Khai thác diện rộng, mỗi ví mất ít nhưng tổng thiệt hại tăng nhanh
Nhà điều tra blockchain ZachXBT mới đây đã phát đi cảnh báo về một chiến dịch khai thác ví đang diễn ra trên nhiều blockchain tương thích Ethereum Virtual Machine (EVM). Điểm đáng chú ý là kẻ tấn công không rút số tiền lớn từ một vài ví, mà chia nhỏ thiệt hại trên hàng trăm nạn nhân khác nhau.
Theo dữ liệu ban đầu, mỗi ví bị ảnh hưởng đều mất dưới 2.000 USD. Tuy nhiên, khi cộng dồn, tổng số tiền bị rút đã lên tới khoảng 107.000 USD và con số này vẫn tiếp tục tăng khi quá trình điều tra chưa khép lại.
ZachXBT cũng xác định một địa chỉ ví đáng ngờ được cho là trung tâm nhận dòng tiền bị đánh cắp:
0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
“Có vẻ như hàng trăm ví crypto đang bị rút tiền trên nhiều chuỗi EVM với giá trị nhỏ cho mỗi nạn nhân. Nguyên nhân gốc rễ hiện vẫn chưa được xác định, nhưng tổng thiệt hại đã vượt 107.000 USD và chưa có dấu hiệu dừng lại”, ZachXBT cho biết trên Telegram.
Cách tiếp cận này cho thấy đây không phải các vụ tấn công đơn lẻ, mà mang tính phối hợp. Việc rút tiền nhỏ, phân tán giúp kẻ tấn công giảm nguy cơ bị phát hiện sớm, đồng thời vẫn tối ưu hóa lợi nhuận tổng thể.
Nghi vấn phishing MetaMask và sự cố Trust Wallet
Tính đến thời điểm hiện tại, nguyên nhân chính xác của lỗ hổng vẫn chưa được xác nhận. Tuy nhiên, cộng đồng đã đưa ra một số giả thuyết đáng chú ý.
Một số người dùng trên X cho biết họ đã nhận được email giả mạo MetaMask, trong đó yêu cầu “cập nhật bắt buộc” ví. Đây là hình thức phishing quen thuộc, đánh vào tâm lý lo ngại bảo mật của người dùng, nhưng MetaMask không hề phát đi thông báo cập nhật nào như vậy.
Theo Vladimir, một chuyên gia nghiên cứu rủi ro, email mạo danh này có thể là mắt xích quan trọng dẫn đến việc ví bị xâm nhập: “Hôm nay xuất hiện email giả mạo MetaMask yêu cầu nâng cấp. Có khả năng đây là nguyên nhân khiến nhiều ví bị đánh cắp”.
Song song đó, một giả thuyết khác liên quan đến Trust Wallet cũng đang được nhắc tới. Tuần trước, một phiên bản tiện ích mở rộng độc hại của Trust Wallet (v2.68) đã xuất hiện trên Chrome Web Store, cho phép kẻ tấn công truy cập dữ liệu ví và thực hiện giao dịch trái phép.
Deep Analysis by @nansen_ai
— PudgyAmateur🐧✳️ (@PudgyAmateur) January 2, 2026
related to @TrustWallet Chrome Extension Breach https://t.co/939S7PraHE pic.twitter.com/oiJXEmtBa2
Đội ngũ Trust Wallet cho biết họ đã xác định 2.520 địa chỉ ví bị ảnh hưởng, với tổng giá trị tài sản lên tới 8,5 triệu USD, liên quan đến 17 địa chỉ ví do kẻ tấn công kiểm soát. Đáng chú ý, các địa chỉ này cũng rút tiền từ những ví không sử dụng Trust Wallet, cho thấy phạm vi tác động có thể rộng hơn một sự cố đơn lẻ.
Tuy nhiên, đến nay vẫn chưa có bằng chứng xác nhận mối liên hệ trực tiếp giữa làn sóng rút ví hiện tại, các chiến dịch phishing MetaMask hay sự cố Trust Wallet.
Xâm nhập ví cá nhân vẫn là điểm yếu lớn của crypto
Vụ việc một lần nữa làm nổi bật rủi ro bảo mật mà người dùng cá nhân trong lĩnh vực crypto phải đối mặt. Theo Chainalysis, trong năm 2025, các vụ tấn công vào ví cá nhân chiếm khoảng 20% tổng giá trị tài sản bị đánh cắp trên toàn thị trường tiền mã hóa.
Cùng năm đó, ước tính có khoảng 158.000 vụ rò rỉ ví, ảnh hưởng tới ít nhất 80.000 nạn nhân. So với năm 2022, số nạn nhân đã tăng gấp đôi, còn số vụ việc gần như tăng gấp ba.
Dù vậy, tổng thiệt hại trong năm 2025 lại giảm so với năm 2024, từ mức đỉnh 1,5 tỷ USD xuống còn khoảng 713 triệu USD. Theo Chainalysis, điều này phản ánh xu hướng kẻ tấn công mở rộng số lượng nạn nhân, nhưng giảm số tiền chiếm đoạt trên mỗi ví để tránh bị phát hiện.
Trong bối cảnh bước sang năm 2026, sự cố lần này cho thấy bài toán bảo mật vẫn là thách thức cốt lõi của hệ sinh thái crypto. Khi các cuộc điều tra tiếp tục mở rộng và dòng tiền bị đánh cắp đang được theo dõi, khả năng xuất hiện thêm nạn nhân hoặc những manh mối mới vẫn còn bỏ ngỏ. Câu hỏi đặt ra là làm thế nào để cân bằng giữa tính phi tập trung và các biện pháp bảo vệ người dùng, khi ví cá nhân vẫn đang là mắt xích dễ tổn thương nhất.
