Nexera, một giao thức cơ sở hạ tầng blockchain chuyên về mã hóa, đã bị khai thác, gây ra thiệt hại 1,5 triệu đô la.
Công ty này, trước đây được gọi là AllianceBlock, đã thông báo về vụ vi phạm trên X , cho biết họ đang tích cực điều tra sự cố.
Để ứng phó với lỗ hổng này, Nexera đã tạm dừng hợp đồng token NXRA và ngừng giao dịch trên các sàn giao dịch phi tập trung.
Công ty cho biết thêm rằng họ đang nỗ lực liên lạc với các sàn giao dịch tập trung để tạm dừng các hoạt động giao dịch.
Mã thông báo NXRA giảm sau vụ hack
Tính đến thời điểm hiện tại, token NXRA đang giao dịch ở mức 0,033 đô la, giảm 40% kể từ khi bị khai thác, dựa trên dữ liệu của CoinMarketCap.
Dữ liệu từ Zapper cho thấy kẻ tấn công hiện đang sở hữu 32,5 triệu token NXRA, trị giá 1,23 triệu đô la, cùng với 555.000 đô la trong đồng tiền ổn định USDT của Tether.
Trong khi đó, tin tặc đã bắt đầu thanh lý token NXRA để lấy Ether.
Cyvers báo cáo rằng một số tiền này đã được chuyển vào chuỗi BNB.
“Địa chỉ hiện đang bán tất cả các token lấy $ETH và một số quỹ đã được chuyển sang chuỗi $BNB. Tổng thiệt hại ước tính khoảng 1,5 triệu đô la”, Cyvers cho biết.
Tin tặc thường chuyển đổi các token bị đánh cắp thành Ether để rửa tiền bằng cách sử dụng các chương trình trộn tiền điện tử như Tornado Cash, gây khó khăn cho nỗ lực truy tìm của các công ty an ninh mạng.
Dữ liệu trên chuỗi cho thấy đây không phải là hành vi độc hại đầu tiên của kẻ khai thác.
Nhà điều tra blockchain ZachXBT tiết lộ trên Telegram rằng kẻ tấn công có liên quan đến một số sự cố gần đây liên quan đến khóa riêng bị xâm phạm, bao gồm những sự cố ảnh hưởng đến SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield và Reach.
Tin tặc đánh cắp 266 triệu đô la vào tháng 7
Ngành tiền điện tử phải chịu tổn thất đáng kể vào tháng 7 khi tin tặc đánh cắp khoảng 266 triệu đô la thông qua 16 vụ xâm nhập riêng biệt.
Trong số những sự cố đáng chú ý nhất là vụ tấn công vào sàn giao dịch tiền điện tử WazirX của Ấn Độ vào ngày 18 tháng 7 , gây ra hơn 230 triệu đô la, tương đương 86,4% tổng thiệt hại trong tháng.
Các nạn nhân đáng kể khác của vụ hack tiền điện tử vào tháng 7 bao gồm giao thức thuật toán Compound Finance, mất 24 triệu đô la, giao thức bắc cầu Li.Fi (10 triệu đô la), giao thức AI phi tập trung Bittensor và nhà cung cấp thanh khoản Rho Markets, mỗi công ty mất 8 triệu đô la.
Trong nhiều trường hợp, số tiền bị đánh cắp được chuyển đến sàn giao dịch tiền điện tử Tornado Cash, một kỹ thuật được tin tặc sử dụng để che giấu nguồn gốc của số tiền và tránh bị phát hiện.
Ngược lại với tháng 7, tháng 6 chứng kiến mức thiệt hại thấp hơn là 176 triệu đô la trải dài trên khoảng 20 vụ việc, cho thấy sự gia tăng mạnh về giá trị tài sản bị đánh cắp chỉ trong một tháng.
Một sự cố đáng chú ý vào cuối tháng 7 liên quan đến blockchain Terra , tạm thời dừng hoạt động ở khối số 11430400 sau một vụ tấn công dẫn đến mất cắp 6 triệu đô la.
Kẻ tấn công đã khai thác lỗ hổng đã biết để đánh cắp 60 triệu token ASTRO, 500.000 USD, 3,5 triệu USD Coin và 2,7 Bitcoin.
Gần đây hơn, Cơ quan Điều tra An ninh Nội địa Hoa Kỳ (HSI) đã buộc tội một cư dân Las Vegas vì điều hành một chương trình thu hồi tiền điện tử gian lận.
