Ảnh: PYMNTS.

Nhà sáng tạo BlackWallet xác nhận trên Reddit: "Hacker đã truy cập vào tài khoản nhà cung cấp hosting của BlackWallet và thay đổi các thiết lập DNS nhằm chuyển hướng tới các trang web lừa đảo. Chúng tôi hiện đang đàm phán với nhà cung cấp hosting để có thêm thông tin về hacker và sẽ cố gắng hết khả năng để hoàn lại số tiền bị đánh cắp."

Bleeping Computer báo cáo rằng hacker đã đánh cắp khoảng 669.920 Lumens, tương đương với 438.546 USD theo tỉ lệ hiện tại. Chúng đã chuyển số tiền bị đánh cắp sang Bittrex và các loại tiền điện tử khác để tránh bị phát hiện. Đội ngũ quản trị viên của BlackWallet cũng đã cố liên lạc với Bittrex để chặn tài khoản của hacker.

Hiện nhiều người dùng đã lan truyền thông tin này trên khắp Reddit, Stellar và các diễn đàn tiền điện tử để cảnh báo người khác tạm ngưng đăng nhập trên BlackWallet nếu không muốn bị mất tiền.

Trước động thái đó, đại diện BlackWallet lên tiếng trấn an: "Nếu bạn đã nhập mã code của mình trên BlackWallet, bạn có thể chuyển tiền sang các ví mới bằng cách sử dụng trình xem tài khoản Stellar. Xin lưu ý rằng đây chỉ là một trình xem tài khoản và không có phím tắt nào được lưu trữ trên máy chủ."

Theo nhà nghiên cứu bảo mật Kevin Beaumont, hacker đã tấn công DNS của BlackWallet bằng cách tiêm mã độc. Đây không phải là lần đầu tiên hacker nhắm mục tiêu đến các sàn giao dịch hay các nền tảng ví điện tử.

Vào cuối năm ngoái, EtherDelta đã bị đánh cắp một lượng lớn Ethereum có trị giá 200.000 USD. Hệ thống thanh toán của NiceHash cũng bị cạn kiệt bởi tin tặc. Bithumb, Veritaseum, CoinDash, Enigma và Tether cũng là những nạn nhân tương tự.