Chiến dịch TrapDoor lợi dụng công cụ AI đánh cắp ví tiền mã hóa và khóa truy cập của lập trình viên

Chiến dịch “TrapDoor” vừa được công ty an ninh mạng Socket công bố đã phơi bày một lớp tấn công mới nhắm vào *tiền mã hóa*, công cụ AI và hệ sinh thái lập trình viên. Theo Socket cho biết ngày 24 (giờ địa phương), kẻ tấn công không chỉ săn *ví tiền mã hóa* và mật khẩu như các chiến dịch thông thường, mà còn cố tình lợi dụng các công cụ AI hỗ trợ lập trình để đánh cắp dữ liệu nhạy cảm ngay trên thiết bị của nhà phát triển.

Theo Socket, nhóm đứng sau chiến dịch *TrapDoor* đã tìm cách “lừa” các công cụ AI như Claude và Cursor thực thi những lệnh trông giống bước *kiểm tra bảo mật* thông thường. Khi lập trình viên cho phép chạy các đoạn mã này, phần mềm độc hại âm thầm quét thiết bị, thu thập các “giá trị bí mật” (secrets) như khóa truy cập, token, thông tin đăng nhập rồi gửi ra máy chủ bên ngoài mà không bị nghi ngờ. Socket cho biết đã phát hiện hoạt động bất thường liên quan đến chiến dịch này vào thứ Sáu và công bố kết quả điều tra sơ bộ vào Chủ nhật.

Ở thời điểm Socket công bố, họ đã xác định được ít nhất 34 gói (package) độc hại với tổng cộng 384 phiên bản khác nhau. Những gói này được phát tán rộng khắp trên các kho lưu trữ mã nguồn mở lớn như npm, PyPI và Crates, cho thấy kẻ tấn công liên tục cập nhật, thay đổi phiên bản để mở rộng phạm vi lây nhiễm và né các biện pháp phát hiện tự động.

Mục tiêu của *TrapDoor* được đánh giá là đặc biệt rộng và có chủ đích. Chiến dịch này nhắm thẳng đến dữ liệu liên quan *ví tiền mã hóa* và các nền tảng lớn trong ngành như Coinbase, Binance, Solana(SOL), Sui(SUI), Aptos(APT), MetaMask(MetaMask), cùng với thông tin duyệt web trên trình duyệt Brave. Ngoài ra, phần mềm độc hại còn được thiết kế để trộm SSH key, thông tin xác thực dịch vụ đám mây, token GitHub, dữ liệu tiện ích mở rộng của trình duyệt, cũng như các API key – những thành phần cốt lõi chi phối hoạt động của hệ sinh thái *tiền mã hóa*, DeFi và các dịch vụ trực tuyến.

Socket cho biết kẻ tấn công đã ngụy trang các gói độc hại thành những công cụ phục vụ công việc hàng ngày của lập trình viên, khiến chúng khó bị phát hiện trong quá trình cài đặt. Nhiều package trông như tiện ích hỗ trợ thiết lập dự án, công cụ trợ giúp phát triển, thư viện phục vụ “prompt engineering” hay bộ công cụ build dành cho Solidity và Sui(SUI). Việc lựa chọn tên gói và mô tả gần giống các tiện ích hợp pháp khiến lập trình viên dễ dàng bỏ qua cảnh giác và cài đặt chúng như một phần tự nhiên của quy trình phát triển.

Ahmad Nassri, giám đốc công nghệ (CTO) của Socket, cho biết qua phân tích hoạt động trên GitHub, đội ngũ đã phát hiện nhiều dấu hiệu cho thấy kẻ tấn công cũng tận dụng chính AI để phát triển chiến dịch. Các mẫu “template bảo mật” lặp đi lặp lại, kho lưu trữ (repo) dùng làm “mồi nhử”, những ý tưởng chưa hoàn thiện bị bỏ dở cùng với các thành phần độc hại hoạt động hoàn chỉnh được triển khai song song – tất cả tạo nên một bức tranh cho thấy việc tự động hóa bằng AI đã được sử dụng trong cả khâu chuẩn bị và vận hành.

Thời điểm xuất hiện của *TrapDoor* càng khiến giới bảo mật chú ý. Chiến dịch này được phát hiện chỉ ít ngày sau khi GitHub thông báo, ngày 20 (giờ địa phương), về một vụ truy cập trái phép vào kho lưu trữ nội bộ, vốn được cho là bắt nguồn từ thiết bị nhân viên bị xâm nhập. Dù chưa có kết luận chính thức về mối liên hệ trực tiếp, sự trùng hợp về mốc thời gian làm dấy lên lo ngại về khả năng chuỗi tấn công rộng hơn đang nhắm vào chuỗi cung ứng phần mềm và các công cụ phát triển.

Socket đánh giá *TrapDoor* là một cuộc tấn công có tổ chức, nhắm thẳng vào nhóm phát triển *tiền mã hóa*, DeFi, AI và an ninh mạng – những cộng đồng thường xuyên xử lý thông tin nhạy cảm như thông tin đăng nhập ví, private key và quyền truy cập hạ tầng đám mây. Khi một package độc hại lọt vào quy trình làm việc của lập trình viên, nguy cơ không chỉ dừng ở việc mất tài sản trên một *ví tiền mã hóa* đơn lẻ, mà có thể lan sang nhiều môi trường sản xuất, dự án doanh nghiệp và hệ sinh thái liên quan.

bình luận: Theo các chuyên gia, việc các công cụ AI hỗ trợ lập trình ngày càng trở thành “mắt xích” quan trọng trong chuỗi phát triển phần mềm cũng đồng nghĩa chúng trở thành bề mặt tấn công hấp dẫn. Vụ *TrapDoor* cho thấy kẻ tấn công không chỉ nhắm trực tiếp vào *ví tiền mã hóa* hay sàn giao dịch, mà còn tận dụng chính môi trường phát triển của lập trình viên làm bàn đạp để vượt qua nhiều lớp phòng vệ truyền thống.

Trong bối cảnh ngành phần mềm và *tiền mã hóa* đều đang phụ thuộc ngày càng nhiều vào thư viện mã nguồn mở và công cụ AI, các chuyên gia khuyến nghị nhà phát triển cần tăng cường kiểm tra từ bước cài đặt package: ưu tiên dùng nguồn chính thức, xem xét kỹ lịch sử cập nhật và đánh giá cộng đồng, đồng thời áp dụng các công cụ giám sát bảo mật tự động cho chuỗi cung ứng phần mềm. Đối với lập trình viên trong lĩnh vực *tiền mã hóa* và DeFi, nơi ví, khóa riêng và quyền truy cập đám mây thường được xử lý chung trên cùng một máy, việc tách biệt môi trường làm việc, quản lý secrets chặt chẽ và thường xuyên rà soát phụ thuộc mã nguồn mở được xem là những bước tối thiểu để giảm thiểu rủi ro trước các chiến dịch tương tự *TrapDoor*.