Người dùng Solana(SOL) mất 5.000 USD vì tấn công lạm dụng phê duyệt qua Wi-Fi công cộng

Một giao dịch tưởng chừng bình thường trên mạng công cộng có thể dẫn đến mất trắng tài sản tiền mã hóa. Vụ việc mới đây liên quan tới người dùng Solana(SOL) cho thấy **tấn công lạm dụng phê duyệt (approval abuse)** đang nổi lên như một mối đe dọa đầy tinh vi và khó nhận biết trong cộng đồng Web3.

Theo CoinTelegraph đưa tin ngày 24 (giờ địa phương), công ty an ninh mạng Hacken đã ghi nhận một sự cố xảy ra với người dùng có biệt danh "The Smart Ape" – người đã mất tài sản trị giá khoảng 5.000 USD, bao gồm Solana(SOL) và NFT, sau khi kết nối Wi-Fi tại khách sạn và xác nhận một yêu cầu từ ví hoàn toàn "bình thường". Anh không nhấn vào liên kết độc hại, cũng không tải ứng dụng lạ – chỉ đơn giản kết nối Wi-Fi mở và phê duyệt một giao dịch từ ví crypto.

Sự việc cho thấy **Wi-Fi công cộng** tại các khách sạn đang trở thành cửa ngõ mới cho tin tặc tấn công người dùng Web3.

Wi-Fi mở – con dao hai lưỡi trong thế giới Web3

Nạn nhân của cuộc tấn công cho biết anh đang lưu trú tại một khách sạn và sử dụng mạng Wi-Fi không mật khẩu dưới dạng "captive portal" – loại mạng yêu cầu xác thực qua trình duyệt. Khi ấy, anh chỉ đơn giản kiểm tra Discord và X (trước đây là Twitter) cũng như số dư ví. Tuy nhiên, trên những mạng công cộng như vậy, mọi người dùng đều chia sẻ cùng một lớp mạng nội bộ – vốn rất dễ bị can thiệp.

Ông Dmytro Yasmanovych, chuyên gia bảo mật tại Hacken, giải thích: "Hacker có thể thực hiện tấn công kiểu ARP spoofing, sửa đổi DNS hoặc tạo điểm truy cập giả để tiêm mã JavaScript độc hại vào các website hợp lệ. Ngay cả khi frontend của một giao thức DeFi uy tín, môi trường thực thi ở phía người dùng có thể đã bị xâm nhập."

Bình luận: Đây là lời cảnh tỉnh về một mối nguy không cần kỹ thuật cao mà dựa vào các kẽ hở từ thói quen sử dụng mạng của người dùng tiền mã hóa.

Rò rỉ thông tin ngoài đời thực – khởi đầu cho mục tiêu tấn công

Cuộc trò chuyện của người dùng về tài sản tiền mã hóa tại khu vực sảnh khách sạn đã trở thành cơ hội cho kẻ tấn công. Theo chia sẻ, trong lúc trao đổi qua điện thoại, người này đã nói đến số lượng coin sở hữu và việc dùng ví Phantom – một ứng dụng phổ biến với Solana(SOL). Hacker rất có thể đến từ cùng mạng Wi-Fi, đã nghe lén cuộc hội thoại và dựng nên hồ sơ mục tiêu từ thông tin đó.

Kỹ sư Bitcoin nổi tiếng Jameson Lopp từng khuyến cáo: "Đề cập đến tài sản tiền mã hóa tại nơi công cộng là hành vi cực kỳ nguy hiểm." Từ phía Hacken cũng xác nhận "các cuộc tấn công mạng không bắt đầu từ bàn phím, mà từ việc quan sát người dùng".

Chiều sâu của approval abuse – tấn công không cần đánh cắp khóa riêng

Điểm mấu chốt để kẻ xấu rút tiền không nằm ở việc chiếm quyền truy cập ví, mà chính là lúc nạn nhân phê duyệt một yêu cầu giao dịch tưởng chừng vô hại. Dù giao diện DeFi mà nạn nhân sử dụng là đáng tin cậy, Hacker đã tiêm mã độc qua Wi-Fi công cộng. Từ đó tạo ra yêu cầu "phê duyệt quyền truy cập ví" (approval) ngụy trang như một chức năng bình thường.

Yasmanovych giải thích: “Đây là đặc điểm điển hình của **tấn công lạm dụng phê duyệt (approval abuse)** đang dần phổ biến. Hacker không cần lấy khóa cá nhân, cũng không tấn công ngay – họ lấy được chữ ký giao dịch đầu tiên, rồi âm thầm chuyển tài sản sau đó vài ngày hoặc thậm chí vài tuần.”

Ngay khi rời khách sạn, nạn nhân phát hiện toàn bộ SOL, token và NFT trong ví phụ đã bị chuyển sang địa chỉ khác. Dù thiệt hại không quá lớn vì đây không phải ví chính, lời cảnh báo mà nó mang lại đủ khiến cộng đồng phải nhìn lại các hành vi sử dụng ví trên môi trường không bảo mật.

Bảo vệ ví crypto bằng cách thay đổi thói quen

Hacken nhấn mạnh rằng người dùng nên coi tất cả Wi-Fi công cộng khi đi công tác hoặc du lịch là "môi trường thù địch". Giải pháp đề xuất bao gồm sử dụng điểm phát riêng (hotspot), VPN đáng tin cậy, và chỉ thực hiện giao dịch Web3 trên thiết bị an toàn, hệ điều hành cập nhật, trình duyệt mới.

Ngoài ra, người dùng cần phân bổ tài sản vào nhiều ví, thường xuyên kiểm tra – thu hồi các phê duyệt on-chain, và tuyệt đối tránh nói công khai về tiền mã hóa ở nơi công cộng.

Sự kiện lần này là minh chứng rõ ràng cho việc nguy cơ mất tiền mã hóa không chỉ đến từ việc bấm vào liên kết độc hại hay tải phần mềm lạ. Với một lần kết nối Wi-Fi công cộng, một cuộc trò chuyện và một lần phê duyệt trên ví – bất kỳ ai cũng có thể trở thành nạn nhân tiếp theo.

Bình luận: Sự cảnh giác chính là “khóa riêng” mạnh nhất trong thế giới Web3. Hãy nghi ngờ tất cả – trước khi nhấn bất kỳ nút phê duyệt nào.

Từ khóa: “tấn công lạm dụng phê duyệt”, “Solana(SOL)”, “Wi-Fi công cộng”