MetaWin - nền tảng sòng bạc trực tuyến đã bị tấn công vào ngày 3 tháng 11 năm 2024, khiến số tiền khoảng 4 triệu USD bị đánh cắp từ ví nóng của nền tảng. Ví nóng là loại ví kỹ thuật số luôn kết nối internet, giúp người dùng rút tiền nhanh chóng nhưng đồng thời cũng làm tăng nguy cơ bị tấn công vì các hacker có thể xâm nhập qua mạng.
Skel - CEO của MetaWin cho biết kẻ tấn công đã khai thác lỗ hổng trong hệ thống rút tiền tự động của nền tảng. MetaWin phải tạm ngưng hoạt động rút tiền ngay lập tức để ngăn chặn thiệt hại lan rộng. Dù gặp sự cố nghiêm trọng, MetaWin đã kịp thời bù đắp số tiền bị mất và khôi phục tính năng rút tiền cho khoảng 95% khách hàng, giúp người dùng dần lấy lại niềm tin.
Thám tử ZachXBT đã phân tích và phát hiện ra rằng kẻ tấn công đã chuyển phần lớn số tiền đánh cắp sang các sàn giao dịch như Kucoin và một dịch vụ trung gian tại HitBTC. ZachXBT đã xác định được hơn 115 địa chỉ ví liên quan đến hacker nhưng hiện danh tính cũng như động cơ của kẻ tấn công vẫn chưa được xác định rõ ràng.
Vụ hack MetaWin chỉ là một trong chuỗi các sự cố bảo mật gần đây trong thị trường tiền kỹ thuật số, minh chứng cho thấy môi trường này đang ngày càng trở nên nguy hiểm. Trước đó, nền tảng cho vay tài chính phi tập trung Radiant Capital đã bị hack mất 58 triệu USD. Kẻ tấn công đã chiếm quyền kiểm soát các khóa cá nhân của ví đa chữ ký trên nền tảng này, cho phép chúng thao túng hợp đồng thông minh và tự chuyển tiền vào tài khoản riêng. Ngoài Radiant Capital, sàn giao dịch M2 cũng gặp sự cố mất 13 triệu USD khi bị hack ví nóng tương tự như trường hợp của MetaWin.
Những vụ tấn công này cho thấy nhu cầu cấp bách về các biện pháp bảo mật mạnh mẽ và quản lý rủi ro trong thị trường. Đặc biệt, các nền tảng tiền mã hóa nên cân nhắc cẩn trọng khi sử dụng ví nóng, vì dù chúng mang lại sự tiện lợi cho người dùng nhưng cũng mở ra nguy cơ bị tấn công lớn.
Về phía người dùng, cần lưu ý rằng những liên kết và yêu cầu kết nối ví từ các nguồn không rõ ràng luôn tiềm ẩn rủi ro. Để tự bảo vệ mình, người dùng nên kiểm tra kỹ lưỡng nguồn gốc của các trang web và các liên kết trước khi thực hiện bất kỳ hành động nào với tài sản số của mình.
Đọc thêm: