ZachXBT Xác Định Địa Chỉ Đáng Ngờ Liên Quan Đến Hàng Trăm Ví Crypto Bị Mất Tiền Trên Nhiều Chuỗi

ZachXBT đã đánh dấu một địa chỉ đáng ngờ nắm giữ tiền mã hóa bị đánh cắp từ gần 20 blockchain trong một cuộc tấn công đang diễn ra.

Hàng trăm ví crypto trên các chuỗi Ethereum Virtual Machine đã bị rút cạn với số lượng nhỏ. Tính đến nay, thiệt hại vượt quá 107,000 đô la.

Mỗi ví được báo cáo mất ít hơn 2,000 đô la.

Trong khi đó, các điều tra viên blockchain tiếp tục giám sát các địa chỉ đáng ngờ trong khi nguyên nhân của cuộc tấn công vẫn chưa được xác định. Người dùng nên tăng cường bảo mật ví ngay lập tức.

Rút Cạn Ví Crypto Nhỏ Trên Các Chuỗi EVM

Lỗ hổng này ảnh hưởng đến ví Ethereum, BNB, Avalanche và Arbitrum. Kết quả là, mỗi nạn nhân mất dưới 2,000 đô la, nhưng tổng số tiền bị đánh cắp vượt quá 107,000 đô la.

ZachXBT, một điều tra viên blockchain, đã đánh dấu một địa chỉ đáng ngờ liên quan đến những vụ rút cạn này. Các điều tra viên đang tích cực theo dõi địa chỉ này khi tài sản bị đánh cắp lan rộng trên nhiều chuỗi.

Theo DeBank, Ethereum chiếm khoảng 54,655 đô la tiền bị đánh cắp, trong khi BNB nắm giữ 25,545 đô la.

Ngoài ra, Base, Polygon, Arbitrum, Optimism và Avalanche cho thấy số lượng nhỏ hơn. Kết quả là, kẻ tấn công đã giảm nguy cơ phát hiện tự động. Các nhà phân tích lưu ý phương pháp này cho thấy hành động có sự phối hợp chứ không phải là các cuộc tấn công ngẫu nhiên.

Kết Nối Với Tiện Ích Mở Rộng Trust Wallet

Các cuộc điều tra cho thấy những vụ rút cạn có thể kết nối với việc xâm phạm tiện ích mở rộng Chrome của Trust Wallet.

Vào tháng 12, phiên bản 2.68 đã bị xâm phạm, cho phép kẻ tấn công thu thập cụm từ khôi phục ví. Sau đó, một bản cập nhật chứa mã độc đã được đưa lên Chrome Web Store vào ngày 24/12. Trust Wallet đã hướng dẫn một triệu người dùng nâng cấp lên phiên bản 2.69.

Nansen và các công ty giám sát khác đã xác nhận phiên bản độc hại, Shai-Hulud, cho phép chuyển tiền qua nhiều ví EVM.

Ngoài ra, các bí mật của nhà phát triển bị lộ đã cho phép kẻ tấn công truy cập trực tiếp vào khóa API của Chrome Web Store. Cuộc tấn công chuỗi cung ứng này đã ảnh hưởng đến các ví ngoài người dùng Trust Wallet, cho thấy một rủi ro rộng hơn.

Email Giả Mạo Và Lừa Đảo Ngày Lễ

Người dùng cũng nhận được email giả mạo mạo danh MetaMask trong kỳ nghỉ lễ. Một số tuyên bố sai rằng cần nâng cấp bắt buộc.

Trong khi đó, các điều tra viên chưa xác nhận mối liên hệ trực tiếp giữa những email này và việc rút cạn ví.

Dữ liệu từ Chainalysis cho thấy các vụ xâm phạm ví cá nhân đóng góp khoảng 20% tổng thiệt hại tiền mã hóa vào năm 2025. Hơn nữa, 158,000 vụ xâm phạm ví đã ảnh hưởng đến 80,000 người dùng duy nhất, gần như tăng gấp ba lần các sự cố được ghi nhận vào năm 2022.

Khi các điều tra viên tiếp tục theo dõi các địa chỉ đáng ngờ, các khoản tiền bị đánh cắp đang được giám sát tích cực trên nhiều chuỗi.

Bài Viết Liên Quan: Israel Nhắm Vào Ví Crypto Liên Quan Đến Iran Trong Vụ Tịch Thu Lớn

Điều Tra Đang Tiếp Diễn Và Lời Khuyên Bảo Mật

Người dùng nên cập nhật phần mềm ví ngay lập tức và tránh nhấp vào các liên kết email đáng ngờ. Ngoài ra, mật khẩu mạnh và ví cứng giúp bảo vệ tài sản kỹ thuật số.

Kiểm tra giao dịch thường xuyên có thể phát hiện các giao dịch trái phép. Trong khi đó, các sàn giao dịch và nhà cung cấp ví giám sát các cuộc tấn công để ngăn chặn thiệt hại thêm.

Kết quả là, những vụ rút cạn ví đang diễn ra này nhấn mạnh các rủi ro trong ví tương thích EVM. Các điều tra viên blockchain tiếp tục giám sát hoạt động bất thường trong khi người dùng tuân theo các phương pháp bảo mật được khuyến nghị.

Sau đó, các cập nhật về lỗ hổng này có thể tiết lộ thêm các ví bị ảnh hưởng hoặc các khoản tiền được khôi phục.

Bài viết ZachXBT Xác Định Địa Chỉ Đáng Ngờ Liên Quan Đến Hàng Trăm Ví Crypto Mất Tiền Trên Các Chuỗi xuất hiện đầu tiên trên Live Bitcoin News.