phamtuongnguyen.giang
New member
Các cuộc tấn công vào các trao đổi phi tập trung (DEXS) đang gia tăng, với sự cố mới nhất nhắm mục tiêu cân bằng.Vụ tấn công, xảy ra vào ngày 25 tháng 2 năm 2023, dẫn đến mất tiền điện tử trị giá hơn 10 triệu đô la.
#Balancer #DEX #Phishing #hack #crypto
## Chuyện gì đã xảy ra thế?
Cuộc tấn công vào Balancer bắt đầu khi một diễn viên độc hại đã tạo ra một trang web giả mạo bắt chước trang web cân bằng hợp pháp.Trang web giả sau đó đã sử dụng một kỹ thuật lừa đảo để lừa người dùng nhập khóa riêng của họ.Khi kẻ tấn công có quyền truy cập vào các khóa riêng của người dùng, họ đã có thể rút tiền của họ khỏi tài khoản cân bằng của họ.
## Mất bao nhiêu?
Cuộc tấn công vào Balancer dẫn đến việc mất tiền điện tử trị giá hơn 10 triệu đô la.Phần lớn các tổn thất là ở dạng ETH, nhưng các loại tiền điện tử khác, như USDC và DAI, cũng bị đánh cắp.
## Cuộc tấn công được thực hiện như thế nào?
Cuộc tấn công vào Balancer được thực hiện bằng cách sử dụng một kỹ thuật lừa đảo.Phishing là một loại tấn công kỹ thuật xã hội dựa vào việc lừa người dùng từ bỏ thông tin cá nhân của họ, chẳng hạn như tên người dùng, mật khẩu và khóa riêng của họ.Trong trường hợp này, kẻ tấn công đã tạo ra một trang web giả mạo bắt chước trang web cân bằng hợp pháp.Trang web giả sau đó đã sử dụng nhiều kỹ thuật để lừa người dùng nhập khóa riêng của họ.
## Có thể làm gì để ngăn chặn các cuộc tấn công trong tương lai?
Có một số bước có thể được thực hiện để ngăn chặn các cuộc tấn công trong tương lai vào DEXS.Bao gồm các:
*** Sử dụng ví phần cứng **.Ví phần cứng là một thiết bị vật lý lưu trữ các khóa riêng của bạn ngoại tuyến.Điều này làm cho những kẻ tấn công trở nên khó khăn hơn nhiều để truy cập vào tiền của bạn.
*** Chỉ sử dụng các trang web đáng tin cậy **.Khi bạn đang sử dụng DEX, hãy chắc chắn chỉ sử dụng các trang web đáng tin cậy.Bạn có thể xác minh rằng một trang web là hợp pháp bằng cách kiểm tra các mục sau:
* Chứng chỉ SSL hợp lệ.
* Một chính sách bảo mật.
* Một điều khoản của thỏa thuận dịch vụ.
*** Nhận thức được các cuộc tấn công lừa đảo **.Các cuộc tấn công lừa đảo là một cách phổ biến để những kẻ tấn công đánh cắp chìa khóa riêng của bạn.Hãy nhận biết các loại tấn công lừa đảo khác nhau và làm thế nào để bảo vệ bản thân khỏi chúng.
*** Giữ cho phần mềm của bạn cập nhật **.DEXS liên tục được cập nhật với các tính năng bảo mật mới.Hãy chắc chắn giữ cho phần mềm của bạn cập nhật để bảo vệ bản thân khỏi các mối đe dọa mới nhất.
## Phần kết luận
Cuộc tấn công vào Balancer là một lời nhắc nhở rằng Dexs không miễn dịch để tấn công.Tuy nhiên, bằng cách thực hiện các bước được nêu ở trên, bạn có thể giúp bảo vệ bản thân khỏi các cuộc tấn công này và giữ cho tiền của bạn an toàn.
=======================================
attacks on decentralized exchanges (DEXs) are on the rise, with the latest incident targeting Balancer. The attack, which occurred on February 25, 2023, resulted in the loss of over $10 million worth of cryptocurrencies.
#Balancer #DEX #Phishing #hack #crypto
## What Happened?
The attack on Balancer began when a malicious actor created a fake website that mimicked the legitimate Balancer website. The fake website then used a phishing technique to trick users into entering their private keys. Once the attacker had access to the users' private keys, they were able to withdraw their funds from their Balancer accounts.
## How Much Was Lost?
The attack on Balancer resulted in the loss of over $10 million worth of cryptocurrencies. The majority of the losses were in the form of ETH, but other cryptocurrencies, such as USDC and DAI, were also stolen.
## How Was the Attack Carried Out?
The attack on Balancer was carried out using a phishing technique. Phishing is a type of social engineering attack that relies on tricking users into giving up their personal information, such as their usernames, passwords, and private keys. In this case, the attacker created a fake website that mimicked the legitimate Balancer website. The fake website then used a variety of techniques to trick users into entering their private keys.
## What Can Be Done to Prevent Future Attacks?
There are a number of steps that can be taken to prevent future attacks on DEXs. These include:
* **Using a hardware wallet**. A hardware wallet is a physical device that stores your private keys offline. This makes it much more difficult for attackers to access your funds.
* **Only using trusted websites**. When you are using a DEX, be sure to only use trusted websites. You can verify that a website is legitimate by checking for the following:
* A valid SSL certificate.
* A privacy policy.
* A terms of service agreement.
* **Being aware of phishing attacks**. Phishing attacks are a common way for attackers to steal your private keys. Be aware of the different types of phishing attacks and how to protect yourself from them.
* **Keeping your software up to date**. DEXs are constantly being updated with new security features. Be sure to keep your software up to date to protect yourself from the latest threats.
## Conclusion
The attack on Balancer is a reminder that DEXs are not immune to attack. However, by taking the steps outlined above, you can help to protect yourself from these attacks and keep your funds safe.
#Balancer #DEX #Phishing #hack #crypto
## Chuyện gì đã xảy ra thế?
Cuộc tấn công vào Balancer bắt đầu khi một diễn viên độc hại đã tạo ra một trang web giả mạo bắt chước trang web cân bằng hợp pháp.Trang web giả sau đó đã sử dụng một kỹ thuật lừa đảo để lừa người dùng nhập khóa riêng của họ.Khi kẻ tấn công có quyền truy cập vào các khóa riêng của người dùng, họ đã có thể rút tiền của họ khỏi tài khoản cân bằng của họ.
## Mất bao nhiêu?
Cuộc tấn công vào Balancer dẫn đến việc mất tiền điện tử trị giá hơn 10 triệu đô la.Phần lớn các tổn thất là ở dạng ETH, nhưng các loại tiền điện tử khác, như USDC và DAI, cũng bị đánh cắp.
## Cuộc tấn công được thực hiện như thế nào?
Cuộc tấn công vào Balancer được thực hiện bằng cách sử dụng một kỹ thuật lừa đảo.Phishing là một loại tấn công kỹ thuật xã hội dựa vào việc lừa người dùng từ bỏ thông tin cá nhân của họ, chẳng hạn như tên người dùng, mật khẩu và khóa riêng của họ.Trong trường hợp này, kẻ tấn công đã tạo ra một trang web giả mạo bắt chước trang web cân bằng hợp pháp.Trang web giả sau đó đã sử dụng nhiều kỹ thuật để lừa người dùng nhập khóa riêng của họ.
## Có thể làm gì để ngăn chặn các cuộc tấn công trong tương lai?
Có một số bước có thể được thực hiện để ngăn chặn các cuộc tấn công trong tương lai vào DEXS.Bao gồm các:
*** Sử dụng ví phần cứng **.Ví phần cứng là một thiết bị vật lý lưu trữ các khóa riêng của bạn ngoại tuyến.Điều này làm cho những kẻ tấn công trở nên khó khăn hơn nhiều để truy cập vào tiền của bạn.
*** Chỉ sử dụng các trang web đáng tin cậy **.Khi bạn đang sử dụng DEX, hãy chắc chắn chỉ sử dụng các trang web đáng tin cậy.Bạn có thể xác minh rằng một trang web là hợp pháp bằng cách kiểm tra các mục sau:
* Chứng chỉ SSL hợp lệ.
* Một chính sách bảo mật.
* Một điều khoản của thỏa thuận dịch vụ.
*** Nhận thức được các cuộc tấn công lừa đảo **.Các cuộc tấn công lừa đảo là một cách phổ biến để những kẻ tấn công đánh cắp chìa khóa riêng của bạn.Hãy nhận biết các loại tấn công lừa đảo khác nhau và làm thế nào để bảo vệ bản thân khỏi chúng.
*** Giữ cho phần mềm của bạn cập nhật **.DEXS liên tục được cập nhật với các tính năng bảo mật mới.Hãy chắc chắn giữ cho phần mềm của bạn cập nhật để bảo vệ bản thân khỏi các mối đe dọa mới nhất.
## Phần kết luận
Cuộc tấn công vào Balancer là một lời nhắc nhở rằng Dexs không miễn dịch để tấn công.Tuy nhiên, bằng cách thực hiện các bước được nêu ở trên, bạn có thể giúp bảo vệ bản thân khỏi các cuộc tấn công này và giữ cho tiền của bạn an toàn.
=======================================
attacks on decentralized exchanges (DEXs) are on the rise, with the latest incident targeting Balancer. The attack, which occurred on February 25, 2023, resulted in the loss of over $10 million worth of cryptocurrencies.
#Balancer #DEX #Phishing #hack #crypto
## What Happened?
The attack on Balancer began when a malicious actor created a fake website that mimicked the legitimate Balancer website. The fake website then used a phishing technique to trick users into entering their private keys. Once the attacker had access to the users' private keys, they were able to withdraw their funds from their Balancer accounts.
## How Much Was Lost?
The attack on Balancer resulted in the loss of over $10 million worth of cryptocurrencies. The majority of the losses were in the form of ETH, but other cryptocurrencies, such as USDC and DAI, were also stolen.
## How Was the Attack Carried Out?
The attack on Balancer was carried out using a phishing technique. Phishing is a type of social engineering attack that relies on tricking users into giving up their personal information, such as their usernames, passwords, and private keys. In this case, the attacker created a fake website that mimicked the legitimate Balancer website. The fake website then used a variety of techniques to trick users into entering their private keys.
## What Can Be Done to Prevent Future Attacks?
There are a number of steps that can be taken to prevent future attacks on DEXs. These include:
* **Using a hardware wallet**. A hardware wallet is a physical device that stores your private keys offline. This makes it much more difficult for attackers to access your funds.
* **Only using trusted websites**. When you are using a DEX, be sure to only use trusted websites. You can verify that a website is legitimate by checking for the following:
* A valid SSL certificate.
* A privacy policy.
* A terms of service agreement.
* **Being aware of phishing attacks**. Phishing attacks are a common way for attackers to steal your private keys. Be aware of the different types of phishing attacks and how to protect yourself from them.
* **Keeping your software up to date**. DEXs are constantly being updated with new security features. Be sure to keep your software up to date to protect yourself from the latest threats.
## Conclusion
The attack on Balancer is a reminder that DEXs are not immune to attack. However, by taking the steps outlined above, you can help to protect yourself from these attacks and keep your funds safe.
