Ill Bloom钱包生成漏洞仍致数千账户面临风险,近期约500万美元被盗或转出
Lỗ hổng tạo ví "Ill Bloom" vẫn khiến hàng nghìn tài khoản gặp rủi ro, khoảng 5 triệu đô la gần đây bị đánh cắp hoặc chuyển ra ngoài
Odaily báo cáo rằng Coinspect Security đã tiết lộ một lỗ hổng tạo ví có tên "Ill Bloom" đang bị kẻ tấn công khai thác, cho phép kiểm soát các ví bị ảnh hưởng và đánh cắp tiền. Lỗ hổng này đã ảnh hưởng đến ví trên nhiều blockchain khác nhau kể từ năm 2018. Các ví bị ảnh hưởng vẫn tiếp tục được tạo ra vài tuần trước và không bắt nguồn từ một ví phần mềm duy nhất.
Vào ngày 27 tháng 5, hàng trăm tài khoản đã bị đánh cắp khoảng 3 triệu đô la. Trong vài giờ gần đây, khoảng 2 triệu đô la khác đã được chuyển ra khỏi các ví bị lộ. Hiện vẫn còn hàng nghìn tài khoản gặp rủi ro, bao gồm Bitcoin, Ethereum và L2, TRON và Solana. Coinspect Security đã đưa ra công cụ kiểm tra địa chỉ bị ảnh hưởng và kêu gọi các nhà cung cấp ví tích hợp tính năng phát hiện cụm từ gợi nhớ yếu nhẹ.
