Humanity phát hành báo cáo điều tra sự cố bảo mật: Công cụ và phương thức tấn công mang đặc điểm của tin tặc Triều Tiên, cầu nối chính không bị ảnh hưởng

Odaily dịch: Humanity đã công bố báo cáo điều tra độc lập của Quantstamp, trong đó tiết lộ rằng trong sự cố bảo mật token H, kẻ tấn công đã sử dụng các công cụ và phương thức mang đặc điểm của tin tặc Triều Tiên, giả mạo sàn giao dịch Bithumb qua email lừa đảo để liên lạc, dụ dỗ giám đốc dự án nhấp vào tệp đính kèm độc hại, từ đó triển khai phần mềm điều khiển từ xa (RAT) trên thiết bị của họ, cuối cùng giành được toàn bộ quyền kiểm soát máy tính để bàn và khóa riêng tư của ví. Sau đó, chúng tiếp tục thực hiện các cuộc tấn công trên chuỗi trên Ethereum và BNB Chain: Trên Ethereum, chúng đánh cắp khóa để nâng cấp hợp đồng và chuyển khoảng 141,18 triệu token H; trên BSC, chúng chiếm quyền kiểm soát hợp đồng ProxyAdmin và đúc thêm token mới. Tài sản bị đánh cắp sau đó đã được bán tháo liên tục trên Uniswap và PancakeSwap trong khoảng 8 giờ, gây ra tác động rõ rệt đến thanh khoản và giá thị trường.

Hiện tại, hợp đồng token H trên Ethereum đã bị đóng băng, cầu nối chính không bị ảnh hưởng, nhưng việc triển khai trên BSC đã bị kẻ tấn công kiểm soát và vẫn có quyền đúc token. Nhóm đang phối hợp với các sàn giao dịch và các bên bảo mật để triển khai các phương án xử lý và khôi phục tiếp theo, đồng thời cảnh báo người dùng cảnh giác với các liên kết "bồi thường/nhận" giả mạo và cho biết sẽ công bố các tiến triển tiếp theo qua các kênh chính thức.