Nếu bạn thích nội dung của Sunny, hãy theo dõi, chia sẻ và nhấn like bài viết này để nhận miễn phí chiến lược vị thế + hướng dẫn thực hành nến trần. Một nhà giao dịch lâu năm với "độ sâu suy nghĩ, nhiệt độ cảm xúc, chiều kích dữ liệu".
Theo tin từ ChainCatcher, nhà sáng lập Slow Mist Yue Xuan đã đăng thông tin cập nhật về sự kiện DEXX trên nền tảng truyền thông xã hội, cho biết Slow Mist đã nhận được gần 500 yêu cầu liên quan đến vụ trộm DEXX, phân tích sự kiện vẫn đang tiếp tục, ban đầu ước tính thiệt hại lên đến hàng triệu USD (do giá một số đồng Meme biến động quá lớn), hầu hết các địa chỉ của kẻ tấn công tương ứng với các nạn nhân đều khác nhau, cho thấy kẻ tấn công đã lên kế hoạch từ lâu, liên quan đến nguồn Gas được chuyển đổi từ XMR 3 ngày trước.
Phản hồi từ nền tảng DEXX
Nhà sáng lập DEXX Roy (@honza204) đã nhanh chóng phản hồi về vụ trộm này. Anh ấy đã phát biểu trên nền tảng truyền thông xã hội X, cho biết sẽ bù đắp thiệt hại cho người dùng và đã áp dụng các biện pháp cách ly một số người dùng để ngăn chặn thiệt hại tiếp tục gia tăng.
Đồng thời, anh ấy khẳng định rõ ràng rằng nền tảng không có tình trạng "rug", hiện đang nỗ lực điều tra nguyên nhân sự cố, chỉ do tình hình phức tạp nên không thể trả lời từng người dùng một, nhưng hy vọng mọi người yên tâm.
CertiK: Nguyên nhân sự kiện DEXX là do quản lý private key không đúng cách
Công ty kiểm toán an ninh blockchain CertiK đã phát đi thông cáo, cho biết gần đây nhận được rất nhiều yêu cầu hỗ trợ từ người dùng nền tảng DEXX, họ phản ánh tài sản trong tài khoản của mình bị đánh sạch. Sau khi xác minh, CertiK khẳng định sự cố an ninh này xảy ra trên chuỗi Solana, nhưng chuỗi này không thuộc phạm vi kiểm toán của CertiK.
CertiK cho biết, nguyên nhân chính của sự kiện là do quản lý private key không đúng cách của nền tảng DEXX, dẫn đến lộ private key chính thức.
Được biết, vụ việc tài sản của người dùng bị đánh cắp trên nền tảng giao dịch DEXX đã được xác nhận thiệt hại lên đến hàng trăm triệu USD, hacker vẫn đang tiếp tục tấn công. CertiK nhắc nhở tất cả các dự án blockchain và người dùng rằng, bảo mật và quản lý private key là then chốt để bảo vệ an toàn tài sản.
Tài sản DEXX bị đánh cắp đã gây ra sự phản tỉnh sâu sắc về việc phòng ngừa an ninh tài sản tiền điện tử, để ngăn chặn thảm kịch tái diễn, chúng ta phải ghi nhớ những điểm sau:
- 1.Không bao giờ để quá nhiều tiền trong sản phẩm có lưu giữ private key, kiếm được thì rút ra ngay.
- 2.Không bao giờ hoàn toàn tin tưởng vào những sản phẩm như vậy, ngay cả khi sản phẩm không làm điều xấu, bị đánh cắp cũng rất đau lòng.
- 3.Nguyên tắc địa chỉ mới luôn áp dụng, cách ly địa chỉ, cách ly private key, cách ly cụm từ hạt giống.
- 4.Không bao giờ sợ phiền toái, liên tục rút tiền, ghi nhớ cụm từ hạt giống, chính là để phòng xa, mặc dù khả năng xảy ra không cao, nhưng vẫn có thể xảy ra.
- 5.Trước khi thực hiện bất kỳ giao dịch nào, hãy kiểm tra kỹ lưỡng địa chỉ web của nền tảng giao dịch, tránh bị lừa vào trang web giả mạo và bị lộ private key, nhiều địa chỉ web tương tự nhau có thể là bẫy.
- 6.Tránh thao tác các tài khoản có private key và số dư lớn trong môi trường mạng công cộng, an ninh của mạng công cộng khó đảm bảo, dễ bị kẻ xấu đánh cắp thông tin.
- 7.Không sử dụng mật khẩu quá đơn giản hoặc dễ đoán để bảo vệ tài khoản và thông tin liên quan đến private key của bạn, nên sử dụng mật khẩu mạnh bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.
- 8.Cảnh giác với các airdrop hoặc phần thưởng không rõ nguồn gốc, đây có thể là thủ đoạn của kẻ tấn công để lấy thông tin private key của bạn, không nên vì nhỏ mà mất lớn.
- 9.Nếu có thể, hãy sử dụng phương thức xác thực đa yếu tố, chẳng hạn như khóa phần cứng, mã xác thực SMS, ứng dụng xác thực, để tăng thêm lớp bảo vệ an ninh cho tài khoản.
- 10.Thường xuyên kiểm tra lịch sử hoạt động tài khoản của bạn, nếu phát hiện bất kỳ hoạt động đăng nhập, giao dịch bất thường nào, hãy nhanh chóng thực hiện các biện pháp như đóng băng tài khoản, thay đổi mật khẩu, v.v.
- 11.Theo dõi các thông báo an ninh và thông tin cập nhật của sản phẩm bạn sử dụng, kịp thời thực hiện nâng cấp phần mềm hoặc áp dụng các biện pháp an ninh theo khuyến nghị của nhà cung cấp, để ứng phó với các mối đe dọa an ninh mới nổi.
- 12.Khi chia sẻ kinh nghiệm đầu tư hoặc thông tin liên quan, hãy chú ý không tiết lộ các nội dung quan trọng như private key, địa chỉ, v.v., tránh bị những người xấu lợi dụng.
- 13.Hiểu rõ cơ chế an ninh và chính sách bảo mật của sản phẩm bạn sử dụng, đối với những sản phẩm có biện pháp an ninh không đầy đủ hoặc chính sách bảo mật không rõ ràng, cần cân nhắc sử dụng.
- 14.Tự nâng cao kiến thức về an ninh tiền điện tử cho bản thân và những người xung quanh, tạo nên không khí ý thức an ninh tốt, cùng nhau phòng ngừa rủi ro bị đánh cắp.
- 15.Luôn nhớ rằng: Đầu tư tài chính, quản lý rủi ro quan trọng hơn kiếm tiền, bảo vệ vốn là trên hết.
- 16.Cuối cùng, hãy dùng ngón tay nhỏ bé của bạn nhấn like, chia sẻ và lan truyền, để góp phần xây dựng một hệ sinh thái web3 lành mạnh.
Tạo một nhóm chất lượng cao, chủ yếu là giải thích các kiến thức cơ bản về ngành công nghiệp tiền điện tử, chu kỳ quay vòng của các phân khúc nóng, cũng như cách nhận biết đỉnh và đáy, cách nắm bắt tốt hơn xu hướng tăng giá này, v.v. Nếu bạn quan tâm, hãy liên hệ với tôi, alpha6588 (thêm sau khi nhắn tin vào nhóm)
