
SlowMist: Cần cảnh giác trước nguy cơ rò rỉ cụm từ khôi phục ví do sử dụng nền tảng Replit để đăng ký
Tuyển chọn TechFlowTuyển chọn TechFlow

SlowMist: Cần cảnh giác trước nguy cơ rò rỉ cụm từ khôi phục ví do sử dụng nền tảng Replit để đăng ký
Loại hình tấn công này có chi phí cực kỳ thấp, kẻ tấn công chỉ cần nắm vững kỹ năng tìm kiếm và quét cơ bản là đã có thể thực hiện tấn công.
Tác giả: Diệu
Bối cảnh
Gần đây, một nạn nhân đã liên hệ với đội an toàn SlowMist, cho biết họ đã mất 90.000 ATOM do sử dụng nền tảng lập trình trực tuyến Replit để tạo ví giao thức Atomicals và chuyển từng phần ATOM (token ARC20 được mint trên giao thức Atomicals). Theo mô tả của nạn nhân, khóa riêng / cụm từ khôi phục đã bị rò rỉ khi sao chép dán trên trang web.
Phân tích việc tạo ví trên Replit
atomicals-js (https://github.com/atomicals/atomicals-js) là giao diện dòng lệnh và thư viện JavaScript do chính thức Atomicals phát triển và công bố trên Github, giúp người dùng dễ dàng tương tác với Atomicals bằng JavaScript.

Replit là một nền tảng lập trình trực tuyến nổi tiếng, phiên bản web của nó là một IDE trực tuyến hỗ trợ nhiều ngôn ngữ lập trình như Python, JavaScript, có chức năng viết mã trực tiếp trong trình duyệt, khởi động nhanh dự án, chia sẻ mã, v.v.

Trên các nền tảng như Weibo, Twitter, YouTube có rất nhiều hướng dẫn đăng ký ví ARC20:

Tuy nhiên, một số hướng dẫn trong đó giải thích cách sử dụng Replit triển khai trực tuyến dự án atomicals-js để tạo ví và cách chuyển token ATOM ARC20 vào.

(https://weibo.com/ttarticle/p/show?id=2309404950524427632902)

Các hướng dẫn tương tự không chỉ giới hạn ở hướng dẫn mở bán sơ cấp ARC20 mà còn khuyến nghị sử dụng nền tảng Replit.

Do tính chất công khai của nền tảng Replit, tất cả mã nguồn được triển khai trên đó đều công khai và cho phép mọi người truy cập. Sau khi triển khai và chạy dự án atomicals-js, hệ thống sẽ tạo ra một tập tin wallet.json trong thư mục dự án, chứa thông tin nhạy cảm như cụm từ khôi phục, khóa riêng và địa chỉ ví.

Đáng chú ý, bằng cách tìm kiếm đơn giản hoặc sử dụng các kỹ thuật như Google Hacking, có thể dễ dàng phát hiện các dự án đang sử dụng atomicals-js và chạy trên Replit, từ đó tìm thấy các trường hợp có chứa tập tin wallet.json.

Do đó, việc tạo ví theo các hướng dẫn kiểu này tiềm ẩn rủi ro rất lớn. Người dùng nên tránh chạy các đoạn mã chứa thông tin nhạy cảm trên các nền tảng công cộng có thể truy cập dễ dàng, đặc biệt là trong các trường hợp liên quan đến ví tiền mã hóa hay khóa riêng. Thay vào đó, hãy chọn môi trường an toàn và đáng tin cậy hơn để tạo và quản lý ví tiền mã hóa.
Phân tích địa chỉ độc hại
Sử dụng MistTrack để phân tích, phát hiện ra rằng vào ngày 23 tháng 9, nạn nhân đã chuyển nhiều lần ATOM (theo mô tả có khoảng 98.000) vào địa chỉ ví ARC20 vừa tạo bc1pt046u0mew4yq83ftwrp3eqfalvf8d6g6lncnmnf3l4zaaalpl54qwvxuqp. Tuy nhiên, các token này đã bị chuyển sang địa chỉ hacker bc1psanyvngxqgwxcssfwryl8mva7em4pmp37jcck2m67xtux8l887js7ezvev vào ngày 24 tháng 9.


Sử dụng https://satsx.io/ để tra cứu, có thể thấy hiện tại vẫn còn 68.000 ATOM ARC20 bị đánh cắp chưa bị chuyển đi.

Kết luận
Loại hình tấn công được trình bày trong bài viết này có chi phí cực kỳ thấp; kẻ tấn công chỉ cần nắm vững kỹ năng tìm kiếm và quét cơ bản là có thể thực hiện. Đội an toàn SlowMist nhắc nhở rằng, nếu vô tình sử dụng Replit để tạo ví, hãy lập tức chuyển tài sản liên quan và xóa các tập tin nhạy cảm! Đồng thời, khi sử dụng ví hoặc cụm từ khôi phục được tạo trên các nền tảng web lạ, hãy hết sức cảnh giác. Đội an toàn SlowMist khuyến nghị người dùng lựa chọn các dịch vụ ví uy tín đã qua kiểm toán an ninh nhằm giảm thiểu rủi ro rò rỉ thông tin.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News












