Trước đó, nhiều người dùng cho biết khi truy cập vào website chính thức của Etherscan vào hôm thứ Hai (23/07), họ đã nhìn thấy một dòng tin nhắn popup jаvascript bí ẩn có nội dung “1337” nổi lên.
Etherscan xém chút nữa bị hack chỉ vì một comment ác ý tại phần bình luận
Các chuyên gia cho rằng nhiều khả năng đây chính là nỗ lực của hacker nhằm đưa mã độc vào trang web này với mục tiêu tiến hành lừa đảo phishing Ethereum.
Sau quá trình điều tra, đội ngũ Etherscan xác định đợt tấn công bắt nguồn tại phần bình luận của website, cho phép người dùng comment vào các địa chỉ Ethereum và được cung cấp bởi một bên thứ ba tên dịch vụ hosting bình luận Disqus.
Bình luận “1337” khả nghi được cho là nguồn gốc của âm mưu tấn công vào Etherscan
Etherscan sau đó đã vô hiệu hoá tất cả bình luận Disqus trên trang, và theo thông báo chính thức về vụ việc trên Reddit, nhà cung cấp dữ liệu block Ethereum này đang chuẩn bị một bản vá để ngăn chặn sự cố tương tự xảy ra.
Tuy nhiên, xác suất cao là bọn tin tặc đằng sau vụ việc này có âm mưu thâm hiểm hơn nhiều so với chỉ tạo nên các tin nhắn pop-up khó chịu. Ví dụ, những kẻ tấn công có thể đang trong quá trình bơm mã độc vào nhằm lừa người dùng để lộ private key hoặc đổi hướng giao dịch về ví tiền điện tử do chúng kiểm soát.
May thay, thủ đoạn của chúng đã không thành công và cho đến hiện tại cũng không ghi nhận bất kì báo cáo về thất thoát tiền quỹ người dùng nào cả.
Vào đầu tháng 7 này, tin tặc cũng đã được cho là đã xâm nhập vào Hola, một tiện ích mở rộng VPN cho Google Chrome, và sử dụng nó để giám sát người dùng Hola mà cũng có truy cập đến nền tảng ví tiền điện tử MyEtherWallet.
Theo Coin68
Bitcoin News
