Hàng trăm ví EVM bị tấn công tự động, thiệt hại vượt 107.000 USD

Hàng trăm ví EVM bị tấn công tự động — Đòn đánh "rẻ mà hiệu quả" gia tăng

Hàng loạt ví tiền mã hóa tương thích với Ethereum Virtual Machine (EVM) đã đồng loạt trở thành nạn nhân của một cuộc tấn công quy mô lớn, khiến giới bảo mật gióng lên hồi chuông cảnh báo. Dù giá trị tài sản bị đánh cắp trên mỗi ví tương đối nhỏ, tổng thiệt hại trong vụ việc đã vượt hơn 107.000 USD (tương đương khoảng 1,5 tỷ đồng theo tỷ giá hiện tại).

Theo thông tin từ chuyên gia phân tích on-chain ZachXBT được chia sẻ ngày 24 (giờ địa phương), cuộc tấn công diễn ra đồng thời trên nhiều chuỗi EVM khác nhau. Thủ phạm đã sử dụng cách tiếp cận tự động để rà soát và chiếm đoạt các ví có số dư thấp, mỗi ví trung bình bị mất dưới 2.000 USD.

Tăng cường bảo mật trước các chiến dịch giả mạo MetaMask

Theo phân tích từ công ty bảo mật Hackless, thủ phạm có khả năng đã vận hành một chiến dịch "lừa đảo bằng email" sử dụng kịch bản tự động để qua mặt người dùng. Nhiều nạn nhân được cho là đã nhận các email giả mạo của MetaMask — một ví phi tập trung phổ biến — và bị dụ dỗ cấp quyền cho hợp đồng thông minh độc hại hoặc cài đặt tiện ích mở rộng có chứa mã độc.

Chuyên gia bảo mật Vladimir S cảnh báo, người dùng có thể đã lầm tưởng các email giống y hệt bản chính là thông báo chính thức, từ đó vô tình cấp quyền truy cập hoặc cài đặt ứng dụng giả mạo. Những ảnh chụp màn hình của email giả đã lan truyền mạnh trên mạng xã hội, làm bùng phát làn sóng cảnh giác trong cộng đồng.

Điểm đáng chú ý là chiến thuật tấn công lần này tập trung vào nhóm người dùng có số dư thấp, áp dụng kiểu tiếp cận "mạng lưới rộng" thay vì nhắm vào một vài mục tiêu giá trị cao.

Liệu có liên hệ với vụ hack Trust Wallet trước đó?

Vụ tấn công mới đây khiến nhiều người liên tưởng đến sự cố Trust Wallet xảy ra dịp Giáng sinh năm 2025. Khi đó, hơn 2.596 ví người dùng bị đánh cắp, với tổng thiệt hại lên đến khoảng 7 triệu USD. Cuộc điều tra cho thấy nguyên nhân đến từ một bản cài đặt độc hại được phát tán thông qua npm — một thư viện mã nguồn phổ biến — và có liên quan đến sự rò rỉ thông tin đăng nhập GitHub của nhà phát triển.

Bình luận về vấn đề này, ông Triệu Trường Bằng (Changpeng Zhao), đồng sáng lập sàn Binance — công ty mẹ của Trust Wallet, cho rằng cuộc tấn công có thể đến từ “tay trong” hoặc những người có hiểu biết sâu về mã nguồn ví.

Dù chưa có bằng chứng trực tiếp liên kết hai sự việc, điểm chung rõ ràng là cả hai đều khai thác các tiện ích trình duyệt và email giả để lừa người dùng tự cấp quyền truy cập vào tài sản của mình.

Tăng cường cảnh giác dù thiệt hại tổng thể giảm

Theo báo cáo từ công ty phân tích bảo mật PeckShield ngày 24, tổng mức thiệt hại do các cuộc tấn công mạng liên quan đến tiền mã hóa trong tháng 12 lên tới khoảng 76 triệu USD — giảm mạnh 60% so với tháng trước. Tuy nhiên, đa phần thiệt hại lại tập trung vào một số cuộc tấn công lớn, như vụ "độc chiếm địa chỉ ví" khiến một cá nhân mất 50 triệu USD chỉ trong một lần tương tác sai lệch.

Ngoài ra, tháng trước, công tố viên Mỹ cũng đã truy tố một thanh niên 23 tuổi tại Brooklyn — Ronald Spector — vì đã lừa đảo hơn 100 người dùng Coinbase thông qua kỹ thuật xã hội, chiếm đoạt tổng cộng 16 triệu USD.

Bình luận: Vụ tấn công lần này tuy thuộc loại “thấp giá trị” nhưng mang ý nghĩa lớn trong việc nhận diện điểm yếu bảo mật trong thói quen sử dụng ví tiền mã hóa. Việc hoạt động tự động với mức rủi ro thấp, nhưng nhắm đến số lượng người dùng lớn, cho thấy mức độ phức tạp đang gia tăng nhanh chóng trong kỹ thuật tấn công.

Người dùng nên chủ động tăng cường bảo mật, như sử dụng ví phần cứng, thường xuyên kiểm tra quyền đã cấp cho các hợp đồng thông minh và không nên tin tưởng email hay tiện ích chưa được xác thực nguồn gốc.

Từ khóa: “ví EVM”, “tấn công tự động”, “giả mạo MetaMask”, “phishing”, “bảo mật tiền mã hóa”

Kết luận: Dù tổng thiệt hại tài chính của vụ việc ở mức vừa phải, đợt tấn công hàng loạt nhằm vào ví EVM với cách thức tự động hóa và giả mạo thương hiệu phổ biến như MetaMask một lần nữa cảnh báo cộng đồng về mức độ tinh vi đang ngày càng tăng của tội phạm công nghệ trong lĩnh vực tiền mã hóa. Bảo vệ ví tiền mã hóa giờ đây không còn là lựa chọn, mà là yêu cầu bắt buộc cho tất cả người dùng.