Alphapo Wallet bị hack hơn 31 triệu USD

Theo báo cáo của các chuyên gia bảo mật vào ngày 22/07 vừa qua, nền tảng thanh toán tiền điện tử Alphapo đã bị hack ít nhất 31 triệu USD từ ví nóng của mình trên Ether, TRON và Bitcoin. Tuy nhiên, vì số lượng Bitcoin bị đánh cắp chưa được chắc chắn nên con số thiệt hại có thể còn cao hơn.

🚨 Alphapo Hot Wallet Hacked 🚨

Over $31,000,000 stolen, with reports suggesting up to ~$100 million.

Hot wallet was hacked on Ethereum, Tron and BTC. Stolen funds were swapped and distributed among various EOAs.

🧵: Here are the details of the incident 👇 pic.twitter.com/bLeCLJvH6G

— De.Fi 🛡️ Web3 Antivirus (@DeDotFiSecurity) July 23, 2023

Thông tin thêm đến vụ việc, điều tra viên on-chain ZachXBT cho hay, số tiền đã bị đánh cắp trên mạng Ethereum, sau đó đổi lấy ETH trước khi được kết nối với các blockchain Avalanche và Bitcoin. Theo nhóm bảo mật của DeDotFi, vụ hack có thể do rò rỉ khóa riêng tư. Các cuộc điều tra vẫn đang được tiến hành.

Được biết, Alphapo là bộ xử lý thanh toán cung cấp các giao dịch tức thời với hơn 30 tài sản kỹ thuật số và số dư bằng nhiều loại tiền tệ fiat. Công ty được biết đến nhiều nhất với vai trò là cổng tiền điện tử cho một số nền tảng đánh bạc, bao gồm HypeDrop, Ignition và Bovada.

Sau vụ việc, khách hàng HypeDrop của Alphapo đã ngừng xử lý các giao dịch tiền điện tử. Nền tảng cho biết trên Twitter rằng họ đang gặp sự cố với tiền gửi và rút tiền do vụ hack.

“Xin lưu ý rằng tiền HypeDrop của bạn an toàn, nhưng chúng tôi đã gặp sự cố từ phía nhà cung cấp tiền điện tử. Sau khi hoạt động của nhà cung cấp tiếp tục, tiền gửi xử lý sẽ được ghi có tương ứng.”

🚨 An update!

We apologize for any inconvenience caused recently by the ongoing deposit and withdrawal issues. Please know that your HypeDrop funds are safe, but we encountered an issue on the cryptocurrency provider's side.

Once the provider's operations resume, processing…

— HypeDrop (@HypeDrop) July 23, 2023

Mặc dù không bình luận về vụ việc, người phát ngôn của Alphapo cũng tiết lộ rằng tiền gửi và rút tiền đang được khôi phục cho các lô tiền tệ tại một thời điểm.

“Chúng tôi vui lòng yêu cầu tất cả người dùng của chúng tôi không gửi tiền đến các địa chỉ gửi tiền cũ. Tuy nhiên, trong trường hợp kỳ lạ, điều này xảy ra, số tiền thu được từ các khoản tiền gửi đó sẽ được xác minh bổ sung.”

Trong một sự cố bảo mật khác trong vài ngày qua, giao thức tài chính phi tập trung Conic Finance đã trải qua hai cuộc tấn công chỉ trong vài giờ đồng hồ. Lần khai thác đầu tiên đã chứng kiến ​​3,26 triệu USD Ether bị đánh cắp, và gần như toàn bộ số tiền được gửi đến một địa chỉ Ethereum trong một giao dịch duy nhất.

Sự cố thứ hai diễn ra vài giờ sau đó, giao thức tiết lộ trong một báo cáo sau khi điều tra, cho biết đây là một biến thể của cuộc tấn công nhắm vào các nhóm của nó, và lấy đi số tiền 300.000 USD cho kẻ tấn công.

VIC Crypto tổng hợp

Bài viết liên quan:

Tài khoản Twitter của người sáng lập Uniswap bị hack để quảng cáo lừa đảo

Giao thức DeFi Arcadia Finance bị hack 455.000 USD

Bòn rút hơn 126 triệu USD, Multichain trở thành vụ hack crosschain lớn nhất năm 2023