Dự án 0 cam kết hoàn tiền sau khi GitHub bị xâm phạm gây ra cuộc tấn công lừa đảo vào người dùng DeFi

Trong cảnh báo được chia sẻ bởi người sáng lập Project 0 (P0) MacBrennan Peet, giám đốc điều hành đã cam kết hoàn trả đầy đủ các khoản thiệt hại đã được xác nhận sau khi kẻ tấn công xâm nhập hệ thống để chuyển hướng các lượt truy cập của người dùng vào trang web sang một trang web đánh cắp tiền mã hóa.

Bài đăng của MacBrennan xác nhận rằng ít nhất một người dùng đã mất $1,000 khi họ thử trang web mới "vì tò mò."

Sự cố bảo mật nhắm vào Project 0 làm gia tăng số lượng vụ trộm tiền mã hóa kỷ lục bởi những kẻ xấu khai thác nâng cấp Fusaka vốn được cho là sẽ khiến phí giao dịch không còn là vấn đề đối với người dùng mạng Ethereum, góp phần vào xu hướng các cuộc tấn công nhắm vào các nơi giàu thanh khoản.

Project 0 báo cáo vụ chiếm đoạt tên miền DeFi mới nhất

Theo thông tin tiết lộ của MacBrennan, kẻ tấn công đã giành quyền truy cập vào tài khoản GitHub của một thành viên nhóm ứng dụng, điều này cho phép chúng chuyển hướng lượt truy cập của người dùng từ 9:45 PM đến 10:19 PM. 

Mặc dù anh ấy không chỉ định múi giờ của mình, những người dùng cố gắng truy cập trang web của Project 0 trong khoảng thời gian tấn công 40 phút đã bị chuyển hướng đến một trang web khác dẫn đến thiệt hại ít nhất $1,000. 

Theo dữ liệu của Defillama, Project 0, một công ty môi giới chính bản địa DeFi cho phép người dùng vay dựa trên toàn bộ danh mục đầu tư DeFi của họ trên nhiều nơi, hiện đang nắm giữ gần $90 triệu tổng giá trị bị khóa (TVL), đạt đỉnh trên $110 triệu kể từ khi bắt đầu theo dõi vào cuối năm 2025. Dự án cũng tuyên bố được hỗ trợ bởi Multicoin, Pantera và Solana Ventures. 

Mức độ hoạt động và địa vị đó, tuy hấp dẫn người dùng, cũng là một ngọn đèn hiệu cho kẻ tấn công tìm kiếm các mục tiêu có giá trị cao. 

Cryptopolitan đã báo cáo rằng OpenEden và BonkFun đã chịu các cuộc tấn công tương tự khi kẻ tấn công xâm phạm các tên miền được đăng ký cho các dự án. 

Trong cả hai trường hợp, cuộc tấn công không ảnh hưởng đến kho dự án hoặc vị thế của người dùng, vì thiệt hại trong những loại tấn công này thường chỉ giới hạn ở khách truy cập trang web trong khoảng thời gian khai thác, thường được khắc phục nhanh chóng bởi các nhóm phản ứng kịp thời. 

Trong khi số tiền thiệt hại chính xác vẫn chưa được xác nhận, MacBrennan đã cam kết mở rộng hoàn trả cho bất kỳ khoản thiệt hại khách hàng đã được xác minh nào khác trong cuộc tấn công. 

Người dùng Ethereum trở thành mục tiêu của các cuộc tấn công đầu độc địa chỉ

Khi các nhà phát triển Ethereum đẩy mạnh nâng cấp Fusaka vào tháng 12 năm 2025, họ ca ngợi nâng cấp này là "trùm cuối" trong việc làm cho các giao dịch trên mainnet trở nên hợp túi tiền. 

Điều họ không thấy trước là nó sẽ trở thành mảnh ghép cuối cùng cho kẻ tấn công rình rập các mục tiêu có giá trị cao trong hệ sinh thái Ethereum giàu thanh khoản, nắm giữ gần $60 tỷ trên các giao thức DeFi và hơn $160 tỷ vốn hóa thị trường stablecoin.  

Tài khoản Etherscan chính thức trên X đã chỉ ra mối đe dọa ngày càng tăng trong bài viết "Các cuộc tấn công đầu độc địa chỉ đang gia tăng trên Ethereum" của mình. Báo cáo trích dẫn một nghiên cứu năm 2025 so sánh các nỗ lực đầu độc trước và sau nâng cấp Fusaka để làm nổi bật sự gia tăng của các cuộc tấn công này kể từ nâng cấp tháng 12. 

Các giao dịch bụi, là các khoản tiền gửi nhỏ (dưới $0.01) nhằm thay thế địa chỉ trong lịch sử giao dịch của người dùng bằng ví do kẻ tấn công kiểm soát, đã theo xu hướng khi hoạt động giao dịch trên mainnet Ethereum tăng khoảng 30% trên toàn bộ trong 90 ngày sau nâng cấp Fusaka, với sự gia tăng 78% trong việc tạo địa chỉ mới. 

Bảng so sánh tỷ lệ các cuộc tấn công đầu độc địa chỉ trước và sau nâng cấp Fusaka. 

Đó là trò chơi con số

Cryptopoitan đã báo cáo một số khoản thiệt hại lớn đối với mối nguy mới của người dùng Ethereum, với khoản thiệt hại $50 triệu từ tháng 12 tạo ra tiêu đề lớn nhất. Rõ ràng, nạn nhân trong sự cố đã thực sự gửi $50 trong một giao dịch thử nghiệm để chắc chắn họ có địa chỉ đúng. 

Tuy nhiên, trong thời gian kiểm tra địa chỉ và bắt đầu giao dịch $50 triệu thực tế, những kẻ xấu đã xen vào lịch sử giao dịch của người gửi bằng các giao dịch bụi của riêng chúng, cuối cùng dẫn đến mất mát. 

Sự cố đó làm nổi bật quy mô và tốc độ của các hoạt động này, vì kẻ tấn công thực sự cạnh tranh để đầu độc nhiều hơn các địa chỉ của nạn nhân tiềm năng. Như Etherscan đã nhấn mạnh, "chỉ hai giao dịch stablecoin" của người dùng dịch vụ của họ đã kích hoạt "hơn 89 email cảnh báo theo dõi địa chỉ." 

Chỉ khoảng 1 trong 10,000 nỗ lực thành công, nhưng khi so sánh $79 triệu thiệt hại đã được xác nhận trên 17 triệu nỗ lực nhắm vào khoảng 1.3 triệu người dùng, con số có lợi cho những kẻ tấn công này, những kẻ chỉ tốn dưới $1 cho mỗi nỗ lực. 

Đừng chỉ đọc tin tức tiền mã hóa. Hãy hiểu nó. Đăng ký nhận bản tin của chúng tôi. Hoàn toàn miễn phí.