Tin tặc đã sử dụng nâng cấp mới EIP-7702 Ethereum để đánh cắp hơn 140.000 đô la! Ví MetaMask trở thành mục tiêu mới

Gần đây, một vụ tấn công Phishing mới nhằm vào ví Ethereum đã gây chấn động cộng đồng blockchain, hacker đã sử dụng tính năng từ bản nâng cấp mới nhất của Ethereum EIP-7702 để thành công đánh cắp tài sản crypto trị giá 146.551 đô la Mỹ. Theo báo cáo của công ty an ninh blockchain SlowMist, kẻ tấn công đã phát động các giao dịch hàng loạt độc hại thông qua Delegator EIP-7702 của MetaMask, vượt qua các cơ chế bảo mật truyền thống của ví.

EIP-7702 ban đầu là bản nâng cấp, nhưng lại trở thành lỗ hổng?

EIP-7702 là một đề án nâng cấp mới của Ethereum, cho phép người dùng ví thực hiện các giao dịch hàng loạt (batched transactions) thông qua "Delegator". Ban đầu nhằm mục đích nâng cao hiệu quả và khả năng lập trình, nhưng giờ đây lại bị hacker sử dụng làm kênh để đánh cắp tài sản.

Thông qua tính năng mới này, nhóm lừa đảo có thể phê duyệt việc chuyển token một cách âm thầm mà không cần sự ủy quyền đầy đủ từ người dùng, tương đương như mở một cánh cửa hậu phía sau người dùng.

Người dùng MetaMask chịu ảnh hưởng đầu tiên, hacker thu hoạch âm thầm

Trong sự kiện này, hacker đã triển khai hợp đồng Delegator độc hại, dụ dỗ người dùng tương tác và thực hiện các giao dịch hàng loạt để rút tài sản. Nạn nhân là một người dùng MetaMask, với số tiền thiệt hại lên tới 146.551 đô la Mỹ.

Nhà sáng lập SlowMist, ông Dư Huyền, cho biết các trường hợp tấn công Phishing nhắm vào các tính năng mới đang ngày càng gia tăng, hacker đã nhanh chóng thích ứng với nhịp độ nâng cấp của Ethereum và bắt đầu triển khai các chiến lược lừa đảo nhắm vào các tính năng mới.

Thủ phạm xuất hiện trở lại: Inferno Drainer

Vụ tấn công này được quy cho nhóm hacker khét tiếng Inferno Drainer. Theo báo cáo của Check Point Research vào ngày 7 tháng 5 năm 2025, nhóm này đã liên quan đến hơn 30.000 vụ tấn công ví trong nửa năm qua, gây thiệt hại tổng cộng 9 triệu đô la.

Inferno Drainer nổi tiếng với việc thiết kế các trang web mồi và hợp đồng thông minh lừa đảo, đồng thời sử dụng các tính năng blockchain mới nhất để nâng cấp kỹ thuật Phishing, và vụ việc EIP-7702 này một lần nữa khẳng định mức độ hoạt động của họ.

Chuyên gia an ninh đã cảnh báo sớm: Địa chỉ độc hại bị phơi bày

Thực tế, vào ngày 20 tháng 5 năm 2025, công ty an ninh blockchain GoPlus Security đã từng cảnh báo cộng đồng về một địa chỉ Delegator độc hại liên quan đến EIP-7702 đang lưu hành. Cảnh báo này trở thành dấu hiệu trước của vụ tấn công, đồng thời cho thấy sự ứng phó của người dùng và toàn bộ hệ sinh thái DeFi trước các bản nâng cấp mới vẫn còn thiếu.

Đợt lừa đảo tháng 4: Hơn 7500 ví bị tấn công, thiệt hại trên 5,3 triệu đô la Mỹ

Sự việc này không phải là trường hợp đơn lẻ. Trong tháng 4 năm 2025, toàn bộ hệ sinh thái tiền điện tử đã phải đối mặt với một đợt lừa đảo Phishing quy mô lớn, với 7.565 ví bị tấn công, thiệt hại tài sản lên tới 5,3 triệu đô la. Điều này cho thấy các phương thức lừa đảo đang không ngừng phát triển, và rủi ro của người dùng cũng tăng theo.

Người dùng tự bảo vệ như thế nào? Cảnh giác chức năng mới, tránh bẫy ủy quyền

Đối mặt với các cuộc tấn công lừa đảo thông qua các tính năng mới này, người dùng cần đặc biệt cảnh giác. Dưới đây là một số lời khuyên có thể nâng cao tính bảo mật:

• Tránh nhấn vào các liên kết từ các trang web hoặc DApp không rõ nguồn gốc

• Kiểm tra kỹ nội dung và địa chỉ của mỗi lần ủy quyền giao dịch

• Giữ thái độ hoài nghi đối với các hợp đồng thông minh và tính năng chưa được xác thực rộng rãi

• Sử dụng các công cụ mở rộng an ninh blockchain như Pocket Universe hoặc ScamSniffer để hỗ trợ đánh giá tính an toàn của giao dịch

Sự tiến bộ của Ethereum mang lại nhiều khả năng mới cho hệ sinh thái, nhưng cũng có nghĩa là bộ công cụ của hacker cũng được nâng cấp đồng bộ. Chỉ bằng cách nâng cao cảnh giác, chúng ta mới có thể giữ được tài sản của mình trong cuộc đua nâng cấp và chống lại này.

Trong vụ việc sáng tạo riêng tư liên quan đến nghệ sĩ Huỳnh Tử Khâu, nhóm tội phạm đã sử dụng nền tảng truyền thông Telegram (còn được gọi là điện báo, máy bay giấy, máy bay) làm phương tiện phạm tội. Hiện tại, Telegram sẽ có biện pháp hiệu quả hơn để chống lại các hoạt động phạm tội. Trong chính sách quyền riêng tư mới nhất của mình, Telegram đã quy định rõ ràng rằng nếu các cơ quan tư pháp nộp lệnh hợp lệ, xác nhận người dùng là nghi phạm trong các vụ án hình sự vi phạm các điều khoản dịch vụ của Telegram, thì Telegram có thể sẽ cung cấp thông tin liên quan đến những người có liên quan.

Chính sách quyền riêng tư mới nhất của Telegram: Sẽ hợp tác cung cấp thông tin cho các cơ quan thực thi pháp luật

Theo chính sách quyền riêng tư chính thức mới nhất của Telegram tại mục 3.3.1: "Telegram là một dịch vụ đám mây. Chúng tôi lưu trữ tin nhắn, ảnh, video và tài liệu trong các cuộc trò chuyện đám mây của bạn trên máy chủ của chúng tôi, cho phép bạn truy cập dữ liệu của mình từ bất kỳ thiết bị nào bất cứ lúc nào mà không cần dựa vào bản sao lưu của bên thứ ba. Tất cả dữ liệu đều được mã hóa mạnh mẽ, và mỗi khóa mã hóa được lưu trữ tại nhiều trung tâm dữ liệu ở các khu vực tài phán khác nhau. Như vậy, các kỹ sư địa phương hoặc những người xâm nhập vật lý sẽ không thể truy cập dữ liệu người dùng."

Và điều 8.3: "Nếu Telegram nhận được lệnh hợp pháp từ các cơ quan tư pháp có liên quan, xác nhận bạn là nghi phạm trong một vụ án hình sự vi phạm các điều khoản dịch vụ của Telegram, chúng tôi sẽ tiến hành phân tích pháp lý đối với yêu cầu đó và có thể tiết lộ địa chỉ IP và số điện thoại của bạn cho các cơ quan có liên quan. Nếu bất kỳ dữ liệu nào được chia sẻ, chúng tôi sẽ ghi lại các sự kiện này trong báo cáo minh bạch được phát hành hàng quý."

Điều này có nghĩa là nếu các cơ quan thực thi pháp luật yêu cầu dữ liệu từ Telegram theo quy trình pháp lý, Telegram sẽ cung cấp dữ liệu người dùng. Cần lưu ý rằng điều 8.3 đề cập đến "vụ án hình sự", nghĩa là dữ liệu chỉ được cung cấp trong trường hợp có nghi ngờ phạm tội.

Trong sự kiện Sáng tạo Phòng riêng, Telegram đã được sử dụng làm phương tiện phát tán thông tin khiêu dâm trẻ em. Do những hoạt động tội phạm này khó ngăn chặn, chính phủ Đài Loan thậm chí đã từng thảo luận về việc chặn Telegram.

Ông Trương Tú Uyên, Chánh án Vệ sinh Phúc lợi, đã cho biết có hai tình huống có thể dẫn đến việc chặn Telegram hoàn toàn.

1. Đã thông báo cho Telegram nhưng không gỡ bỏ phòng chat trong vòng 24 giờ.
2. Không thể liên hệ với nền tảng Telegram.

Tuy nhiên, những chính sách mới này sẽ hiệu quả hơn trong việc giải quyết các vụ việc cụ thể, thúc đẩy sự hợp tác giữa Telegram và các cơ quan quản lý mà không gây thiệt hại thêm cho quyền lợi của người dùng thông thường.