Một lỗ hổng bảo mật đang diễn ra đã khiến hàng trăm ví tiền mã hóa bị rút cạn, tổng thiệt hại lên đến khoảng 107,000 USD và con số này vẫn tiếp tục tăng khi các nhà điều tra cố gắng xác định nguyên nhân.
Lỗ hổng này, được phát hiện bởi nhà điều tra blockchain ZachXBT, cho thấy những rủi ro mà người sở hữu tài sản số vẫn luôn đối mặt trong ngành crypto.
SponsoredKhai thác lỗ hổng đang diễn ra, rút các khoản nhỏ từ hàng trăm ví crypto
Cuộc tấn công này nhắm đến các ví tiền mã hóa trên nhiều blockchain tương thích với Ethereum Virtual Machine (EVM), rút đi từng khoản nhỏ từ mỗi nạn nhân. Theo cuộc điều tra của ZachXBT, những ví bị ảnh hưởng đều mất ít hơn 2,000 USD.
Nhà điều tra cũng đã xác định một địa chỉ ví đáng ngờ: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
“Có vẻ như hàng trăm ví tiền mã hóa hiện đang bị rút trên nhiều chuỗi EVM với số tiền nhỏ (<2,000 USD cho mỗi nạn nhân) và nguyên nhân gốc rễ vẫn chưa được xác định. Cho đến nay, khoảng 107,000 USD đã bị rút khỏi các ví này và con số vẫn tiếp tục tăng," ZachXBT đã đăng tải trên Telegram.
Chiêu thức này cho thấy có sự phối hợp thay vì chỉ là các cuộc tấn công ngẫu nhiên. Bằng cách chia nhỏ khoản thiệt hại cho nhiều người, kẻ tấn công giảm nguy cơ bị hệ thống phát hiện mà vẫn tối ưu hóa được lợi nhuận.
Hiện tại, ZachXBT cho biết vẫn chưa xác định được chính xác nguyên nhân. Tuy nhiên, một số người dùng trên X (trước đây là Twitter) cho biết họ nhận được một email lừa đảo giả mạo MetaMask. Nội dung của email là cảnh báo người dùng phải cập nhật bắt buộc, nhưng đây là thông tin sai sự thật.
“Theo @Mecha_Kong, hôm nay có một email mạo danh mm gửi về việc nâng cấp… có thể đây là nguyên nhân khiến ví bị đánh cắp…” Vladimir, một chuyên gia nghiên cứu rủi ro, đăng tải.
Một số ý kiến khác dự đoán vấn đề này có thể liên quan đến sự cố với tiện ích mở rộng Trust Wallet mới đây.
SponsoredTuần trước, một phiên bản tiện ích mở rộng độc hại của Trust Wallet (v2.68) đã xuất hiện trên Chrome Web Store. Kẻ tấn công có thể truy cập dữ liệu ví và thao tác giao dịch trái phép thông qua tiện ích này.
“Chúng tôi đã xác định 2,520 địa chỉ ví bị ảnh hưởng và bị rút tiền bởi kẻ tấn công, với tổng giá trị tài sản khoảng 8.5 triệu USD liên quan đến 17 địa chỉ ví do kẻ tấn công kiểm soát. Quan trọng là chúng tôi cũng phát hiện những địa chỉ này còn rút tiền từ các ví không liên quan đến Trust Wallet cũng như sự cố này. Chúng tôi vẫn đang tiếp tục theo dõi các địa chỉ ví khác có thể bị ảnh hưởng và sẽ cập nhật số liệu mới nhất khi có xác nhận,” đội ngũ Trust Wallet thông báo.
Tuy nhiên, ở thời điểm hiện tại, các nhà điều tra vẫn chưa xác nhận chính thức mối liên hệ trực tiếp giữa những vụ rút ví, các chiến dịch lừa đảo phishing hoặc sự cố với Trust Wallet.
Các vụ xâm nhập ví cá nhân trong năm 2025
Vụ việc này cho thấy mối nguy hiểm liên tục mà người dùng tiền mã hóa phải đối mặt. Theo dữ liệu từ Chainalysis công bố cho biết trong năm 2025, các vụ tấn công vào ví cá nhân chiếm khoảng 20% tổng giá trị bị đánh cắp trên toàn bộ hệ sinh thái crypto.
Trong năm đó, ước tính có khoảng 158,000 vụ rò rỉ ví đã diễn ra, tác động đến ít nhất 80,000 nạn nhân khác nhau. Con số này tăng mạnh so với năm 2022, khi chỉ ghi nhận khoảng 54,000 trường hợp và ảnh hưởng đến khoảng 40,000 người dùng.
Như vậy, chỉ sau ba năm số lượng nạn nhân đã tăng gấp đôi, còn tổng số sự cố gần như tăng gấp ba. Tuy nhiên, so với năm 2024, xu hướng này đang giảm, khi tổng thiệt hại giảm từ mức đỉnh 1.5 tỷ USD năm 2024 xuống 713 triệu USD năm 2025.
“Điều này cho thấy kẻ tấn công đang nhắm vào nhiều người dùng hơn nhưng số tiền lấy được trên mỗi nạn nhân lại nhỏ hơn”, Chainalysis cho biết.
Sự việc mới đây càng cho thấy lỗ hổng bảo mật vẫn là mối lo lớn trong năm 2026. Khi các nhà điều tra tiếp tục theo dõi sát các địa chỉ đáng ngờ và phân tích mô hình tấn công, cộng đồng crypto đang bàn luận về cách cân bằng giữa sự phi tập trung và việc tăng cường các biện pháp an toàn. Trong những ngày tới, có thể sẽ xuất hiện thêm nạn nhân hoặc những diễn biến mới trong việc truy dấu dòng tiền bị đánh cắp.
