🚨🚨🚨 Không có khai thác mã, không có khóa riêng bị rò rỉ. Những người ký đa chữ ký của Bybit đã chấp thuận các giao dịch. Họ nghĩ rằng họ đang ký một giao dịch thông thường. Thay vào đó, họ đang giao nộp toàn bộ ví lạnh của mình...
Nhưng điều đó đặt ra một câu hỏi đáng sợ. Làm thế nào Lazarus biết chính xác mục tiêu là ai?
Ví đa chữ ký yêu cầu nhiều người ký. Nếu ngay cả một người từ chối ký, vụ tấn công sẽ thất bại. Nhưng tất cả họ đều ký.
Điều đó có nghĩa là Lazarus không chỉ tấn công Bybit. Họ biết phải thao túng ai. Chỉ có một vài cách để có được loại thông tin đó.
🚩 Nội gián – Ai đó đã tiết lộ danh sách người ký.
🚩 Kỹ thuật xã hội – Lazarus đã nghiên cứu email và hành vi của họ.
🚩 Xâm phạm thiết bị – Một hoặc nhiều người ký đã bị nhiễm phần mềm độc hại.
Điều này có nghĩa là các sàn giao dịch khác cũng có nguy cơ...
Lazarus đã đánh cắp 0,42% tổng số Ethereum
Điều đó có nghĩa là họ sở hữu nhiều hơn Ethereum Foundation, nhiều hơn Vitalik Buterin và nhiều hơn Fidelity.
Lời khuyên:
Giữ tiền của bạn trong nhiều ví, không phải trên các sàn giao dịch
