BÁO CÁO SAU SỰ CỐ
Chúng tôi đã trở lại vị trí dẫn đầu! Mặc dù các dev của chúng tôi có thể tiếc nuối khi kỳ nghỉ bất ngờ của họ kết thúc, nhưng chúng tôi rất vui mừng vì cộng đồng của chúng tôi không còn bị tiếp xúc với các tác nhân độc hại nữa. Dưới đây là bản tóm tắt đầy đủ về những gì đã xảy ra.
Chuyện gì đã xảy ra?
Vào ngày 16 tháng 4 năm 2025, lúc 19:40 CEST, chúng tôi phát hiện ra rằng chúng tôi không còn quyền truy cập vào tài khoản X (Twitter) của mình nữa. Các giao thức nội bộ của chúng tôi đã được kích hoạt ngay lập tức để điều tra xem đây có phải là một vấn đề nội bộ hay không.
Đến 19:46 CEST, chúng tôi xác nhận rằng tài khoản của chúng tôi đã bị xâm phạm bởi một bên thứ ba độc hại, vì phần giới thiệu trên X đã bị thay đổi để hiển thị một trang web không xác định. Chúng tôi đã liên hệ với bộ phận hỗ trợ của X và kích hoạt giao thức ứng phó với hack của chúng tôi.
Vào lúc 19:48 CEST, chúng tôi đã đưa ra cảnh báo trên Discord của mình để thông báo và cảnh báo tất cả DragoNads rằng chúng tôi không còn kiểm soát X của mình nữa, hãy thận trọng và quan trọng nhất là bắt đầu phản công và gắn cờ nội dung bằng cách để lại bình luận bên dưới các bài đăng được đăng bởi kẻ lừa đảo.
Sau đó, chúng tôi tiến hành thông báo cho các đối tác và nhóm Monad của mình trong khi tiếp tục leo thang lên bộ phận hỗ trợ của X để giành lại quyền kiểm soát.
Các bạn đã làm chúng tôi tự hào. Các Komodo Dragons của chúng tôi đã thông báo cho các nhóm ngôn ngữ tương ứng của họ về tình hình và đảm bảo rằng Dragon Eggs được bảo vệ. Ngoài ra, chúng tôi đã nhận được sự giúp đỡ từ mạng lưới đối tác rộng lớn của mình trong việc cảnh báo các thành viên cộng đồng và cung cấp tài nguyên để hạ gục trang web độc hại ban đầu cũng như gắn cờ các bài đăng là có khả năng gây nguy hiểm.
Trong một sự ủng hộ mạnh mẽ, Keone đã khuếch đại tweet của những người sáng lập của chúng tôi tại đây https://t.co/qR7kM6BDE2 và đưa ra cảnh báo để bảo vệ tất cả Nads. Trong khi đó, nhóm Monad đã làm việc đằng sau hậu trường để giảm thiệt hại và hạn chế tiếp xúc.
Vậy có nguy hiểm nào không?
Thật không may, là có. Sau khi có được quyền truy cập, kẻ tấn công đã đăng một liên kết đến một trang web sử dụng Angel Drainer, một smart contract độc hại được thiết kế để đánh lừa người dùng ký vào các giao dịch có hại. Bạn có thể đọc thêm về drainer cụ thể này trong bài phân tích này: https://t.co/5gtqydqJPB
Trong khi hầu hết các bạn tìm cách xác minh thread khác thường này từ X của chúng tôi và rất nhiều bạn đã xác nhận rằng ví của họ đã cảnh báo họ kịp thời, một số bạn đã có thể kết nối và đăng nhập. Xem xét bản chất xảo quyệt của mã drainer cụ thể này, do đó, chúng tôi khuyên tất cả những người đã đăng nhập nên chuyển tiền của họ sang một ví khác và không còn sử dụng ví đã bị xâm phạm nữa.
Tất cả những người dùng bị hacker chặn trong khi chiến đấu lại trong các bình luận, bạn sẽ được bỏ chặn trong thời gian ngắn.
Có nguy hiểm nào nữa không?
Không, không có. Chúng tôi đã xem xét và xác minh kỹ lưỡng tất cả quyền truy cập vào email, backend trang web, các kênh truyền thông xã hội và không tìm thấy bằng chứng về các vi phạm tiếp theo. Điều đó nói rằng, chúng tôi đã làm việc để tăng cường bảo mật nội bộ để ngăn chặn bất kỳ sự cố nào trong tương lai.
Mặc dù nhiều nhóm có thể coi đây là một bước thụt lùi, nhưng chúng tôi không cảm thấy thất bại. Magma có thể gặp phải sự kháng cự khi nó trỗi dậy, nhưng nó không bao giờ dừng lại. Nhưng không có gì có thể ngăn cản Magma. Chúng tôi sẽ tiếp tục làm nóng Monad bằng cách tiếp cận mang tính cách mạng của chúng tôi đối với Liquid Staking, mạnh mẽ hơn và đoàn kết hơn bao giờ hết - nhờ có bạn.
Cảm ơn tất cả các bạn vì sự ủng hộ, những lời khuyên và sự bảo vệ của các bạn.
Đối với chúng tôi, sự kiện này chỉ củng cố rằng khi xây dựng trong Web3, chúng tôi không xây dựng cho bản thân, chúng tôi không xây dựng cho công nghệ, chúng tôi chỉ xây dựng cho bạn, cộng đồng của chúng tôi.
Chúng tôi là DragoNads!
ROAARRRR 🐲🧡