Một cuộc tấn công âm thầm đang diễn ra trên các mạng EVM, khiến hàng trăm người dùng crypto mất tiền mà không hề hay biết, theo điều tra viên on-chain ZachXBT. Đáng chú ý, đến nay giới phân tích vẫn chưa xác định được kẻ đứng sau.
Theo ZachXBT, kẻ tấn công nhắm vào rất nhiều ví với số tiền tương đối nhỏ, phần lớn mỗi nạn nhân mất dưới 2.000 USD. Tuy nhiên, thiệt hại cộng dồn đang tăng đều, hiện đã khoảng 107.000 USD và được dự báo còn tiếp tục tăng khi hoạt động này vẫn đang diễn ra. Nguyên nhân gốc rễ của các vụ rút ví hiện chưa được xác định, chưa có vector khai thác cụ thể nào được xác nhận. ZachXBT cho biết một địa chỉ ví bị nghi có liên quan là 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Các vụ rút ví tiếp tục là vấn nạn với người dùng crypto. Chỉ một tuần trước đó, Trust Wallet đã công bố sự cố bảo mật nghiêm trọng liên quan đến tiện ích mở rộng trình duyệt. Ngày 24/12, một phiên bản độc hại của Trust Wallet Browser Extension (v2.68) đã được đăng lên Chrome Web Store ngoài quy trình phát hành và kiểm duyệt thông thường.
Phiên bản này chứa mã độc cho phép kẻ tấn công truy cập dữ liệu nhạy cảm và thực hiện giao dịch trái phép. Trust Wallet cho biết sự cố chỉ ảnh hưởng đến người dùng đăng nhập phiên bản 2.68 trong giai đoạn 24–26/12, không ảnh hưởng đến ứng dụng di động hay các phiên bản khác. Công ty xác định 2.520 địa chỉ ví bị ảnh hưởng, với khoảng 8,5 triệu USD tài sản bị rút, liên quan đến 17 địa chỉ do kẻ tấn công kiểm soát, và cam kết sẽ bồi hoàn cho người dùng bị thiệt hại.
