BlockBeats tin tức, ngày 14 tháng 6, dự án Humanity đã ra tuyên bố vào rạng sáng hôm qua, cho biết vào ngày 8 tháng 6 đã xảy ra một vụ tấn công xuyên chuỗi nhắm vào token H. Kẻ tấn công đã sử dụng email lừa đảo để giành quyền truy cập thiết bị của giám đốc dự án, từ đó đánh cắp khóa riêng và thực hiện các thao tác trên chuỗi. Báo cáo chỉ ra rằng vụ tấn công này có những đặc điểm tương đồng về kỹ thuật và chuỗi công cụ với nhóm hacker Triều Tiên.

Vụ tấn công xảy ra trong môi trường hai chuỗi Ethereum và BNB Chain. Kẻ tấn công đã nâng cấp hợp đồng Ethereum thông qua khóa bị đánh cắp và chuyển khoảng 141,18 triệu token H; đồng thời chiếm quyền kiểm soát hợp đồng ProxyAdmin trên BSC và đúc thêm token mới. Sau đó, kẻ tấn công đã bán tháo tài sản liên quan trên Uniswap và PancakeSwap trong khoảng 8 giờ, gây ảnh hưởng đến thanh khoản và người nắm giữ token.

Phía dự án cho biết, điểm xâm nhập của cuộc tấn công là một email lừa đảo kỹ thuật xã hội có chủ đích, giả mạo thông báo cập nhật từ sàn giao dịch Bithumb, dụ dỗ nạn nhân mở tệp đính kèm độc hại, từ đó cài đặt trojan truy cập từ xa, cuối cùng giành quyền kiểm soát hoàn toàn thiết bị và đánh cắp dữ liệu ví cùng khóa riêng.

Về tiến độ hiện tại, hợp đồng H trên Ethereum đã bị đóng băng bởi cơ chế đa chữ ký chưa bị tấn công, nhưng triển khai trên chuỗi BSC vẫn bị kẻ tấn công kiểm soát và có quyền phát hành thêm liên tục. Phía dự án cho biết đang phối hợp với các sàn giao dịch và các bên liên quan để xây dựng kế hoạch sửa chữa và khắc phục, đồng thời cảnh báo người dùng cảnh giác với các liên kết giả mạo và thông tin lừa đảo.