spot_img

FBI cảnh báo dân chúng về mối nguy tiềm tàng trong bảo mật của nhiều nền tảng DeFi.

Cục tình báo nhân dân Mỹ (FBI) vừa cảnh báo dân chúng về các hiểm họa tiềm tàng ẩn nấp trong các ứng dụng tài chính phi tập trung (DeFi) trước tình trạng hàng loạt tội phạm, hoặc băng nhóm tội phạm mạng đang xem những Smart Contracts vận hành chúng như một con mồi béo bở vì vấn đề an ninh lỏng lẻo chung.

“Theo báo cáo của tổng cục, giữa tháng 1 và tháng 3 trong năm 2022, tội phạm mạng đã cướp 1.3 tỉ đô-la trong giá trị tiền ảo, gần 97% trong số đó là trộm từ các ứng dụng DeFi phi tập trung,” cơ quan chức năng cho biết, trích từ một dữ liệu sao kê tháng 4/2022 năm nay được báo cáo bởi Chainalysis (một công tí phân tích tình hình thị trường crypto.)

Cơ quan chức năng chỉ ra ba hình thức tiềm năng mà bọn tội phạm này đã sử dụng để tấn công vào ví tiền của người khác.

  • Mở đầu một chuyển dịch vay mượn tốc hành, điển hình đợt tấn công mạng nhằm vào dự án DeFi bZx hoạt động trên nền tảng ethereum. Bọn trộm gây thiệt hại lớn lên tới 55tr$ giá trị ảo được quy đổi sang giá trị thực.
  • Lợi dụng tính lỏng lẻo trong Smart Contracts vận hành các nền tảng phi tập trung.
  • Thao túng giá cả thị trường của các đơn vị tiền ảo nhờ vào một số lỗi trong an ninh. Một vụ án xảy ra vào tháng 4/2022, khi Deus Finance bị lợi dụng kẽ hở trong an ninh và bị đánh cắp số lượng tài sản ảo có giá trị quy đổi lên tới 13.4 triệu đô-la.

“Tội phạm mạng luôn chầu chực dẫn dụ những nhà đầu cơ vào lưới bẫy”, gia tăng tính rủi ro trong việc đầu tư tiền ảo cho người mới tham gia và cả những người tham gia thị trường lâu năm.

Cách thức hoạt động trong mã khóa an ninh của mạng lưới Blockchain từ lâu đã là những con mồi béo bở luôn bị cá nhân/tổ chức tội phạm mạng nhắm vào.

Vì vậy, sau mỗi vụ án được phá, độ phức tạp của những vụ án sau luôn được tăng lên, nhất là với những nền tảng công khai và khổng lồ như thị trường tiền ảo. Việc dễ dàng bị những phần tử nguy hiểm nhắm tới khiến thị trường luôn đầy rẫy rủi ro bất chập. Thậm chí, cả gã khổng lồ Ethereum đã khuyến nghị những nhà đầu tư nên cẩn thận khi quyết định dấn thân vào thị trường này trong một tài liệu công khai.

“Mã khóa của Smart Contract thường sẽ không thay đổi để tùy chỉnh với các lổ hổng an ninh. Các giá trị một khi đã bị mất cắp là rất khó để lấy lại, thậm chí là khôn thể.” Ảnh: EthereumOrg (Foundation). Smart-Contract/Security.

Nền tảng DeFi không chỉ là con mồi béo bở duy nhất mà các phần tử mạng luôn nhắm đến. Tuần vừa qua, hãng phân tích thị trường của mạng lưới Blockchain, Elliptic đã công bố một tập hồ sơ báo cáo lại các vụ án về NFTs và tài chính. Bản báo cáo đã cho biết chỉ trong một năm từ tháng 7/2021 đến tháng 7/2022, giá trị NFTs bị đánh cắp đã lên đến hơn 100 triệu đô-la.

Ảnh: GridinSoft.

FBI khuyến cáo dân chúng nên tìm hiểu về các nền tảng DeFi, cũng như các giao thức, các Smart Contracts vận hành mạng lưới trước khi tham gia đầu tư/đầu cơ, và nhận thức được các rủi ro tiềm tàng trong đó.

Ví dụ, cơ quan chức năng đề xuất các nhà đầu tư nên kiểm tra tính bảo mật, tính hợp pháp của các nền tảng, ứng dụng liệu thuật toán của chúng có an toàn hay không cũng như kiểm tra tính minh bạch của các lập trình viên thuộc đội ngũ được công khai. Đồng thời, FBI cũng đề xuất dân chúng cẩn thận trong các khoảng đầu tư, và luôn theo dõi thời điểm thị trường thích hợp trước khi đầu tư và lựa chọn các nền tảng thích hợp, đặc biệt là đối với những sàn giao dịch không có tiếng tăm, và những sàn giao dịch luôn nhảy Smart Contracts và sở hữu đội ngũ lập trình viên không minh bạch.


Theo dõi thông báo tin tức mới nhất tại BHub News

Tham gia trao đổi trực tiếp tại cộng đồng BHub Chat

Tất cả về Bhubs

Related Articles

PHẢN HỒI

Viết bình luận
Nhập tên của bạn

Stay Connected

0FansLike
5FollowersFollow
0SubscribersSubscribe
- Advertisement -spot_img

Tin mới nhất