ledieptucker
New member
** Hacker Sushiswap đã khai thác một cuộc tấn công chuỗi cung ứng để đánh cắp 3 triệu đô la NFTS **
Sushiswap, một trao đổi phi tập trung (DEX), đã bị hack với giá 3 triệu đô la NFT.Kẻ tấn công đã khai thác một cuộc tấn công chuỗi cung ứng để thay đổi địa chỉ hợp đồng cho một cuộc đấu giá NFT, chuyển hướng tiền sang ví của chính họ.
** Tấn công chuỗi cung ứng là gì? **
Một cuộc tấn công chuỗi cung ứng xảy ra khi một diễn viên độc hại có quyền truy cập vào chuỗi cung ứng phần mềm và sửa đổi nó để bao gồm mã độc.Điều này có thể xảy ra với các thư viện phần mềm nguồn mở, cũng như với phần mềm độc quyền.
Trong trường hợp của Sushiswap, kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng cho việc bán Jaypegsautomart NFT.Kẻ tấn công đã thay thế địa chỉ ví của cuộc đấu giá bằng chính họ, chuyển hướng tiền đến tài khoản của chính họ.
** Ai là kẻ tấn công? **
Sushiswap đã xác định kẻ tấn công là Eratos1122, một nhà phát triển trò chơi blockchain và di động.Sàn giao dịch đã yêu cầu trao đổi tiền điện tử FTX và Binance để bàn giao thông tin hiểu biết của Hacker.
** Sushiswap đang làm gì để thu hồi tiền? **
Sushiswap đã nộp đơn khiếu nại lên FBI và đang cung cấp phần thưởng trị giá 1 triệu đô la cho thông tin dẫn đến việc bắt giữ kẻ tấn công.Việc trao đổi cũng đang làm việc với công ty bảo mật blockchain Peckshield để điều tra vụ tấn công và ngăn chặn các cuộc tấn công trong tương lai.
** Bạn có thể làm gì để bảo vệ bản thân khỏi các cuộc tấn công chuỗi cung ứng? **
** Sử dụng thận trọng khi sử dụng phần mềm nguồn mở. ** Đảm bảo chỉ sử dụng phần mềm từ các nguồn đáng tin cậy và giữ cho phần mềm của bạn được cập nhật.
** Nhận thức về các rủi ro khi sử dụng các ứng dụng của bên thứ ba. ** Chỉ sử dụng các ứng dụng của bên thứ ba từ các nguồn đáng tin cậy và đảm bảo đọc các điều khoản dịch vụ một cách cẩn thận.
** Giữ cho phần mềm chống vi -rút của bạn được cập nhật. ** Phần mềm chống vi -rút có thể giúp bảo vệ máy tính của bạn khỏi phần mềm độc hại, bao gồm các cuộc tấn công chuỗi cung ứng.
** Hãy nhận biết các mối đe dọa bảo mật mới nhất. ** Được thông báo về các mối đe dọa bảo mật mới nhất và cách bảo vệ bản thân khỏi chúng.
**Những bài viết liên quan:**
* [Một cuộc tấn công chuỗi cung ứng là gì?] (Https://www.cisa.gov/uscert/ncas/alerts/TA19-074A)
* [Cách bảo vệ bản thân khỏi các cuộc tấn công chuỗi cung ứng] (https://www.schneier.com/blog/archives/2017/09/how_to_protect_yo.html)
* [Hacker Sushiswap đã khai thác một cuộc tấn công chuỗi cung ứng để đánh cắp 3 triệu đô la NFTS] (https://www.coindesk.com/sushiswap-hacker- exploited-nfts)
=======================================
**SushiSwap hacker exploited a supply chain attack to steal $3 million in NFTs**
SushiSwap, a decentralized exchange (DEX), has been hacked for $3 million in NFTs. The attacker exploited a supply chain attack to change the contract address for an NFT auction, redirecting the funds to their own wallet.
**What is a supply chain attack?**
A supply chain attack occurs when a malicious actor gains access to a software supply chain and modifies it to include malicious code. This can happen with open-source software libraries, as well as with proprietary software.
In the case of SushiSwap, the attacker exploited a vulnerability in the contract for the JayPegsAutoMart NFT sale. The attacker replaced the auction's wallet address with their own, redirecting the funds to their own account.
**Who is the attacker?**
SushiSwap has identified the attacker as eratos1122, a blockchain and mobile games developer. The exchange has asked crypto exchanges FTX and Binance to hand over the hacker's know-your-customer information.
**What is SushiSwap doing to recover the funds?**
SushiSwap has filed a complaint with the FBI and is offering a $1 million reward for information leading to the arrest of the attacker. The exchange is also working with blockchain security firm PeckShield to investigate the attack and prevent future attacks.
**What can you do to protect yourself from supply chain attacks?**
**Use caution when using open-source software.** Make sure to only use software from trusted sources and keep your software up to date.
**Be aware of the risks of using third-party applications.** Only use third-party applications from trusted sources and make sure to read the terms of service carefully.
**Keep your antivirus software up to date.** Antivirus software can help protect your computer from malicious software, including supply chain attacks.
**Be aware of the latest security threats.** Stay informed about the latest security threats and how to protect yourself from them.
**Related articles:**
* [What is a supply chain attack?](https://www.cisa.gov/uscert/ncas/alerts/TA19-074A)
* [How to protect yourself from supply chain attacks](https://www.schneier.com/blog/archives/2017/09/how_to_protect_yo.html)
* [SushiSwap hacker exploited a supply chain attack to steal $3 million in NFTs](https://www.coindesk.com/sushiswap-hacker-exploited-a-supply-chain-attack-to-steal-3-million-in-nfts)
Sushiswap, một trao đổi phi tập trung (DEX), đã bị hack với giá 3 triệu đô la NFT.Kẻ tấn công đã khai thác một cuộc tấn công chuỗi cung ứng để thay đổi địa chỉ hợp đồng cho một cuộc đấu giá NFT, chuyển hướng tiền sang ví của chính họ.
** Tấn công chuỗi cung ứng là gì? **
Một cuộc tấn công chuỗi cung ứng xảy ra khi một diễn viên độc hại có quyền truy cập vào chuỗi cung ứng phần mềm và sửa đổi nó để bao gồm mã độc.Điều này có thể xảy ra với các thư viện phần mềm nguồn mở, cũng như với phần mềm độc quyền.
Trong trường hợp của Sushiswap, kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng cho việc bán Jaypegsautomart NFT.Kẻ tấn công đã thay thế địa chỉ ví của cuộc đấu giá bằng chính họ, chuyển hướng tiền đến tài khoản của chính họ.
** Ai là kẻ tấn công? **
Sushiswap đã xác định kẻ tấn công là Eratos1122, một nhà phát triển trò chơi blockchain và di động.Sàn giao dịch đã yêu cầu trao đổi tiền điện tử FTX và Binance để bàn giao thông tin hiểu biết của Hacker.
** Sushiswap đang làm gì để thu hồi tiền? **
Sushiswap đã nộp đơn khiếu nại lên FBI và đang cung cấp phần thưởng trị giá 1 triệu đô la cho thông tin dẫn đến việc bắt giữ kẻ tấn công.Việc trao đổi cũng đang làm việc với công ty bảo mật blockchain Peckshield để điều tra vụ tấn công và ngăn chặn các cuộc tấn công trong tương lai.
** Bạn có thể làm gì để bảo vệ bản thân khỏi các cuộc tấn công chuỗi cung ứng? **
** Sử dụng thận trọng khi sử dụng phần mềm nguồn mở. ** Đảm bảo chỉ sử dụng phần mềm từ các nguồn đáng tin cậy và giữ cho phần mềm của bạn được cập nhật.
** Nhận thức về các rủi ro khi sử dụng các ứng dụng của bên thứ ba. ** Chỉ sử dụng các ứng dụng của bên thứ ba từ các nguồn đáng tin cậy và đảm bảo đọc các điều khoản dịch vụ một cách cẩn thận.
** Giữ cho phần mềm chống vi -rút của bạn được cập nhật. ** Phần mềm chống vi -rút có thể giúp bảo vệ máy tính của bạn khỏi phần mềm độc hại, bao gồm các cuộc tấn công chuỗi cung ứng.
** Hãy nhận biết các mối đe dọa bảo mật mới nhất. ** Được thông báo về các mối đe dọa bảo mật mới nhất và cách bảo vệ bản thân khỏi chúng.
**Những bài viết liên quan:**
* [Một cuộc tấn công chuỗi cung ứng là gì?] (Https://www.cisa.gov/uscert/ncas/alerts/TA19-074A)
* [Cách bảo vệ bản thân khỏi các cuộc tấn công chuỗi cung ứng] (https://www.schneier.com/blog/archives/2017/09/how_to_protect_yo.html)
* [Hacker Sushiswap đã khai thác một cuộc tấn công chuỗi cung ứng để đánh cắp 3 triệu đô la NFTS] (https://www.coindesk.com/sushiswap-hacker- exploited-nfts)
=======================================
**SushiSwap hacker exploited a supply chain attack to steal $3 million in NFTs**
SushiSwap, a decentralized exchange (DEX), has been hacked for $3 million in NFTs. The attacker exploited a supply chain attack to change the contract address for an NFT auction, redirecting the funds to their own wallet.
**What is a supply chain attack?**
A supply chain attack occurs when a malicious actor gains access to a software supply chain and modifies it to include malicious code. This can happen with open-source software libraries, as well as with proprietary software.
In the case of SushiSwap, the attacker exploited a vulnerability in the contract for the JayPegsAutoMart NFT sale. The attacker replaced the auction's wallet address with their own, redirecting the funds to their own account.
**Who is the attacker?**
SushiSwap has identified the attacker as eratos1122, a blockchain and mobile games developer. The exchange has asked crypto exchanges FTX and Binance to hand over the hacker's know-your-customer information.
**What is SushiSwap doing to recover the funds?**
SushiSwap has filed a complaint with the FBI and is offering a $1 million reward for information leading to the arrest of the attacker. The exchange is also working with blockchain security firm PeckShield to investigate the attack and prevent future attacks.
**What can you do to protect yourself from supply chain attacks?**
**Use caution when using open-source software.** Make sure to only use software from trusted sources and keep your software up to date.
**Be aware of the risks of using third-party applications.** Only use third-party applications from trusted sources and make sure to read the terms of service carefully.
**Keep your antivirus software up to date.** Antivirus software can help protect your computer from malicious software, including supply chain attacks.
**Be aware of the latest security threats.** Stay informed about the latest security threats and how to protect yourself from them.
**Related articles:**
* [What is a supply chain attack?](https://www.cisa.gov/uscert/ncas/alerts/TA19-074A)
* [How to protect yourself from supply chain attacks](https://www.schneier.com/blog/archives/2017/09/how_to_protect_yo.html)
* [SushiSwap hacker exploited a supply chain attack to steal $3 million in NFTs](https://www.coindesk.com/sushiswap-hacker-exploited-a-supply-chain-attack-to-steal-3-million-in-nfts)
