ZachXBT cảnh báo làn sóng khai thác ví crypto đang diễn ra, thiệt hại vượt 107.000 USD

Chan 02/01/2026 19:32
Một lỗ hổng bảo mật chưa rõ nguồn gốc đang khiến hàng trăm ví tiền mã hóa trên các blockchain EVM bị rút tiền âm thầm. Thiệt hại đã vượt 107.000 USD và vẫn chưa dừng lại.

ZachXBT-exposes-a-company-asking-for-promo-One-that-plead-guilty-for-fraud-with-SEC.jpeg

Khai thác diện rộng, mỗi ví mất ít nhưng tổng thiệt hại tăng nhanh

Nhà điều tra blockchain ZachXBT mới đây đã phát đi cảnh báo về một chiến dịch khai thác ví đang diễn ra trên nhiều blockchain tương thích Ethereum Virtual Machine (EVM). Điểm đáng chú ý là kẻ tấn công không rút số tiền lớn từ một vài ví, mà chia nhỏ thiệt hại trên hàng trăm nạn nhân khác nhau.

Theo dữ liệu ban đầu, mỗi ví bị ảnh hưởng đều mất dưới 2.000 USD. Tuy nhiên, khi cộng dồn, tổng số tiền bị rút đã lên tới khoảng 107.000 USD và con số này vẫn tiếp tục tăng khi quá trình điều tra chưa khép lại.

ZachXBT cũng xác định một địa chỉ ví đáng ngờ được cho là trung tâm nhận dòng tiền bị đánh cắp:
0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

“Có vẻ như hàng trăm ví crypto đang bị rút tiền trên nhiều chuỗi EVM với giá trị nhỏ cho mỗi nạn nhân. Nguyên nhân gốc rễ hiện vẫn chưa được xác định, nhưng tổng thiệt hại đã vượt 107.000 USD và chưa có dấu hiệu dừng lại”, ZachXBT cho biết trên Telegram.

Cách tiếp cận này cho thấy đây không phải các vụ tấn công đơn lẻ, mà mang tính phối hợp. Việc rút tiền nhỏ, phân tán giúp kẻ tấn công giảm nguy cơ bị phát hiện sớm, đồng thời vẫn tối ưu hóa lợi nhuận tổng thể.

Nghi vấn phishing MetaMask và sự cố Trust Wallet

Tính đến thời điểm hiện tại, nguyên nhân chính xác của lỗ hổng vẫn chưa được xác nhận. Tuy nhiên, cộng đồng đã đưa ra một số giả thuyết đáng chú ý.

Một số người dùng trên X cho biết họ đã nhận được email giả mạo MetaMask, trong đó yêu cầu “cập nhật bắt buộc” ví. Đây là hình thức phishing quen thuộc, đánh vào tâm lý lo ngại bảo mật của người dùng, nhưng MetaMask không hề phát đi thông báo cập nhật nào như vậy.

Theo Vladimir, một chuyên gia nghiên cứu rủi ro, email mạo danh này có thể là mắt xích quan trọng dẫn đến việc ví bị xâm nhập: “Hôm nay xuất hiện email giả mạo MetaMask yêu cầu nâng cấp. Có khả năng đây là nguyên nhân khiến nhiều ví bị đánh cắp”.

Song song đó, một giả thuyết khác liên quan đến Trust Wallet cũng đang được nhắc tới. Tuần trước, một phiên bản tiện ích mở rộng độc hại của Trust Wallet (v2.68) đã xuất hiện trên Chrome Web Store, cho phép kẻ tấn công truy cập dữ liệu ví và thực hiện giao dịch trái phép.

Đội ngũ Trust Wallet cho biết họ đã xác định 2.520 địa chỉ ví bị ảnh hưởng, với tổng giá trị tài sản lên tới 8,5 triệu USD, liên quan đến 17 địa chỉ ví do kẻ tấn công kiểm soát. Đáng chú ý, các địa chỉ này cũng rút tiền từ những ví không sử dụng Trust Wallet, cho thấy phạm vi tác động có thể rộng hơn một sự cố đơn lẻ.

Tuy nhiên, đến nay vẫn chưa có bằng chứng xác nhận mối liên hệ trực tiếp giữa làn sóng rút ví hiện tại, các chiến dịch phishing MetaMask hay sự cố Trust Wallet.

Xâm nhập ví cá nhân vẫn là điểm yếu lớn của crypto

Vụ việc một lần nữa làm nổi bật rủi ro bảo mật mà người dùng cá nhân trong lĩnh vực crypto phải đối mặt. Theo Chainalysis, trong năm 2025, các vụ tấn công vào ví cá nhân chiếm khoảng 20% tổng giá trị tài sản bị đánh cắp trên toàn thị trường tiền mã hóa.

Cùng năm đó, ước tính có khoảng 158.000 vụ rò rỉ ví, ảnh hưởng tới ít nhất 80.000 nạn nhân. So với năm 2022, số nạn nhân đã tăng gấp đôi, còn số vụ việc gần như tăng gấp ba.

Dù vậy, tổng thiệt hại trong năm 2025 lại giảm so với năm 2024, từ mức đỉnh 1,5 tỷ USD xuống còn khoảng 713 triệu USD. Theo Chainalysis, điều này phản ánh xu hướng kẻ tấn công mở rộng số lượng nạn nhân, nhưng giảm số tiền chiếm đoạt trên mỗi ví để tránh bị phát hiện.

Trong bối cảnh bước sang năm 2026, sự cố lần này cho thấy bài toán bảo mật vẫn là thách thức cốt lõi của hệ sinh thái crypto. Khi các cuộc điều tra tiếp tục mở rộng và dòng tiền bị đánh cắp đang được theo dõi, khả năng xuất hiện thêm nạn nhân hoặc những manh mối mới vẫn còn bỏ ngỏ. Câu hỏi đặt ra là làm thế nào để cân bằng giữa tính phi tập trung và các biện pháp bảo vệ người dùng, khi ví cá nhân vẫn đang là mắt xích dễ tổn thương nhất.

Bình luận
Xem thêm ý kiến
Tin mới nhất
Bên lề Crypto8 giờ trước
Tổng thống Mỹ Donald Trump bất ngờ tuyên bố là người “rất ủng hộ tiền điện tử”, nhưng đồng thời khẳng định không liên quan tới các dự án tiền điện tử của gia đình, trong bối cảnh những lo ngại về xung đột lợi ích đang gia tăng tại Washington.
Tin tức11 giờ trước
Doanh nghiệp này vừa thực hiện đợt mua bổ sung quy mô lớn nhằm củng cố vị thế dài hạn đồng thời mở rộng tầm ảnh hưởng sâu rộng vào các hạ tầng công nghệ mới.
Tin tức12 giờ trước
Doanh nghiệp này vừa trích một phần tài sản số để chi trả lợi nhuận cho nhà đầu tư nhưng vẫn nắm giữ quỹ dự trữ tiền mặt và Bitcoin trị giá hàng tỷ USD.
Thị trường14 giờ trước
Trong bối cảnh tài chính truyền thống ngày càng được đưa lên nền tảng blockchain, Binance nổi lên như sàn giao dịch thống trị mảng phái sinh TradFi, khi xử lý 53,8 tỷ USD khối lượng giao dịch chỉ trong một tháng, chiếm khoảng 80% toàn thị trường hợp đồng tương lai vĩnh cửu dựa trên cổ phiếu.
Tin tức18 giờ trước
Sự tăng trưởng mạnh mẽ bất chấp giai đoạn thị trường ảm đạm cho thấy loại tài sản số này đang trở thành hạ tầng thanh toán cốt lõi của nền kinh tế toàn cầu.
Câu chuyện đầu tư20 giờ trước
Cơn sốt memecoin mang thương hiệu Tổng thống Donald Trump từng tạo nên làn sóng đầu cơ mạnh mẽ trên thị trường tiền số. Tuy nhiên, sau giai đoạn tăng giá chóng mặt, đồng Trump đã lao dốc khiến gần 1 triệu nhà đầu tư rơi vào cảnh thua lỗ với tổng giá trị thiệt hại lên tới hàng tỷ USD.
BTC Bitcoin (BTC)
$63.96K
0.35%
Cap $1.28T Vol 24h $36.03B