Hacker giả danh chuyên gia IT đánh cắp hơn 1 triệu USD tiền mã hóa từ các dự án Web3

Trong vòng một tuần qua, hàng triệu đô la tiền mã hóa đã bị đánh cắp do lỗ hổng trong các dự án Web3, làm dấy lên lo ngại nghiêm trọng về an toàn thông tin trong cộng đồng. Theo phân tích công bố ngày 14 (giờ địa phương) bởi chuyên gia phân tích trên chuỗi và an ninh mạng ZackXBT trên nền tảng X (trước đây là Twitter), những kẻ tấn công đã giả danh chuyên gia IT để xâm nhập vào các dự án, từ đó khai thác cơ chế mint NFT nhằm chiếm đoạt tài sản mã hóa.

Dựa trên số liệu ban đầu, tổng thiệt hại ước tính hơn 1 triệu USD (khoảng 13,9 tỷ đồng). Những cái tên bị ảnh hưởng bao gồm Favrr – nền tảng giao dịch fan token, cùng với các dự án NFT như Replicandy và ChainSaw. ZackXBT cho biết thêm rằng vẫn còn nhiều nạn nhân khác chưa được công khai do tính chất phức tạp và đang được điều tra thêm.

Phương thức tấn công tập trung vào việc lợi dụng lỗ hổng trong quy trình mint NFT. Cụ thể, các hacker đã tiếp cận vào sâu bên trong hệ thống với vai trò kỹ thuật viên, sau đó tạo ra số lượng lớn NFT trong thời gian ngắn. Hoạt động này dẫn đến việc giá sàn của các NFT trên thị trường sụp đổ, tạo điều kiện cho nhóm tội phạm thanh lý nhanh lượng tài sản chiếm đoạt để thu lợi nhuận.

Bình luận về sự việc, giới chuyên môn chỉ ra đây là một ví dụ điển hình của hình thức tấn công “nội gián giả danh”, có thể gây thiệt hại lớn hơn cả những chiêu trò lừa đảo thông thường như phishing. Một dự án NFT lấy cảm hứng từ Tổng thống Trump trước đó cũng từng ghi nhận vụ việc tương tự, báo hiệu một xu hướng tội phạm đang lan rộng trong hệ sinh thái Web3.

ZackXBT và nhiều nhà phân tích an ninh mạng kêu gọi các đội ngũ dự án cần tăng cường cả khâu kiểm toán mã nguồn lẫn xác minh lý lịch của thành viên tham gia phát triển. Trong bối cảnh các dự án Web3 như NFT và fan token ngày càng mở rộng quy mô, mối đe dọa về bảo mật đang trở nên tinh vi hơn.

Các chuyên gia an ninh cho rằng, ngoài việc audit thông thường, những dự án tiền mã hóa nên áp dụng quy trình xác thực kỹ hơn để đối phó với nguy cơ bị thâm nhập từ bên trong. “Khi dòng tiền và độ phủ sóng của dự án lớn dần, những rủi ro tiềm ẩn cũng gia tăng theo cấp số nhân,” một chuyên gia bình luận.

Từ khóa như “Web3”, “NFT” và “tiền mã hóa” đặc biệt nổi bật trong sự việc này, cho thấy rằng tương lai hệ sinh thái phi tập trung sẽ không chỉ mang đến cơ hội mà đi kèm với đó là yêu cầu ngày càng khắt khe về bảo mật và giám sát nội bộ.