Một lỗ hổng đang hoạt động đang rút cạn hàng trăm ví crypto, với thiệt hại lên tới khoảng 107,000 đô la và tiếp tục tăng trong khi các nhà điều tra đang làm việc để xác định nguồn gốc.
Vi phạm này, được xác định bởi nhà điều tra blockchain ZachXBT, làm nổi bật những rủi ro đang diễn ra mà những người nắm giữ tài sản kỹ thuật số phải đối mặt trong ngành công nghiệp crypto.
Được tài trợ
Được tài trợ
Lỗ hổng đang diễn ra rút số lượng nhỏ từ hàng trăm ví crypto
Lỗ hổng này nhắm vào các ví crypto trên nhiều blockchain tương thích Ethereum Virtual Machine (EVM), rút số lượng nhỏ từ mỗi nạn nhân. Theo điều tra của ZachXBT, các ví bị ảnh hưởng đã mất dưới 2,000 đô la.
Nhà điều tra cũng xác định một địa chỉ đáng ngờ, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Chiến thuật này cho thấy dấu hiệu của sự phối hợp chứ không phải các cuộc tấn công ngẫu nhiên. Bằng cách phân tán thiệt hại cá nhân, những kẻ thực hiện giảm khả năng kích hoạt cảnh báo tự động trong khi tối đa hóa lợi nhuận.
Trong khi đó, ZachXBT cho biết thêm rằng nguyên nhân chính xác vẫn chưa được biết. Tuy nhiên, người dùng trên X (trước đây là Twitter) báo cáo nhận được email lừa đảo mạo danh MetaMask. Email này tuyên bố sai rằng cần phải nâng cấp bắt buộc.
Những người khác đã suy đoán rằng hoạt động này có thể liên quan đến sự cố tiện ích mở rộng trình duyệt gần đây của Trust Wallet.
Được tài trợ
Được tài trợ
Tuần trước, một phiên bản độc hại của tiện ích mở rộng trình duyệt Trust Wallet (v2.68) đã được liệt kê trên Chrome Web Store. Điều này cho phép kẻ tấn công truy cập dữ liệu ví và thực hiện các giao dịch trái phép.
Tuy nhiên, ở giai đoạn này, các nhà điều tra chưa chính thức xác nhận mối liên hệ trực tiếp giữa việc rút ví hiện tại, các chiến dịch lừa đảo hoặc sự cố Trust Wallet.
Vi phạm ví cá nhân trong năm 2025
Sự cố này nhấn mạnh mối đe dọa dai dẳng mà người dùng tiền mã hóa phải đối mặt. Dữ liệu từ Chainalysis cho thấy rằng trong năm 2025, các vi phạm liên quan đến ví cá nhân chiếm khoảng 20% tổng giá trị bị đánh cắp trên toàn bộ hệ sinh thái crypto.
Trong năm, kẻ tấn công đã thực hiện ước tính 158,000 vi phạm ví, ảnh hưởng đến ít nhất 80,000 nạn nhân duy nhất. Điều này đánh dấu sự gia tăng mạnh so với năm 2022, khi khoảng 54,000 vi phạm ví được ghi nhận, ảnh hưởng đến khoảng 40,000 người dùng.
Do đó, số lượng nạn nhân đã tăng gấp đôi chỉ trong ba năm, trong khi tổng số vụ việc đã tăng gần gấp ba lần. Tuy nhiên, so với năm 2024, xu hướng cho thấy sự suy giảm, với thiệt hại giảm từ mức cao nhất 1.5 tỷ đô la vào năm 2024 xuống 713 triệu đô la vào năm 2025.
Sự cố mới nhất cho thấy các lỗ hổng bảo mật vẫn là mối quan ngại lớn trong năm 2026. Khi các nhà điều tra tiếp tục theo dõi địa chỉ đáng ngờ và phân tích mô hình tấn công, cộng đồng crypto đang cân nhắc cách cân bằng giữa phân quyền với các biện pháp bảo mật mạnh mẽ hơn. Những ngày tới có thể tiết lộ thêm nhiều nạn nhân hoặc tiến triển trong việc truy vết các khoản tiền bị đánh cắp.
Nguồn: https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
