Trang thống kê block Ethereum Etherscan vừa đập tan một âm mưu tấn công mạng, trong đó tin tặc đã sử dụng phần bình luận để truyền mã độc lên trên mạng lưới.
Trước đó, nhiều người dùng cho biết khi truy cập vào website chính thức của Etherscan vào hôm thứ Hai (23/07), họ đã nhìn thấy một dòng tin nhắn popup Javascript bí ẩn có nội dung “1337” nổi lên.
Các chuyên gia cho rằng nhiều khả năng đây chính là nỗ lực của hacker nhằm đưa mã độc vào trang web này với mục tiêu tiến hành lừa đảo phishing Ethereum.
Sau quá trình điều tra, đội ngũ Etherscan xác định đợt tấn công bắt nguồn tại phần bình luận của website, cho phép người dùng comment vào các địa chỉ Ethereum và được cung cấp bởi một bên thứ ba tên dịch vụ hosting bình luận Disqus.
Etherscan sau đó đã vô hiệu hoá tất cả bình luận Disqus trên trang, và theo thông báo chính thức về vụ việc trên Reddit, nhà cung cấp dữ liệu block Ethereum này đang chuẩn bị một bản vá để ngăn chặn sự cố tương tự xảy ra.
Tuy nhiên, xác suất cao là bọn tin tặc đằng sau vụ việc này có âm mưu thâm hiểm hơn nhiều so với chỉ tạo nên các tin nhắn pop-up khó chịu. Ví dụ, những kẻ tấn công có thể đang trong quá trình bơm mã độc vào nhằm lừa người dùng để lộ private key hoặc đổi hướng giao dịch về ví tiền điện tử do chúng kiểm soát.
May thay, thủ đoạn của chúng đã không thành công và cho đến hiện tại cũng không ghi nhận bất kì báo cáo về thất thoát tiền quỹ người dùng nào cả.
Vào đầu tháng 7 này, tin tặc cũng đã được cho là đã xâm nhập vào Hola, một tiện ích mở rộng VPN cho Google Chrome, và sử dụng nó để giám sát người dùng Hola mà cũng có truy cập đến nền tảng ví tiền điện tử MyEtherWallet.
Theo CryptoCoinsNews
. 
. 
. 
. 
. 
. 
Shop
Topic: Etherscan xém chút nữa là bị hack chỉ vì một comment tại phần bình luận (Read 735 times)
Latest news: