Rút trộm ví im lặng làm gia tăng lo ngại bảo mật tiền mã hóa trên các mạng EVM

• Hơn 107.000 USD tổng thiệt hại đã được xác định thông qua Phân tích on-chain.
• Chưa có nhà cung cấp Ví cụ thể hoặc phương thức khai thác nào được các nhà điều tra xác nhận.
• Kẻ tấn công đang rút những khoản nhỏ dưới 2.000 USD mỗi Ví, làm chậm việc phát hiện và phân tán rủi ro rộng rãi.

Một cảnh báo on-chain mới đã thu hút sự chú ý đến một chiến dịch trộm cắp tiền điện tử kín đáo nhưng ảnh hưởng rộng rãi, ảnh hưởng đến hàng trăm người dùng trên các Blockchain tương thích EVM.

Cảnh báo được chia sẻ bởi nhà điều tra Blockchain ZachXBT, chỉ ra một hoạt động rút cạn Ví có phối hợp đã dẫn đến hơn 107.000 USD tổng thiệt hại tích lũy.

Điều khiến sự cố này khác biệt không phải là quy mô của từng vụ trộm cắp, mà là cách chúng được thực hiện. Thay vì nhắm vào các số dư lớn, kẻ tấn công dường như đang rút những khoản tương đối nhỏ từ một số lượng lớn Ví.

Hầu hết các khoản thiệt hại vẫn dưới 2.000 USD mỗi địa chỉ, cho phép hoạt động lan truyền lặng lẽ mà không thu hút sự chú ý ngay lập tức từ nạn nhân hoặc hệ thống giám sát.

Xuất hiện một mô hình lén lút

Các Ví bị ảnh hưởng trải rộng trên nhiều mạng tương thích EVM, xác nhận rằng điều này không giới hạn ở một chuỗi hoặc hệ sinh thái duy nhất.

Dữ liệu Giao dịch gần đây được các nhà điều tra xem xét cho thấy thời gian nhất quán và số tiền Chuyển tương tự, cho thấy một nỗ lực phối hợp chứ không phải các sự cố riêng lẻ.

Cho đến nay, chưa có nhà cung cấp Ví cụ thể, ứng dụng phi tập trung hoặc lỗ hổng hợp đồng thông minh nào được xác định là điểm xâm nhập. Cũng chưa có xác nhận chính thức liên kết các vụ rút cạn với các bản cập nhật phần mềm bị xâm phạm hoặc các chiến dịch lừa đảo.

Điều đã được xác định là các khoản tiền bị đánh cắp đang được chuyển vào các địa chỉ liên quan, cho thấy một tác nhân duy nhất hoặc nhóm kết nối chặt chẽ chịu trách nhiệm.

Việc thiếu phương thức khai thác rõ ràng đã làm phức tạp các nỗ lực kiềm chế vấn đề.

Không biết cách quyền truy cập đang được giành được, người dùng và nhà phát triển chỉ còn lại các lựa chọn ngay lập tức hạn chế ngoài việc tăng cường cảnh giác.

Tại sao thiệt hại nhỏ lại tạo ra rủi ro lớn

Trong khi tác động tài chính đối với người dùng cá nhân có thể xuất hiện hạn chế, bản thân phương pháp này lại làm dấy lên những mối lo ngại rộng hơn.

Bằng cách phân tán hành vi trộm cắp trên nhiều Ví, kẻ tấn công có thể trзадержкаì việc phát hiện và giảm khả năng phản ứng phối hợp nhanh chóng.

Nạn nhân có thể nhận thấy tiền bị mất vài ngày hoặc vài tuần sau đó, nếu có.

Cách tiếp cận này cũng nhấn mạnh những rủi ro dai dẳng đối với người dùng tự quản lý tương tác với nhiều chuỗi, giao thức và quyền.

Mỗi tương tác làm tăng diện tích bề mặt cho khả năng xâm phạm, đặc biệt trong hệ sinh thái EVM kết nối với nhau.

Thời điểm xảy ra sự cố đã làm tăng thêm sự bất an trong cộng đồng tiền điện tử.

Nó diễn ra sau một loạt các vi phạm Bảo mật vào cuối năm 2025 đã làm mới sự giám sát xung quanh việc phê duyệt Ví, quản lý khóa riêng tư và hoạt động Cross-chain.

Các khai thác vẫn là mối đe dọa liên tục

Sự kiện này phù hợp với một mô hình rộng hơn về các vấn đề Bảo mật đang diễn ra trong lĩnh vực tài sản kỹ thuật số.

Dữ liệu từ công ty Bảo mật Blockchain PeckShield cho thấy tháng 12 đã chứng kiến khoảng 26 vụ khai thác tiền điện tử lớn, dẫn đến thiệt hại khoảng 76 triệu USD.

Mặc dù tổng số đó thấp hơn đáng kể so với 194 triệu USD của tháng 11, nhưng nó xác nhận rằng hoạt động khai thác vẫn dai dẳng.

Một trong những sự cố nổi bật nhất trong thời gian này liên quan đến Trust Wallet, đã tiết lộ một vấn đề Bảo mật liên quan đến một phiên bản cụ thể của tiện ích mở rộng trình duyệt của mình.

Vi phạm xảy ra trong thời gian Giáng sinh, dẫn đến khoảng 7 triệu USD thiệt hại.

Kể từ đó, công ty đã bắt đầu bồi thường cho người dùng bị ảnh hưởng và giới thiệu các bản cập nhật để tăng cường các quy trình Xác minh bổ sung và hoàn trả.

ZachXBT đã nói rằng vụ việc rút cạn Ví vẫn đang phát triển, với các chuyển động tiền vẫn tiếp tục được theo dõi.

Hiện tại không có lời giải thích được xác nhận về cách các Ví đã bị xâm phạm và không có sản phẩm hoặc dịch vụ duy nhất nào bị công khai đổ lỗi.

Bài viết Silent wallet drains raise fresh crypto security concerns across EVM networks xuất hiện đầu tiên trên CoinJournal.