Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFutures‌EarnQuảng trườngThêm
Bitget
Tin tức
Đồng sáng lập THORChain JP mất 1,35 triệu đô la do cuộc tấn công phishing từ Triều Tiên

Đồng sáng lập THORChain JP mất 1,35 triệu đô la do cuộc tấn công phishing từ Triều Tiên

CryptotaleCryptotale2025/09/12 20:22
Hiển thị bản gốc
Theo:Arslan Tabish
Đồng sáng lập THORChain JP mất 1,35 triệu đô la do cuộc tấn công phishing từ Triều Tiên image 0
  • Đồng sáng lập THORChain, JP, đã mất 1,35 triệu đô la trong một cuộc tấn công phishing liên quan đến các hacker Bắc Triều Tiên.
  • Cuộc tấn công sử dụng một tài khoản Telegram bị hack, một video deepfake và có thể là một lỗ hổng zero-day.
  • Việc JP bị mất tiền nhấn mạnh những rủi ro bảo mật ngày càng tăng trong các nền tảng tài chính phi tập trung.

Đồng sáng lập THORChain, JP, đã mất 1,35 triệu đô la từ ví cá nhân của mình trong một cuộc tấn công phishing liên quan đến các hacker Bắc Triều Tiên. Cuộc tấn công sử dụng tài khoản Telegram của một người bạn bị hack, một cuộc gọi Zoom deepfake và có thể là một lỗ hổng zero-day. Sự việc này mang tính chất mỉa mai sâu sắc. Các giao thức của THORChain trước đây từng bị liên kết với hoạt động rửa tiền của Bắc Triều Tiên. Giờ đây, chính đồng sáng lập của nó đã trở thành mục tiêu trực tiếp của những hacker này. Nhà điều tra blockchain ZachXBT sau đó đã xác nhận việc ví này bị rút sạch tiền.

Ví này có khả năng thuộc về @jpthor, người đã bị xâm nhập ví cá nhân do một trò lừa đảo họp giả cách đây vài ngày.

JP là một trong những người đã hưởng lợi lớn về tài chính từ việc rửa tiền các vụ hack/khai thác của DPRK.

Vì vậy, có chút trớ trêu khi anh ấy bị DPRK làm cho “rekt” ở đây. pic.twitter.com/T57RRJ0bbf

— ZachXBT (@zachxbt) September 12, 2025

Ví MetaMask bị quên khiến JP mất 1,35 triệu đô la

JP cho biết số tiền bị đánh cắp có liên quan đến một tài khoản MetaMask cũ mà anh đã quên. Ví này chứa các tài sản staking không được hiển thị trên Etherscan, khiến số tiền này không được kiểm soát. Anh đã giải thích cách ví này bị bỏ quên và mô tả cách cuộc tấn công đã xảy ra.

JP suy đoán rằng những kẻ tấn công có thể đã đánh cắp iCloud Keychain hoặc hồ sơ Chrome trên máy Mac của anh, nơi lưu trữ các khóa MetaMask. Mặc dù không có bất kỳ yêu cầu mật khẩu đáng ngờ nào, anh cho rằng đây là một lỗ hổng zero-day. Sự kiện này làm nổi bật sự phức tạp của các cuộc tấn công mạng liên quan đến tiền mã hóa. Nó cho thấy hacker có thể lợi dụng các lỗ hổng chưa được nhận diện để rút sạch ví.

Các giao thức của THORChain trước đây từng bị liên kết với việc rửa tiền bất hợp pháp, một số đến từ các tác nhân mạng Bắc Triều Tiên. ZachXBT chỉ ra rằng các đồng sáng lập đã gián tiếp hưởng lợi từ các dòng tiền bất hợp pháp này. Giờ đây, JP, một nhân vật chủ chốt của THORChain, đã trở thành mục tiêu trực tiếp của chính những hacker đó. Tình huống này phơi bày nghịch lý trong cốt lõi của tài chính phi tập trung.

Các mạng lưới phi tập trung như THORChain đang đối mặt với thách thức trong việc bảo vệ người dùng của mình. Khi ngay cả một đồng sáng lập cũng trở thành nạn nhân của hacker, điều này đặt ra câu hỏi về độ tin cậy của các nền tảng như vậy. Dù các dự án này được xây dựng dựa trên sự phi tập trung, họ cũng cần duy trì các tiêu chuẩn bảo mật mạnh mẽ để giữ vững niềm tin.

JP treo thưởng cho số tiền bị đánh cắp, nhấn mạnh rủi ro bảo mật tiền mã hóa

Để cố gắng lấy lại số tiền bị đánh cắp, JP đã gửi tin nhắn đến ví của hacker, hứa sẽ trả thưởng nếu các token THOR bị trả lại. Anh sẽ không kiện hacker nếu việc này được thực hiện trong vòng 72 giờ. Điều này cho thấy cuộc chiến ngày càng gay gắt trong lĩnh vực tiền mã hóa để thu hồi tài sản bị đánh cắp.

Đồng sáng lập THORChain JP mất 1,35 triệu đô la do cuộc tấn công phishing từ Triều Tiên image 1 Nguồn: X

JP cũng chia sẻ các bài học về bảo mật từ vụ tấn công của mình. Anh khuyên không nên lưu trữ private key trên các dịch vụ đám mây như iCloud hoặc Google Drive. Anh đề xuất sử dụng xác thực hai yếu tố trên một thiết bị riêng biệt, chẳng hạn như điện thoại burner, để giảm thiểu rủi ro. JP cũng nhắc đến ví chữ ký ngưỡng (threshold signature wallets), loại ví chia sẻ khóa trên nhiều thiết bị để tăng cường bảo mật.

Liên quan: Các vụ hack tiền mã hóa đạt 163 triệu đô la trong tháng 8 khi các cuộc tấn công tăng 15%

Các vụ lừa đảo malware trên các nền tảng như Telegram đã tăng vọt. Scam Sniffer báo cáo số vụ việc như vậy đã tăng 2.000% kể từ cuối năm 2024. Những số liệu này cho thấy rủi ro ngày càng lớn mà người dùng tiền mã hóa phải đối mặt.

Kinh nghiệm của JP là lời nhắc nhở về những lỗ hổng của tiền mã hóa. Dù các giao thức phi tập trung mang lại tự do, chúng cũng khiến người dùng đối mặt với nhiều rủi ro. Khi ngành công nghiệp phát triển, cần có các biện pháp bảo vệ mạnh mẽ hơn và trách nhiệm rõ ràng hơn. Những biện pháp này sẽ giúp bảo vệ cả người dùng lẫn các nhà lãnh đạo khỏi các cuộc tấn công trong tương lai.

Bài viết THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack xuất hiện đầu tiên trên Cryptotale.

0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!

Bạn cũng có thể thích

Tin tức hàng ngày: Polymarket được phép nối lại hoạt động tại Mỹ, Grayscale và Franklin XRP ETF đều ghi nhận dòng tiền vào hơn 60 triệu USD trong ngày ra mắt, và nhiều tin khác

CFTC đã chính thức phê duyệt cho Polymarket trở lại Hoa Kỳ bằng cách ban hành Lệnh Chỉ Định Sửa Đổi, cho phép nền tảng dự đoán onchain này hoạt động như một sàn giao dịch trung gian được quản lý đầy đủ. Các ETF spot XRP mới của Grayscale và Franklin Templeton đã dẫn đầu thị trường trong ngày ra mắt, thu hút lần lượt 67.4 triệu USD và 62.6 triệu USD dòng tiền ròng vào thứ Hai.

The Block2025/11/25 20:39
Tin tức hàng ngày: Polymarket được phép nối lại hoạt động tại Mỹ, Grayscale và Franklin XRP ETF đều ghi nhận dòng tiền vào hơn 60 triệu USD trong ngày ra mắt, và nhiều tin khác

Việc ra mắt tiền gửi trước của stablecoin USDm của MegaETH gặp 'trục trặc' do sự cố ngừng hoạt động và thay đổi giới hạn liên tục

Một cài đặt sai cấu hình multisig đã cho phép một thành viên cộng đồng thực hiện giao dịch tăng hạn mức sớm, mở lại tiền gửi trước khi đội ngũ dự định. MegaETH hiện có kế hoạch cung cấp rút tiền cho những người dùng cảm thấy không yên tâm bởi quá trình triển khai, đồng thời khẳng định rằng tất cả các hợp đồng vẫn an toàn bất chấp những sai sót trong vận hành.

The Block2025/11/25 20:38
Việc ra mắt tiền gửi trước của stablecoin USDm của MegaETH gặp 'trục trặc' do sự cố ngừng hoạt động và thay đổi giới hạn liên tục

Quyền Chủ tịch CFTC Pham tìm kiếm các CEO cho hội đồng đổi mới trong bối cảnh tăng cường giám sát crypto

CFTC đang chuẩn bị đóng vai trò lớn hơn trong việc điều chỉnh lĩnh vực crypto khi các dự luật tại cả Hạ viện và Thượng viện sẽ trao quyền rộng hơn cho cơ quan này đối với tài sản kỹ thuật số. "Để có thể hành động nhanh chóng, điều quan trọng là CFTC phải thúc đẩy sự tương tác công khai với sự hỗ trợ của các chuyên gia hàng đầu trong ngành và những người tiên phong đang xây dựng tương lai," Pham cho biết vào thứ Ba.

The Block2025/11/25 20:37
Quyền Chủ tịch CFTC Pham tìm kiếm các CEO cho hội đồng đổi mới trong bối cảnh tăng cường giám sát crypto

Gã khổng lồ Fintech Klarna ra mắt stablecoin trên Tempo Blockchain

Công ty fintech Klarna đã ra mắt stablecoin được hỗ trợ bằng USD mang tên KlarnaUSD, vào thời điểm giao dịch stablecoin đã vượt mốc 27 nghìn tỷ đô la.

Coinspeaker2025/11/25 20:23

Thịnh hành

Thêm
1

Tin tức hàng ngày: Polymarket được phép nối lại hoạt động tại Mỹ, Grayscale và Franklin XRP ETF đều ghi nhận dòng tiền vào hơn 60 triệu USD trong ngày ra mắt, và nhiều tin khác

2

Việc ra mắt tiền gửi trước của stablecoin USDm của MegaETH gặp 'trục trặc' do sự cố ngừng hoạt động và thay đổi giới hạn liên tục

Giá tiền điện tử

Thêm
Bitcoin
Bitcoin
BTC
$87,070.17
-1.95%
Ethereum
Ethereum
ETH
$2,931.93
-1.47%
Tether USDt
Tether USDt
USDT
$0.9996
-0.00%
XRP
XRP
XRP
$2.19
-3.96%
BNB
BNB
BNB
$857.05
-1.97%
Solana
Solana
SOL
$137.42
-1.01%
USDC
USDC
USDC
$0.9998
-0.00%
TRON
TRON
TRX
$0.2737
-1.09%
Dogecoin
Dogecoin
DOGE
$0.1526
-0.57%
Cardano
Cardano
ADA
$0.4200
-2.99%
Hướng dẫn cách bán PI
Bitget niêm yết PI - Mua bán PI nhanh chóng trên Bitget!
Giao dịch ngay
Bạn chưa có tài khoản Bitget?Gói chào mừng trị giá 6200 USDT dành cho người dùng mới của Bitget!
Đăng ký ngay
Về Bitget
Về Bitget Liên hệ chúng tôi Cộng đồng Nghề nghiệp Học viện Bitget Bitget Blog Bitget Token (BGB) Trung tâm Thông báo Bằng chứng Dự trữ Quỹ Bảo Vệ Link đối ứng Quan hệ đối tác LALIGA Quan hệ đối tác MotoGP Blockchain4Youth Blockchain4Her Sitemap
Sản phẩm
Spot Futures Onchain Cổ phiếu Ký quỹ ‌Earn Giao dịch sao chép spot Giao dịch sao chép futures Giao dịch sao chép bot Bot API TraderPro Ví Web3 OTC Fiat Bitget Swap Trung tâm Ứng dụng Telegram Trung tâm Ứng dụng Discord Thư viện Airdrop
Mua Crypto
Mua Crypto Mua Bitcoin Mua ETH Mua DOGE Mua XRP Mua BGB Mua SHIB Giá tiền điện tử Giá Bitcoin Giá Ethereum Biểu đồ giá Solana Máy tính Bitcoin ETF Crypto Wiki Giá XRP Giá Pi Network Giá ADA Giá Solana Giá Trump coin Giá Dogecoin Giá BRC-20
Hỗ trợ
Gửi phản hồi Trung tâm Trợ giúp Xác minh kênh chính thức Trung tâm chống lừa đảo Đăng ký niêm yết Dịch vụ VIP Chương trình Affiliate Dịch vụ tổ chức Lưu ký tài sản Tải dữ liệu Ưu đãi Chương trình giới thiệu Biểu phí API nộp thuế
Pháp lý
Yêu cầu thực thi pháp luật Yêu cầu theo quy định Tuân thủ Giấy phép hoạt động Chính sách AML/CFT Chính sách quyền riêng tư Điều khoản Dịch vụ Công bố rủi ro
Tải APP
© 2025 Bitget