“Thông báo khẩn. Tài khoản Discord của 1 admin CityDAO đã biết thành tin tặc đột nhập. Không có vụ buôn bán đất nào cả. Đừng kết nối ví điện tử của các bạn”, tài khoản Twitter của CityDAO đăng thông báo hôm 14/1.
Những người sáng lập CityDAO đã mua 16,1 hecta đất tại bang Wyoming của Mỹ vào tháng 11/2021 với mục tiêu thành lập “Thành phố Blockchain”, được quản lý phi tập trung và người dân được mua mảnh đất dưới dạng NFT.
Cộng đồng CityDAO hoạt động trên ứng dụng gửi tin nhắn Discord, vốn thông dụng với giới game thủ nhưng đang trở thành công cụ trao đổi chẳng thể thiếu với hệ sinh thái tiền điện tử.
Cờ của CityDAO tại mảnh đất được mua ở bang Wyoming, Mỹ. Ảnh: CityDAO .
Tổ chức này thường cập nhật thông tin, trả lời câu hỏi, xây dựng cộng đồng và phát thông báo về các đợt mua bán đất được gắn NFT. CityDAO cho biết vụ tiến công nhằm vào tài khoản Discord của thành viên cốt lõi, biệt danh Lyons800.
Đầu tiên, hacker đăng ảnh chụp màn hình đã biết thành chỉnh sửa, bộc lộ Lyons800 chuyện trò trên một kênh Discord và thừa nhận lừa đảo các thành viên CityDAO.
Lyons800 tức thì gọi điện cho tin tặc, đề xuất minh chứng mình vô tội. Kẻ này thuyết phục Lyons800 cấp phép kiểm tra bảng điều khiển trên máy của mình, từ đấy lấy được mã thông báo xác thực của Lyons800 trên Discord và chiếm quyền sử dụng tài khoản.
Sau đó, kẻ tiến công đem ra thông báo trên toàn kênh, dùng bot gửi link độc hại để chào bán mảnh đất giả mạo. Chỉ trong 1 ngày, tin tặc đã nhận được 29,67 ETH, tương đương gần 100.000 USD.
Đây là vụ tấn công lớn thứ 2 thông qua Discord trong thời gian ngắn. Cuối năm ngoái, một thanh niên 17 tuổi đã đánh cắp 88 ETH từ kênh Discord của dự án NFT mang tên CreatureToadz, nhưng hoàn lại toàn bộ số tiền nhằm khỏi bị công khai danh tính.
Theo Motherboard , những vụ đánh cắp, lừa đảo xảy ra đơn giản và chớp nhoáng, cho biết việc thành lập phố xá trên blockchain không phải lựa chọn đầu tư uyên thâm nếu người dùng vẫn phải sử dụng phần mềm chat trong game để làm mọi việc.
Lyons800 cũng chỉ ra Discord là điểm yếu nhất, khi vụ tiến công bắt nguồn từ lỗ hổng giúp vượt qua mật khẩu và xác thực hai bước. Dù vậy, CityDAO và các dự án NFT vẫn phải dựa vào Discord để kết nối với các nhà đầu tư.
Trong khi đó, Discord khẳng định coi trọng an toàn của người dùng và cộng đồng. “Có những giải pháp kiểm soát chặt chẽ đã được áp dụng, nhưng chúng tôi luôn cố gắng ngăn những việc như vậy xảy ra và liên tiếp đầu tư, phát triển công cụ bảo quản người dùng”, đại diện Discord cho hay.
Điệp Anh (theo Vice )
CityDAO, lừa đảo, cướp tiền, blockchain, Bảo mật, Tin
Nội dung Hacker lừa tiền trong 'Thành phố Blockchain' – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
