chưa được định lượng, sự cố này củng cố các rủi ro bảo mật vận hành và chuỗi cung ứng dai dẳng đối với các nhà phát triển và các dự án Web3, điều có thể gây sức ép lên khẩu vị rủi ro trong ngắn hạn và niềm tin vào các hệ sinh thái nhỏ hơn.
Mức ảnh hưởng
● Thấp
Tài sản bị ảnh hưởng
BTC/USDT+3.00%
Quan điểm AI · BTC/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Theo ME News, ngày 15/7 (UTC+8), bitangel84 — nhà sáng lập hệ sinh thái âm nhạc blockchain mã nguồn mở BitSong — cho biết anh đã trở thành mục tiêu của một vụ tấn công hacker vào ngày 14/7. Anh chia sẻ mình là lập trình viên blockchain với hơn 8 năm kinh nghiệm.
Theo mô tả, một người tên Kostiantyn Pustovyi trước đó đã liên hệ qua LinkedIn để trao đổi về dự án hợp tác game Web3, sau đó dẫn dụ anh clone kho mã của dự án và chạy lệnh "yarn install" để cài các phụ thuộc trong một buổi "phỏng vấn" từ xa. Trong quá trình này, một script bị che giấu và làm rối mã đã tự động gửi các biến môi trường cục bộ chứa khóa riêng (private keys) lên máy chủ của kẻ tấn công.
Ngoài ra, đối tượng còn yêu cầu anh thử nghiệm game online và kết nối ví. Hiện anh chưa hoàn tất việc đánh giá thiệt hại và chưa thể xác nhận có bao nhiêu ví bị xâm phạm; sẽ tiếp tục cập nhật khi quá trình điều tra có thêm kết quả. (Nguồn: Foresight News)