Hơn 420.000 tài khoản Binance bị rò rỉ do mã độc ẩn: Cảnh báo từ Web3 Antivirus

Hơn 420.000 tài khoản Binance bị đe dọa: Cảnh báo lỗ hổng bảo mật từ mã độc ngủ đông

Một sự cố rò rỉ dữ liệu mới đây đang khiến thị trường tiền mã hóa rúng động khi hơn 420.000 tài khoản người dùng của Binance bị **tiết lộ thông tin đăng nhập**, khiến vấn đề **an ninh tiền mã hóa** một lần nữa trở thành tâm điểm. Theo Web3 Antivirus, phần lớn các dữ liệu bị lộ này bị đánh cắp bởi mã độc “Infostealer” có khả năng ẩn mình dài hạn trên thiết bị cá nhân, âm thầm thu thập thông tin nhạy cảm.

Theo thông tin từ Web3 Antivirus công bố ngày 4 (giờ địa phương), sự cố rò rỉ đến từ một tập dữ liệu gồm 149 triệu thông tin đăng nhập bị đánh cắp, trong đó bao gồm khoảng 420.000 thông tin truy cập vào tài khoản Binance. Điều khiến giới chuyên môn lo ngại là nguyên nhân chính đến từ dạng mã độc tinh vi có khả năng “ngủ đông” trên thiết bị người dùng. Mã độc này có thể âm thầm theo dõi và chiếm quyền điều khiển tài khoản ví, mật khẩu, khóa ví hay mã phiên đăng nhập của nhiều nền tảng khác nhau, từ email đến dịch vụ tài chính và mạng xã hội.

Web3 Antivirus cảnh báo, các phần mềm độc hại hiện có thể theo dõi hành vi trên các nền tảng giao dịch tiền mã hóa một cách lặng lẽ, chỉ hành động khi phát hiện hoạt động chuyển tài sản. Điều đó khiến việc nhận diện các hoạt động bất thường trên chuỗi trở nên quá muộn. Tổ chức này nhấn mạnh: “Việc phòng chống cần bắt đầu từ cấp độ thiết bị, nơi dấu hiệu của mã độc có thể bị phát hiện sớm nhất.”

Mã độc tấn công chuỗi công cụ ví: Mối đe dọa từ AI và rủi ro chuỗi cung ứng

Điểm khác biệt của vụ việc lần này không chỉ đến từ quy mô mà còn bởi chiến thuật tấn công được nâng cấp. Web3 Antivirus cho biết nhiều mã độc hiện đang giả dạng là công cụ AI – như trường hợp của “ClawHub” – tự nhận là phần mềm hỗ trợ ví hay công cụ giao dịch tự động. Một khi người dùng tải xuống, những “AI giả mạo” này sẽ chờ đợi cho đến khi người dùng thực hiện hành vi liên quan tới tài sản như nạp, chuyển coin trước khi đánh cắp thông tin.

Chiến lược tấn công này cho thấy tin tặc không còn trực tiếp nhắm đến ví điện tử, mà chuyển sang xâm nhập các công cụ hỗ trợ quản lý ví – một bước chuyển dịch mang tính “tấn công chuỗi cung ứng”. Điều này đồng nghĩa với việc chính những phần mềm mà người dùng tin tưởng lại trở thành điểm yếu chí mạng trong hệ sinh thái bảo mật.

Gia tăng thiệt hại: Sàn giao dịch trở thành lớp phòng thủ cuối cùng

Trong báo cáo của PeckShield, tổng giá trị tài sản tiền mã hóa bị đánh cắp qua các vụ lừa đảo và hack trong năm 2025 lên tới khoảng 4,04 tỷ USD (tương đương khoảng 5,8984 nghìn tỷ đồng). Đáng chú ý, thiệt hại do lừa đảo tăng 64% so với năm trước, và 75% tổng giá trị bị lấy cắp đến từ các cuộc tấn công nhắm vào sàn giao dịch tập trung hoặc tổ chức quy mô lớn.

Web3 Antivirus cũng công bố số liệu cho thấy các hoạt động phi pháp liên quan đến coin trong năm 2025 khoảng 158 tỷ USD (hơn 230 nghìn tỷ đồng), tăng hơn gấp 2,5 lần so với năm 2024. Dù các công nghệ theo dõi blockchain ngày càng trở nên hiệu quả hơn, nhưng việc các tổ chức tội phạm được chính phủ “chống lưng” cùng với sự tinh vi trong công nghệ khiến thiệt hại có thể tăng mạnh dù tỉ lệ tấn công thành công không cao.

Tổ chức này nhận định rằng các sàn giao dịch đang trở thành “rào chắn cuối cùng” cho người dùng vì họ có khả năng phát hiện bất thường từ các yêu cầu ký giao dịch hoặc ủy quyền chi tiêu nhanh hơn cá nhân người dùng. Theo thống kê của Web3 Antivirus, chỉ riêng trong tháng 1 năm 2026, đã phát hiện 15.530 hành vi chi tiêu đáng ngờ từ 11.908 ví khác nhau, gây ra thiệt hại khoảng 4,25 triệu USD (gần 62 tỷ đồng). Phần lớn các cuộc tấn công này liên quan đến các trang giả mạo được thiết kế tinh vi hoặc mã độc gắn trong phần mềm, từ đó chiếm quyền ký lệnh tự động mà người dùng không hay biết.

Kết luận

Sự kiện gần 420.000 tài khoản Binance bị rò rỉ thông tin đã làm nổi bật lỗ hổng nghiêm trọng trong **bảo mật tiền mã hóa**, đặc biệt là từ phía thiết bị người dùng. Trong bối cảnh tội phạm công nghệ cao đang ngày càng khai thác **mã độc dựa trên AI** và tấn công chuỗi công cụ ví, việc chỉ dựa vào bảo mật của nền tảng giao dịch là không đủ. Người dùng cần chủ động thực hiện các biện pháp phòng ngừa ở cấp độ thiết bị và chọn lựa công cụ bảo mật một cách cẩn trọng hơn bao giờ hết.