Tin tặc tấn công Etherscan!!!

0
243

Hacker tấn công Ethereum Etherscan đã cố gắng sử dụng phần bình luận để đưa mã độc.

Người dùng truy cập trang web chính thức của Etherscan hôm qua đã gặp một thông báo popup đáng ngờ “1337”, cho thấy hacker đang cố gắng đưa mã độc vào trang web để thực hiện hành vi lừa đảo.

Khi điều tra, Etherscan xác định rằng cuộc tấn công đã bắt nguồn từ phần bình luận của trang web, người dùng bình luận về địa chỉ ethereum và được hỗ trợ bởi dịch vụ lưu trữ nhận xét của bên thứ ba – Disqus.

Trang web này đã kịp thời vô hiệu hóa các nhận xét Disqus, theo một thông báo được đăng trên Reddit, họ sẽ đóng HTML và ngăn chặn một sự cố tương tự khác xảy ra trong tương lai.

Theo nhà phát triển MyCrypto, Michael Hahn, mã độc hại trên trang web đã không bị phát tán bởi các nhà phát triển đã kịp thời xử lý.

“XSS đã lợi dụng các nhận xét của Disqus mà mọi người sử dụng để bình luận về địa chỉ. Các ý kiến ​​về Etherscan.io đã bị vô hiệu hóa cho đến khi một bản bảo mật được công bố”

Tuy nhiên, có khả năng là hacker đã có thứ gì đó độc ác hơn nhiều so với việc tạo ra những thông điệp pop-up phiền toái. Ví dụ, chúng có thể sẽ “tiêm” mã độc để lừa người dùng tiết lộ khóa riêng của họ hoặc gửi một giao dịch tới một ví tiền do hacker kiểm soát.

Rất may, chương trình đặc biệt này dường như đã không dẫn đến sự mất mát nào, mặc dù các sự cố gần đây đã không được giải quyết “sạch sẽ”.

Đầu tháng này, tin tặc xâm nhập Hola, một tiện ích mở rộng mạng ảo miễn phí (VPN) cho Google Chrome và sử dụng quyền truy cập đó để theo dõi hoạt động của người dùng Hola vào dịch vụ ví điện tử trên web MyEtherWallet.

Vào tháng 2, tin tặc cũng đã lấy đi khoảng 1 triệu đô la từ những người dùng đang đóng góp cho dịch vụ ICO của Bee Token bằng cách mạo danh các nhà cung cấp dịch vụ bán hàng trên phương tiện truyền thông xã hội và trong các cuộc trò chuyện qua email.

Theo CCN

————————————-

Cập nhật tin tức mới nhất tại:

Cộng đồng telegram: https://t.me/dhcfintech

Channel telegram:  https://t.me/dhcchannel

Cộng đồng FB: https://www.facebook.com/groups/dautuvn/

Fanpage: https://www.facebook.com/congdongcoinvn/

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here