TechFlow đưa tin, ông Vũ Dư Huyền, người sáng lập SlowMist, đã đăng bài trên Twitter cảnh báo người dùng BSC kiểm tra xem có từng vô tình cấp quyền tài sản cho hợp đồng độc hại 0x75117c9158f53998ce8689B64509EFf4FA10AD80 cách đây một năm hay không để tránh bị đánh cắp tài sản.
Ông cho biết gần đây có người dùng sau khi chuyển một lượng lớn tài sản vào hợp đồng này thì phát hiện tài sản bỗng dưng bị đánh cắp.
Ông Vũ khuyến nghị sử dụng các công cụ như Revoke.cash và ví Rabby để kiểm tra và thu hồi các ủy quyền bất thường cho hợp đồng này.
Theo phân tích của ông, hợp đồng độc hại này chứa chức năng cửa hậu cho phép chuyển nhượng tùy ý tài sản đã được ủy quyền. Trên chuỗi không xuất hiện ghi nhận ủy quyền đáng ngờ nào, do đó người dùng chỉ phát hiện tài khoản bị xâm phạm sau khi đã chuyển một lượng tài sản lớn vào.
Các địa chỉ hacker liên quan gồm: 0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD và 0xB88457b62491CBcEc42203672cFcb4269bd64c7e.




