⚠️ CHÚNG TA ĐANG BỊ TẤN CÔNG !

Chào bạn! Tuần vừa qua của bạn thế nào? 
Tin sốc là RUBI Network vừa trải qua một tuần tồi tệ, vì vậy hôm nay tôi dùng bản tin này để thông tin đến bạn về những gì tồi tệ đã xảy ra!

Bạn có từng nghe về câu chuỵen "Alibaba và 40 tên cướp" chưa? Đó là tiêu đề một câu chuyện mà hầu hết người Việt Nam chúng tôi biết đến, tôi không biết ở đất nước của bạn thì câu chuyện ấy có một tiêu đề nào thú vị hơn hay không.

Câu chuyện đó có bối cảnh ở nước Ba Tư (Persia) cổ, kể về một nhóm những kẻ cướp hoặc kẻ trộm, chúng đã lấy trộm tài sản của rất nhiều người và chất thành một đống. Nhưng đoạn cuối của câu chuyện thì không có kết cục tốt đẹp với lũ trộm, chúng đã không thể hưởng thụ số của cải chúng đã ăn trộm.

Và trùng hợp là trong những ngày qua, chúng tôi đã chứng kiến những vụ trộm cắp tồi tệ như vậy ngay trên RUBI Network. Nó tồi tệ đến mức nhiều người còn không biết "họ đã bị trộm ghé thăm" cho đến khi họ đọc bài viết này. Cho dù điều gì đã xảy ra thì đây cũng là một sự việc đã xảy ra, lũ trộm đã đến nhà của bạn và trộm đi những viên RUBI quý giá mà bạn đã khai thác. 

Mặc dù chúng tôi đã ngay lập tức hành động, tích cực tìm ra và xử lý các tình huống trước khi chúng tôi công bố bài viết này với bạn! Chúng tôi đã thực hiện các giải pháp quyết liệt, truy vết và hạn chế những kẻ trộm và đồng bọn. 

Bây giờ! hãy cùng tôi tìm hiểu chi tiết những gì đã diễn ra!

BÁO CÁO ĐẦU TIÊN!

Ngày 13 tháng 3 tôi nhận được báo cáo vấn đề đầu tiên được 2 vị đại sứ cộng đồng Nigieria gửi đến! Đó là báo cáo của một thợ mỏ người Nigieria khi anh ấy phát hiện ra 986 RBL của anh ấy đang được di chuyển đến một ví mới trên chính tài khoản của anh ấy mà anh ấy không hề tạo ra, anh ấy cũng không có khoá cá nhân của ví này. Đây là một báo cáo đầu tiên về sự việc này, loại cảnh báo mà trước đây chúng tôi chưa từng nhận được báo cáo. 

Số lượng hơn 900 RBL là một con số cực lớn đối với việc khai thác từ một thợ mỏ, đây là khoản mất mát mà gần như anh ta sẽ không thể bù đắp được bằng việc khai thác tiếp theo. Vì con số này rất nghiêm trọng nên chúng tôi đã ngay lập tức điều tra chuyện gì đã xảy ra.

HÀNG LOẠT VỤ TRỘM

Cũng trong ngày 13, sau khi phát hiện thêm những nạn nhân khác, chúng tôi đã theo dấu từ các ví nạn nhân và phát hiện hàng loạt kẻ trộm đang khẩn trương thực hiện hành động trộm cắp. Chúng tôi nhanh chóng theo dấu các ví kẻ trộm và phát hiện ra những nạn nhân khác và nơi mà những kẻ trộm cất trữ những tài sản đánh cắp được.

Ngày 15 chúng tôi quyết định cập nhật mã nguồn để triển khai công cụ mới hỗ trợ cho việc truy vết và xác minh tài khoản gian lận, tài khoản tiêu thụ và tài khoản dùng làm nơi lưu trữ.

Một cuộc đua đã diễn ra, Rubi Network thực hiện những cập nhật liên tục và quyết liệt truy vết, trong khi đó những kẻ trộm cũng liên tục tạo ra ví mới để tiếp tục lấy cắp, lẩn trốn và nhanh chóng tìm cách tẩu tán tài sản đã đánh cắp. Cuộc đua diễn ra một cách đầy cam go trong lúc hầu hết các thợ mỏ đang ngủ và không ai biết về sự việc.

ĐÂY LÀ 40 TÊN CƯỚP?

Sau khi xem xét những đặc điểm của vụ tấn công lần này, chúng cho thấy đây không phải cuộc tấn công đơn lẻ, mà được thực hiện bởi nhiều tên trộm, đó là lý do vì sao tôi nghĩ đển câu chuyện "40 tên cướp" . Tất cả những đặc điểm của vụ tấn công đã chỉ ra rằng đây là hoạt động tấn công kiểu Phishing thường thấy khá phổ biến trong vài năm qua.

Những tên trộm chúng tôi tìm thấy chủ yếu đến từ Iraq, và khi chúng tôi truy vết, chúng tôi đã tìm thấy rất nhiều tên trộm khác, chúng tôi đã thốt lên một cách hài hước! "Tệ thật - chúng ta đang đối mặt với hậu duệ của những kẻ trộm nổi tiếng trong câu chuyện 40 tên cướp".

Những tên trộm này thực hiện hành vi trộm cắp một cách đồng loạt với thao tác nhanh chóng, sự chuyên nghiệp và tốc độ thực hiện cho thấy đây là những kẻ đã có kinh nghiệm phong phú trong nghề ăn trộm.

Chúng thực sự rất đông, hành động rất nhanh chóng, nhưng đội của chúng tôi cũng vậy! Trong vài ngày chúng tôi đã nhanh chóng bổ sung mã nguồn và thực hiện việc theo dấu và tìm thấy nhiều "kho tàng" nơi chúng cất giữ những gì đã đánh cắp.

CÁCH KẺ TRỘM THỰC HIỆN.

Những kẻ trộm có lấy được Rubi từ ví của bạn không? Không, chúng không thực hiện tấn công vào ví của bạn, thay vào đó chúng tìm cách xâm nhập vào khu vực khai thác để đánh cắp Rubi đã khai thác nhưng chưa kịp chuyển vào ví. Những kẻ trộm này thực hiện những cuộc tấn công kiểu PHISHING để chiếm quyền truy cập tài khoản của bạn, sau đó chúng lấy trộm số RUBI bạn đã khai thác đang nằm bên ngoài ví của bạn.

Và đây là trình tự mà chúng đã thực hiện.

Bước 1: Bằng nhiều cách chúng đã lấy được email và mật khẩu và có quyền truy cập tài khoản của bạn 

Bước 2: Chúng truy cập tài khoản và kiểm tra trạng thái tài khoản, xem đã KYC chưa, xem có số dư bên ngoài không?

Bước 3: Nếu bạn đã KYC và có số dư chưa kịp chuyển vào ví, chúng sẽ vào mục tạo ví và tạo thêm một ví mới (ví này do kẻ trộm kiểm soát)

Bước 4: Chúng kết nối ví vừa tạo với tài khoản của bạn và sau đó tạo yêu cầu di chuyển (Migration) tất cả số Rubi từ khu vực khai thác về ví mới.

Bước 5: Ngay sau đó chúng nhanh chóng chuyển toàn bộ những gì vừa đánh cắp ra sang một ví trên một tài khoản khác mà chúng kiểm soát.

ƯỚC TÍNH THIỆT HẠI

Đây là vụ tấn công tồi tệ nhắm đến Rubi Network, những cuộc tấn công kiểu Phishing được biết đến một cách phổ biến, kẻ tấn công thực hiện các hoạt động lừa đảo để chiếm được tài khoản và mật khẩu, sau đó chiếm quyền truy cập và thực hiện việc đánh cắp. Một vụ tấn công điển hình như vậy đã xảy ra đầu năm 2024 khi một nhóm lừa đảo trẻ tuổi đã lừa đảo chiếm đoạt số Bitcoin trị giá 230 triệu đô vào thời điểm đó.

Sau đây là những số liệu ước tính thiệt hại trong vụ việc tấn công tồi tệ của "40 tên cướp" nhằm vào Rubi!

• Hàng trăm nạn nhân:
Dựa trên những gì dã xảy ra, số nạn nhân được quan sát đã lên đến vài trăm nạn nhân và có thể tiếp tục mở rộng, những nạn nhân đến từ nhiều quốc gia, bao gồm Nigieria, Vietnam, Ấn Độ, Indonesia, Pakistan và một vài nước khác.

• Hàng chục kẻ tấn công:
Vài chục kẻ tấn công trực tiếp, và hàng trăm kẻ tham gia hỗ trợ tích trữ và tiêu thụ, chúng tạo ra một mạng lưới di chuyển phức tạp nhằm tạo khó khăn trong việc truy vết.

• Số tài sản bị đánh cắp:
Dựa trên số liệu đã biết số Rubi bị đánh cắp có thể lên đến hơn 400.000 RBL, đây rõ ràng là con số rất nghiêm trọng. Tuy nhiên phần lớn số Rubi bị đánh cắp vẫn còn nằm trong các ví kẻ trộm lưu trữ, một phần khác lên đến hàng trăm nghìn Rubi được chúng tiêu thụ thông qua việc bán tháo với giá rẻ. Chúng ta thực sự đang chứng kiến bài học lịch sử lặp lại, và nó vẫn luôn lặp lại như một phần của sự phát triển.

• Những nước có nhiều nạn nhân:
Dữ liệu theo dấu cho biết những kẻ tấn công chủ yếu tới từ Iraq, nhưng nạn nhân thì đến từ khắp nơi trên thế giới. Số liệu truy vết cho biết đây là những nước bị ảnh hưởng nhiều nhất trong khủng hoảng lần này: Việt Nam, Nigieria, Pakistan, Ấn Độ, Indonesia, Bangladesk, Thổ Nhĩ Kỳ, Philippine

NẾU BẠN LÀ NẠN NHÂN!

Vì số nạn nhân được nhìn thấy đã lên đến hàng trăm, nên chúng tôi xem đây là một cuộc khủng hoảng nghiêm trọng! Bạn hãy kiểm tra ngay tài khoản của bạn và cho chúng tôi biết liệu bạn có đang bị tấn công Phishing không! Việc bạn cung cấp thêm thông tin sẽ giúp chúng tôi truy vết nhanh hơn và sớm giải quyết khủng hoảng này.

Cách kiểm tra:
Truy cập tài khoản của bạn và kiểm tra xem có bất kỳ dấu hiệu bất thường nào không:
• Xem có ví mới nào được tạo ra mà bạn không biết hay không,
• Xem có bất kỳ lệnh di chuyển Rubi khai thác nào được thực hiện mà bạn không biết.

Tăng cường bảo vệ:
Nếu tài khoản của bạn không có dấu hiệu bất thường nào thì bạn đang an toàn, nhưng để đảm bảm an toàn hơn thì sau đây là những gì bạn cần làm
• Đổi lại mật khẩu tài khoản của bạn (cho dù bạn đã KYC hay chưa thì điều này vẫn cần thiết)
• Vì những kẻ trộm nhắm đến tài khoản KYC nên bạn hãy tạm dừng việc yêu cầu KYC cho đến khi mọi chuyện được kiểm soát
• Nếu bạn đã KYC, hãy tạo tối đa số ví được phép liên kết với tài khoản khai thác, hãy chú ý lưu trữ khoá cá nhân một cách đáng tin cậy

Cách bạn thông báo:
Nếu bạn đã bị kẻ trộm ghé thăm, trước hết chúng tôi xin chia buồn vì những mất mát cay đắng ấy, ngay bây giờ hãy sáng suốt gửi thông báo về việc bạn bị tấn công cho chúng tôi bằng cách comment theo hướng dẫn ngay trên bài viết này. Điều này sẽ có ích cho chúng tôi trong việc truy vết và khắc phục hậu quả.

Bạn hãy cho biết số Rubi bạn bị đánh cắp là bao nhiêu, và copy địa chỉ ví lạ mà kẻ trộm đã tạo ra để lấy cắp số Rubi đó của bạn!

Sau đây là một ví dụ về cách bạn comment !
"
Tôi bị mất : 986 RBL
Ví kẻ trộm đã tạo ra: 0x2866e76c6dfe3dd6c66d620db4d916d2db623d3b
" ​

Bạn hãy comment theo hướng dẫn và gửi comment ngay tại bài viết này! Hãy thực hiện báo cáo trung thực vì điều đó có ích cho việc hỗ trợ khắc phục hậu quả!

NHÓM PHÁT TRIỂN CÓ HÀNH ĐỘNG GÌ?

Chúng tôi ngay lập tức triệu tập cuộc họp khẩn cấp, đánh giá tình hình và thảo luận các giải pháp phù hợp! Sau vài ngày truy vết và thực hiện các biện pháp phù hợp để ngăn chặn dòng chảy tài sản ăn cắp, cho tới chiều ngày 18 chúng tôi vẫn ghi nhận hiện tượng tài sản bị đánh cắp. Dù đã có rất nhiều tên trộm bị kiểm soát, những kẻ trộm liên tục tạo ra những tài khoản mới và ví mới để tiếp tục đánh cắp. 

Những kẻ trộm tuyên bố rằng chúng đã tiếp cận tới hơn 1000 tài khoản thợ mỏ, vì không thể biết chắc còn có bao nhiêu nạn nhân tiếp theo, nên chúng tôi đã ngay lập tức có những hành động mạnh mẽ hơn, thậm chí có phần cực đoan, nhưng nó sẽ đảm bảo chặn đứng việc "chảy máu tài sản". Sau đây là những gì chúng tôi đã thực hiện

Biện pháp đối với kẻ trộm
• Cập nhật phiên bản mã nguồn mới với các công cụ hỗ trợ truy vết
• Sàng lọc, xác định những kẻ trộm hoặc những kẻ có liên quan, đánh dấu chúng để điều tra.
• Đánh dấu những ví vi phạm và sẽ hiển thị sự đánh dấu trong tương lai.

Phòng ngừa "chảy máu tài sản"
• Giới hạn số lượng tối đa của lệnh di chuyển RBL để hạn chế việc tiêu thụ
• Tạm dừng dịch vụ di chuyển Rubi khai thác (Migration) để chặn đứng hoạt động ăn trộm.
• Tạm dừng dịch vụ KYC, vì tài khoản chưa KYC là cách an toàn để tránh mất cắp.

Nếu có bất kỳ sự phiền toái nào mà chiến dịch truy quét của chúng tôi gây ra thì bạn biết đấy, "khi bạn bị bệnh nặng, bạn sẽ cần liều thuốc mạnh, mặc dù thuốc mạnh thường đi kèm những tác dụng phụ".

CỘNG CỒNG THỢ MỎ CÙNG HÀNH ĐỘNG

Rubi với cơ chế phân phối 100% tài sản cho hoạt động khai thác, 100% tài sản dành cho thợ mỏ, điều đó nghĩa là 100% lợi ích tài sản số thuộc về cộng đồng thợ mỏ Rubimily. Rubi là của cộng đồng, đây là một dự án đặc biệt. Nên sự việc tấn công này không đơn giản là nhằm vào một cá nhân, một nhóm dự án mà chính là sự tấn công trực tiếp vào quyền và lợi ích của toàn bộ cộng đồng.

Bạn là một thợ mỏ kiên trì khai thác, bạn biết rằng những gì bạn bỏ ra không chỉ là lượt click, mà đó là sự kiên trì trong hàng năm. Những kẻ tấn công đang nhắm thẳng vào tài sản của bạn, đó là một tội ác chống lại cộng đồng Rubimily!

Khi cộng đồng Rubimily là một khối đoàn kết, chúng tôi tuyên bố rằng "Những kẻ trộm đang tấn công vào lợi ích của tất cả các thợ mỏ" ⚠︎

Chính vì vậy, chúng tôi kêu gọi sự chung tay hành động từ phía cộng đồng thợ mỏ, để đảm bảo rằng những kẻ gian lận sẽ nhận ra cái giá phải trả khi tấn công vào tài sản chính đáng của cộng đồng Rubimily.

Cộng đồng Rubimily hãy cùng hỗ trợ chúng tôi thực hiện những biện pháp sau:

● Lên án mạnh mẽ những kẻ tấn công trộm cắp!
● Thận trọng với các giao dịch mua bán với giá rẻ, gía hời, vì rất có thể kẻ tấn công đang cố gắng bán lấy tiền.
● Kiểm tra ngay tài khoản của bạn, thực hiện các hướng dẫn an toàn và gửi lời cảnh báo này cho những người khác.

NẾU KẺ TẤN CÔNG MUỐN THOẢ HIỆP!

Cộng đồng Rubimily có thể lớn mạnh và là cơ sở cho một nền kinh tế công cộng, nơi uy tín và hành động tử tế sẽ đem lại lợi ích thực sự. Những kẻ tấn công đang không ý thức được việc chống lại cộng đồng sẽ tước đi quyền và lợi ích dài lâu của hắn! Nhưng có lẽ không phải tất cả chúng đều giống nhau, một vài trong số những kẻ tấn công đã bắt đầu cảm thấy việc tấn công vào cộng đồng giống như "tự cầm súng bắn vào chân" , hắn đã nhận về nhiều thiệt hại hơn so với những gì kiếm được. Nên một số người tấn công có thể đang muốn thoả hiệp!

Ở Việt Nam chúng tôi có một câu "Đánh kẻ chạy đi, không đánh người chạy lại"!

Vì vậy chúng ta chấp nhận sự thoả hiệp này và trả lại tự do nếu hắn cam kết trả lại 90% những gì đã lấy cắp, 10% còn lại sẽ được xem như phần thưởng giúp cảnh báo về những hậu quả của phishing. Nếu thoả hiệp diễn ra hắn sẽ nhận phần thưởng, sự tự do và khôi phục tư cách một thành viên Rubimily.

CÙNG NHAU KHẮC PHỤC HẬU QUẢ

Trong cuộc khủng hoảng này, sự đoàn kết của cộng đồng thợ mỏ Rubimily được thử thách, và những thử thách chỉ giúp cộng đồng vững vàng hơn, mạnh mẽ hơn, trưởng thành hơn và đoàn kết hơn. Hậu quả của những cuộc tấn công này dẫn đến việc mất mát cho nhiều thợ mỏ, với số lượng ước tính lên đến hơn 100.000 RBL bị kẻ trộm lấy cắp và đã tiêu thụ.

Vì vậy một trong những kế hoạch được đề xuất để khắc phục hậu quả dựa trên sự đoàn kết của cộng đồng thợ mỏ khai thác Rubi!

Chúng tôi đề xuất một cuộc bỏ phiếu để thành lập quỹ hỗ trợ vào ngày truyền thống của cộng đồng Rubi ( ngày 01 tháng Năm )

Nếu cuộc bỏ phiếu được thông qua thì đây là kế hoạch sẽ có nội dung như sau:

" Kêu gọi sự quyên góp trên toàn cộng đồng với mỗi thợ mỏ đã KYC, hãy quyên góp 1% số dư đang có trên ví của bạn, và chúng ta sẽ tạo ra được một quỹ hỗ trợ khổng lồ, sau đó dựa trên danh sách những nạn nhân của vụ trộm, số thiệt hại sẽ được thống kê, và những nạn nhân có thể nhận lại tối đa khoảng 50% những gì họ đã mất từ nguồn Rubi trên quỹ. " 

Nếu sự kiện cộng đồng cùng chung tay khắc phục hậu quả này thành công, sẽ tạo tiền đề cho những hoạt động chung tay gây quỹ cộng đồng khác trong tương lai. Từ đó tạo ra hoạt động hỗ trợ cần thiết cho nhiều mục tiêu công cộng trong tương lai.

(Xin chú ý! đây mới chỉ là đề xuất của Team Rubi, hoạt động quyên góp vẫn chưa được bỏ phiếu và nó vẫn chưa diễn ra)

KẾT LUẬN!

Dù tài sản mã hoá và công nghệ chuỗi khối được biết đến mới chỉ hơn một thập chỉ, nhưng trong suốt lịch sử của nó luôn xuất hiện những cuộc tấn công, những lỗ hổng liên tục được phát hiện và lạm dụng. Những cuộc tấn công theo cách này hay cách khác cũng sẽ xuất hiện, ngay cả ở những chuỗi khối hàng đầu hoặc những sàn giao dịch hàng đầu.

Trong quá khứ, những vụ tấn công với thiệt hại hàng trăm triệu đô, thậm chí hàng tỉ đô la cũng không phải là hiếm gặp trong thị trường tài sản chuỗi khối, chính vị vậy rủi ro bị tấn công luôn luôn là một trong những rủi ro tiềm ẩn thường trực. 

Cuộc khủng hoảng lần này, đối với Rubi Network là cuộc tấn công lớn đầu tiên, nhưng có lẽ không phải cuộc tấn công cuối cùng mà cộng đồng gặp phải. Điều chúng ta cần làm là vượt qua những cuộc tấn công này một cách vững vàng. Chúng ta sẽ biến rủi ro thành sự rèn luyện, thành sự trưởng thành với sự đoàn kết mạnh lên từng ngày của cộng đồng thợ mỏ Rubimily.

Một lần nữa!

Dưới góc nhìn tích cực hơn thì câu chuyện "Rubimily và bốn mươi tên cướp" có thể là một trong những sự kiện rèn luyện cần thiết cho tất cả chúng ta!

RUBI TEAM

Tài sản kỹ thuật số tiềm ẩn nhiều rủi ro! Rubi cũng vậy!
Hãy danhf thời gian để đọc bài viết về ⚠️ RISK ⚡️ No RISK