Lỗi BOT hay Hacker tấn công sàn Binance??
Vào lúc 21:58 ngày 7 tháng 3, trong khoảng thời gian 2 phút, thị trường xuất hiện giao dịch bất thường trên cặp tiền tệ VIA / BTC. Đây là một phần trong kế hoạch lừa đảo và trộm cắp quy mô lớn. Các hacker đã đánh cắp thông tin đăng nhập tài khoản người dùng trong một khoảng thời gian dài. Cuộc tấn công lừa đảo sớm nhất dường như đã xảy ra từ đầu tháng 1. Tuy nhiên, vào khoảng ngày 22 tháng 2, nhiều cuộc tấn công lừa đảo quy mô lớn sử dụng các tên miền trông rất giống với binance.com, với sự khác biệt duy nhất là 2 chấm tại dưới cùng của 2 ký tự. Nhiều người dùng đã rơi vào bẫy và bị lừa. Sau khi chiếm đoạt được các tài khoản người dùng này, hacker sau đó đã tạo một khóa API giao dịch cho mỗi tài khoản nhưng không thực hiện thêm hành động nào cho đến ngày hôm qua.
Hôm qua, trong khoảng thời gian 2 phút nói trên, tin tặc đã sử dụng các khoá API, đặt rất nhiều lệnh mua VIA / BTC, đẩy giá lên cao gấp 100 lần, trong khi 31 tài khoản của hacker đã nạp trước VIA để bán. Đây là một cách để các hacker chuyển BTC từ các tài khoản lừa đảo sang 31 tài khoản này. Theo một số nguồn tin bên lề: phần mềm tự động giao dịch (Bot ) của Binance đã bị lợi dụng để đẩy lượng giao dịch tăng lên đột biến, do đó, nhiều trader cũng bị cuốn theo và mua vào lượng lớn Viacoin ở mức giá cao. Yêu cầu rút tiền sau đó đã được cố gắng thưc hiện từ các tài khoản này ngay sau đó. Rất nhiều người dùng viết trên Reddit và Twitter phàn nàn rằng Altcoin của họ bị bán thành BTC mà chưa hề được họ cho phép. Nhiều người trong số họ còn chưa hề log in vào tài khoản
Tài khoản Julian_007 viết:
Tuy nhiên, vì việc rút tiền đã tự động bị vô hiệu hoá bởi hệ thống quản lý rủi ro của Binance, nên không một lệnh rút tiền nào thành công. Ngoài ra, các coin VIA gửi vào bởi các hacker cũng bị đóng băng. Không những các hacker không ăn cắp được bất kỳ coin nào, mà ngược lại coin của hacker gửi vào cũng bị giữ lại.
Các hacker đã lên kế hoạch rất tốt. Họ đủ kiên nhẫn để không hành động ngay lập tức, và chờ đợi thời điểm thích hợp nhất để hành động. Họ cũng chọn VIA, một loại coin với thanh khoản nhỏ hơn, để tối đa hoá lợi nhuận của họ.
Sau khi kiểm tra bảo mật kỹ lưỡng , Binance mở trở lại chức năng rút tiền. Chức năng giao dịch không hề bị ảnh hưởng. Vẫn còn một số người dùng có tài khoản bị các hacker này lừa và BTC của họ đã được sử dụng để mua VIA hoặc các coin khác. Thật không may, những giao dịch này đã không được chuyển qua bất kỳ tài khoản nào của tin tặc. Vì vậy, Binance không thể đảo ngược những giao dịch đó. Binance khuyên tất cả các trader nên có biện pháp phòng ngừa đặc biệt để bảo mật các thông tin đăng nhập tài khoản của họ.
Binance trở thành tâm điểm của lỗi giao dịch bất thường khiến người ăn ngập mồm kẻ chết sặc tiết. Trong vòng vài phút, VIA coin bật tăng 70 lần. Thêm vào bi kịch này, Bitcoin chứng kiến cảnh bán tháo ngay sau khi tin xấu từ SEC được tung ra. Binance ngăn chặn việc rút tiền trong quá trình điều tra nhưng nó đã được mở trở lại. Thứ tư ngày 7 tháng 3 sẽ trở thành một ngày đáng nhớ trong lịch sử của Binance với một kết thúc có hậu.
Viacoin với sứ mệnh “bay lên mặt trăng”
Mô hình Bơm và Xả không còn lạ gì ở trên các sàn giao dịch tiền ảo nhưng lần này là việc bơm giá bất thường. Sự thổi giá cực khủng từ $3 lên $200 trong một thời gian kỷ lục. Binance không bị hack. Mà chính lỗ hổng API đã bị lợi dụng để tạo nên một cuộc tấn công vô cùng thông minh. Đầu tiên bot bán tất cả altcoin ở các tài khoản bị hack với giá thị trường tạo nên cảnh tượng thị trường tắm máu. Sau đó nó lấy lợi nhuận thu được bằng BTC cho vào VIA coin. Có thể việc này là bất hợp pháp, nhưng đã từng xảy ra trường hợp như vậy khi thổi giá, một cột nến xanh đứng hiên ngang giữa đất trời như trong bức ảnh bên dưới được vẽ bởi một người dùng Twitter:
Ngọn nến được tạo ra quá ngoạn mục nhờ sử dụng hàng trăm tài khoản trader giúp đưa VIA coin bay cao trên trời. Một trader khoe rằng mình đã kiếm được $300,000 dưới dạng BTC nhờ cú thổi giá này và sau đó đã rút ngay về ví Coinbase trước khi Binance phát hiện và cấm rút tiền. Tài khoản Twitter này sau đó cũng biến mất luôn. Một người khác thì thông báo đã bị mất 0.5 BTC dù Binance đã khôi phục lại số dư của khách hàng.
Bots đổ tội cho lỗi kinh khủng của hệ thống Binance
Altcoinbot.io bị nghi ngờ là thủ phạm đằng sau cú lừa đảo này. Thông thường, các chương trình như vậy yêu cầu trader phải gửi một khóa API kết nối đến sàn giao dịch. Chìa khoá này cho phép bot thực hiện giao dịch thay mặt họ, nhưng không được rút tiền. Do đó hacker chọn cách bán tháo altcoin của tài khoản người dùng và sau đó bơm giá VIA. Khi sự việc bị phát hiện, cha đẻ của VIA lập trình viên Romano bị nghi ngờ đứng đằng sau và bị buộc phải đưa ra lý lẽ bảo vệ mình.
Thuyết âm mưu này càng được củng cố thêm bởi Romano có nhắc đến việc chỉnh sửa con bot giao dịch của anh ta trước đó vài ngày. Anh ta có vẻ không biết trước sự việc và không có bằng chứng nào cho thấy anh ta có tham gia vào. Romano còn khoác lác thêm:
Có nhiều tin đồn trong cộng đồng trader về việc coin VIA sẽ được bơm.
Trong thông báo của mình Binance viết:
Trong thông báo của mình Binance viết:
Một vài người dùng bị ảnh hưởng thông báo là họ chưa bao giờ dùng API của Binance. Nhưng CEO của Binance nói rằng nó có liên quan đến việc lừa đảo trước đó. Trường hợp này phức tạp hơn bình thường vì nó đánh cắp thông tin đăng nhập của người dùng thông qua một đường dẫn lừa đảo rồi đưa người dùng trở lại site thật của Binance. Hacker còn thông minh đến mức không động chạm gì vào tài khoản bị đánh cắp cho đến tận ngày hôm nay.
Trong một ngày bi kịch của thị trường, Bitcoin đã rơi thẳng đứng xuống dưới $10,000. Altcoins cũng bị ảnh hưởng nặng nề không chỉ trên sàn Binance mà còn trên toàn thế giới. Bitcoin rơi sâu không hẳn do vụ việc ở sàn Binance mà còn do SEC ra tuyên bố về các sàn giao dịch bất hợp pháp. Nếu đúng là do các bot giao dịch, thì các trader sẽ phải suy nghĩ rất cẩn thận trước khi cung cấp khoá API trong tương lai. Các ứng dụng bên thứ ba có thể không truy cập được vào tài khoản tiền của người dùng, nhưng nó vẫn có cách để phá hoại như cách nó vừa diễn ra.
0 Trả lời:
Đăng nhận xét