Cụm từ "hạt giống bị lộ" của đồng sáng lập Robinhood cho phép $14M memecoin bơm giá

MEME0,63%
BNB2,46%
BTC3,24%

Một kẻ tấn công đã khai thác một cụm từ khôi phục (recovery phrase) bị lộ, gắn với ví tự lưu ký của một đồng sáng lập Robinhood, để bơm một memecoin có tên “$1” từ mức vốn hóa thị trường 500.000 USD lên 14 triệu USD trong khoảng hai giờ vào ngày 13 tháng 7, theo Michael, Giám đốc Kinh doanh (Chief Business Officer) của ví TokenPocket. Cụm mnemonic đã bị lộ vô tình trong một buổi phát sóng trực tiếp, cho phép kẻ tấn công nhập ví, nơi vào thời điểm đó chứa khoảng 1,5 triệu USD. Hàng nghìn nhà giao dịch theo dõi các ví giá trị cao đã hiểu các giao dịch mua của kẻ tấn công là một khoản đầu tư có chủ đích của đồng sáng lập Robinhood và sao chép giao dịch, khiến vốn hóa token tăng lên gần 28 lần trước khi giá sụp đổ. Token đã tích lũy hơn 20 triệu USD khối lượng giao dịch. Sự cố cho thấy các công cụ theo dõi ví mà nhà giao dịch sử dụng có thể bị biến thành vũ khí khi ví bị theo dõi bị xâm phạm.

Kẻ tấn công Nhập ví sau khi bị lộ trong buổi phát sóng trực tiếp

Michael đã mô tả chuỗi sự kiện trong một loạt bài đăng trên X. Cụm mnemonic, một chuỗi các từ dùng để truy cập ví không lưu ký, đã bị lộ vô tình trong một buổi phát sóng trực tiếp. Kẻ tấn công đã nhập ví và bắt đầu mua token “$1” từ địa chỉ bị xâm phạm. Các nhà giao dịch theo dõi các ví giá trị cao đã hiểu các lệnh mua là một cá cược có chủ đích của đồng sáng lập Robinhood và sao chép giao dịch. Người tham gia muộn đã gánh chịu thua lỗ khi giá đảo chiều.

Robinhood Chặn địa chỉ bị xâm phạm qua dịch vụ RPC

Dịch vụ remote procedure call (RPC) của Robinhood đã chặn địa chỉ bị xâm phạm, ngăn không cho ví thực hiện thêm các giao dịch chuyển ra ngoài. Lệnh chặn đã ngăn kẻ tấn công rút cạn phần tiền còn lại, nhưng không ảnh hưởng đến các nhà giao dịch đã mua token được bơm trên các sàn giao dịch phi tập trung.

Kẻ tấn công Chuyển sang blockchain BNB sau khi bị chặn

Sau khi lệnh chặn có hiệu lực, kẻ tấn công chuyển sang blockchain BNB, tạo một token mới và thực hiện các giao dịch thao túng để thổi phồng khối lượng trước khi rút tiền. Bitcoin được định giá gần 62.800 USD và Ether khoảng 1.778 USD vào ngày 13 tháng 7, cả hai đều không bị ảnh hưởng bởi đợt bơm memecoin. Chưa có hành động điều tiết nào được công bố liên quan đến sự kiện này. Các hướng dẫn bảo mật tự lưu ký của chính Robinhood nhấn mạnh người dùng không bao giờ chia sẻ cụm từ khôi phục.

Câu hỏi thường gặp (FAQ)

Kẻ tấn công đã giành quyền truy cập ví của đồng sáng lập Robinhood bằng cách nào?

Kẻ tấn công đã nhập ví bằng một cụm mnemonic vô tình bị lộ trong một buổi phát sóng trực tiếp. Vào thời điểm rò rỉ, ví chứa khoảng 1,5 triệu USD.

Robinhood đã thực hiện hành động gì sau khi bị xâm phạm?

Dịch vụ remote procedure call (RPC) của Robinhood đã chặn địa chỉ bị xâm phạm, ngăn không cho ví thực hiện thêm các giao dịch chuyển ra ngoài. Lệnh chặn đã ngăn kẻ tấn công rút cạn phần tiền còn lại.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận