Nhà đầu tư mất hơn 700 triệu đồng vì phê duyệt ví duy nhất khi dùng Wi-Fi công cộng

Một nhà đầu tư tiền mã hóa vừa bị mất hơn 700 triệu đồng trong khi sử dụng Wi-Fi khách sạn chỉ vì "duy nhất một lần phê duyệt" ví. Vụ việc cảnh báo giới đầu tư về mức độ rủi ro tiềm tàng từ các kết nối công cộng và hành vi sử dụng ví phi tập trung.

Theo công ty an ninh mạng Hacken phân tích ngày 24 (giờ địa phương), một người dùng có biệt danh "The Smart Ape" đã bị mất khoảng 5.000 USD (tương đương hơn 730 triệu đồng) giá trị tài sản tiền mã hóa, bao gồm Solana (SOL) và một số token khác, chỉ trong vòng ba ngày lưu trú tại một khách sạn.

“Duy nhất một lần” phê duyệt ví dẫn đến thất thoát tài sản

Nạn nhân cho biết đã kết nối máy tính xách tay với mạng Wi-Fi mở tại khách sạn mà không cần mật khẩu, trong khi chỉ truy cập các nền tảng như Discord và X (trước đây là Twitter), không thực hiện giao dịch nào có vẻ rủi ro. Tuy nhiên, đó lại chính là "cửa ngõ" dẫn đến vụ tấn công.

Theo chuyên gia bảo mật Dmytro Yasmanovych từ Hacken, các mạng Wi-Fi mở với "cổng xác thực Captive" – nơi mọi người dùng sử dụng cùng mạng nội bộ – có thể tạo điều kiện cho tin tặc khai thác kỹ thuật như giả mạo ARP, thay đổi DNS hay chèn mã độc JavaScript vào trang web tưởng chừng bình thường. Với môi trường trình duyệt không an toàn, kể cả các nền tảng DeFi đáng tin cậy cũng trở thành "nạn nhân".

Trong vụ việc, "The Smart Ape" đã vô tình ký một yêu cầu phê duyệt ví, vốn được cho là từ một trang DeFi hợp pháp. Nhưng thực ra, mã độc đã được cài sẵn, và yêu cầu đó cho phép "quyền truy cập liên tục vào ví", hay còn gọi là “tấn công bằng quyền duy trì (persistent approval)”.

bình luận Tin tặc không tấn công bằng bàn phím ngay lập tức – chúng "quan sát" trước

Một bước ngoặt khác đến từ hành vi tưởng chừng vô hại: trò chuyện điện thoại tại sảnh khách sạn. Trong lúc gọi, nạn nhân đã nhắc đến vấn đề đầu tư tiền mã hóa. Kẻ tấn công có thể đã nghe lỏm và xác định mục tiêu là một nhà đầu tư tiền mã hóa, thậm chí khoanh vùng cả ví sử dụng – trong trường hợp này là ví Phantom trên nền tảng Solana(SOL).

“Nhiều cuộc tấn công mạng khởi phát không phải bằng bàn phím mà là qua việc quan sát,” Yasmanovych phân tích. Việc công khai thông tin tài sản hoặc ví tiền trong môi trường công cộng đồng nghĩa với việc trao cho hacker manh mối quý giá để thực hiện hoạt động "trinh sát".

Tấn công bằng quyền phê duyệt: âm thầm nhưng nguy hiểm

Dạng tấn công “lạm dụng quyền phê duyệt (approval abuse)” đang ngày càng xuất hiện nhiều hơn trong môi trường DeFi. Hacker không cần chiếm đoạt private key hay thực hiện chuyển tiền lập tức. Chỉ cần nạn nhân vô tình cấp phép cho địa chỉ ví lạ, tài sản có thể bị rút sau vài ngày hoặc thậm chí vài tuần, trong lúc người dùng không hề hay biết.

“The Smart Ape” chỉ nhận ra điều này khi nhận thấy toàn bộ token, bao gồm NFT, đã được chuyển sang ví không xác định. Rất may đây chỉ là ví phụ (hot wallet) nên thiệt hại không vượt quá giới hạn tài chính chính. Tuy nhiên, vụ việc gióng lên hồi chuông cảnh tỉnh về bảo mật khi chỉ với một cái click duy nhất, hàng trăm triệu đồng có thể bốc hơi.

bình luận Sử dụng Wi-Fi công cộng trong du lịch cần được xem như hành vi "nguy hiểm mặc định"

Yasmanovych khuyến cáo người dùng nên coi mọi kết nối công cộng là "môi trường thù địch". Trong trường hợp cần thiết, hãy ưu tiên sử dụng hotspot cá nhân hoặc VPN chính thức, đồng thời giữ thiết bị và trình duyệt luôn được cập nhật bản vá bảo mật.

Thói quen phân bổ tài sản qua nhiều ví, thường xuyên kiểm tra và thu hồi các phê duyệt (approval) đã cấp cũng cần được xem như bước phòng ngừa bắt buộc. Tránh trao đổi thông tin quan trọng ở không gian công cộng – một hành động tưởng chừng vô hại nhưng có thể là "gợi ý" cho tin tặc hành động.

bình luận Trong thế giới Web3, thái độ và hành vi đôi khi còn quan trọng hơn công nghệ

Trường hợp của “The Smart Ape” không chỉ phản ánh điểm yếu của các công cụ bảo mật, mà còn nhấn mạnh tầm quan trọng của phong cách sử dụng – từ thói quen kết nối mạng đến quản lý phê duyệt. Trong thị trường tiền mã hóa, “một sai lầm nhỏ” đôi khi có thể dẫn đến “tổn thất nghiêm trọng”.

Từ khóa: “Solana(SOL)”, “tiền mã hóa”, “Wi-Fi công cộng”, “phê duyệt ví”, “tấn công approval abuse”