Các công ty bảo mật cảnh báo vụ khai thác có dấu hiệu tự động hóa và có thể liên quan đến email lừa đảo (phishing).
Một kẻ tấn công đã rút tiền từ hàng trăm ví tiền điện tử trên các mạng tương thích Ethereum Virtual Machine (EVM), mỗi ví bị rút một khoản nhỏ. Nhà điều tra on-chain ZachXBT mô tả đây là một chiến dịch quy mô lớn nhưng giá trị thấp.
Dù thiệt hại trên từng ví thường dưới 2.000 USD, phạm vi ảnh hưởng rộng cho thấy đây là một chiến dịch có tổ chức, không phải sự cố đơn lẻ.
Theo ZachXBT, các ví bị ảnh hưởng trải dài trên nhiều blockchain EVM, cho thấy kẻ tấn công “giăng lưới rộng” để gom các khoản nhỏ với số lượng lớn.
Hackless cảnh báo tấn công tự động đứng sau việc rút ví EVM
Công ty an ninh mạng Hackless cũng đưa ra nhận định tương tự, cảnh báo hoạt động này có vẻ được tự động hóa và kêu gọi người dùng lập tức thu hồi (revoke) các quyền phê duyệt smart contract, đồng thời theo dõi sát hoạt động ví.
Những manh mối ban đầu cho thấy phishing có thể là nguồn lây nhiễm. Nhà nghiên cứu an ninh mạng Vladimir S. cho biết một email giả mạo, mạo danh thông báo chính thức từ MetaMask, có thể đã dụ người dùng cấp quyền hoặc ký các giao dịch độc hại.
Ảnh chụp màn hình lan truyền trên mạng xã hội cho thấy email này sao chép gần như hoàn hảo nhận diện thương hiệu chính thức — một chiêu quen thuộc nhằm giảm cảnh giác và tăng tốc độ xâm nhập.
Vụ rút ví cũng có thể liên quan đến một sự cố khác với Trust Wallet, nơi báo cáo bị hack 7 triệu USD vào ngày Giáng sinh.
Sự cố đó ảnh hưởng khoảng 2.596 ví và sau đó được xác định liên quan đến một cuộc tấn công chuỗi cung ứng mang tên “Sha1-Hulud”, nhắm vào các gói npm được nhiều lập trình viên crypto sử dụng.
Báo cáo của Trust Wallet cho biết việc rò rỉ bí mật của nhà phát triển trên GitHub đã cho phép kẻ tấn công chỉnh sửa tiện ích trình duyệt của ví và tải một phiên bản độc hại lên Chrome Web Store.
Một số nhân vật trong ngành cho rằng yếu tố nội bộ có thể đã góp phần. Cố vấn blockchain Anndy Lian gọi tình huống này là “không tự nhiên”, trong khi nhà đồng sáng lập và cựu CEO Binance Changpeng Zhao nhận định cuộc tấn công có lẽ đòi hỏi hiểu biết rất sâu về mã nguồn của ví.
Binance — công ty sở hữu Trust Wallet — cho biết ứng dụng di động không bị ảnh hưởng và cam kết bồi hoàn cho người dùng bị thiệt hại.
Việc hai sự cố có liên quan trực tiếp hay không vẫn chưa được xác nhận. Tuy nhiên, sự trùng lặp về chiến thuật — tiện ích trình duyệt, phishing và lạm dụng quyền phê duyệt — cho thấy một mô hình rủi ro quen thuộc đối với người dùng EVM.
Thiệt hại do hack crypto giảm 60% trong tháng 12
Theo các báo cáo, tổng thiệt hại do hack và khai thác lỗ hổng an ninh trong lĩnh vực crypto đã giảm mạnh trong tháng 12, giảm 60% so với tháng trước xuống khoảng 76 triệu USD.
Con số này giảm đáng kể so với mức 194,2 triệu USD của tháng 11, mang lại một khoảng “nghỉ” hiếm hoi sau nhiều tháng tấn công gia tăng trên toàn ngành.
Công ty bảo mật PeckShield cho biết tháng 12 ghi nhận 26 vụ khai thác lớn, trong đó chỉ một vài sự cố chiếm phần lớn thiệt hại. Vụ lớn nhất liên quan đến một người dùng đơn lẻ mất 50 triệu USD do lừa đảo “address poisoning”.
Trong kiểu tấn công này, kẻ xấu gửi các giao dịch giá trị nhỏ từ những địa chỉ ví trông rất giống địa chỉ hợp pháp, hy vọng nạn nhân sẽ nhầm lẫn khi sao chép hoặc chọn địa chỉ chuyển tiền.
Tháng trước, các công tố viên Mỹ đã truy tố Ronald Spektor, 23 tuổi, cư trú tại Brooklyn, với cáo buộc đánh cắp khoảng 16 triệu USD tiền điện tử từ gần 100 người dùng Coinbase thông qua các chiêu trò phishing và social engineering.
