Tuần này, một kho dữ liệu gồm 149 triệu thông tin đăng nhập bị đánh cắp, bao gồm thông tin đăng nhập của 420.000 tài khoản Binance, đã được phát hiện đang lan truyền trong giới tội phạm mạng.
Những phát hiện này cho thấy sự chuyển dịch trong hoạt động trộm cắp tiền điện tử sang các hình thức lây nhiễm phần mềm độc hại dài hạn, đánh cắp dữ liệu trực tiếp từ thiết bị của người dùng, thường là rất lâu trước khi bất kỳ khoản tiền nào được chuyển đi.
Mức độ đe dọa
Theo cảnh báo được đăng tải vào ngày 4 tháng 2 bởi công ty bảo mật Web3 Antivirus, bộ dữ liệu này được tổng hợp từ phần mềm độc hại đánh cắp thông tin được cài đặt trên thiết bị của nạn nhân. Ngoài thông tin đăng nhập Exchange, dữ liệu bị đánh cắp còn bao gồm mật khẩu, khóa riêng tư, khóa API và mã thông báo phiên trình duyệt cho các nền tảng email, mạng xã hội và tài chính.
Công ty này lưu ý rằng những "kẻ đánh cắp thông tin" này thu thập dữ liệu có thể được sử dụng sau đó để chiếm đoạt tài khoản và đánh cắp tiền, nhấn mạnh rằng việc phòng ngừa đòi hỏi phải phát hiện sớm ở cấp độ thiết bị vì khi hoạt động đáng ngờ xuất hiện on-chain thì thường đã quá muộn.
Hơn nữa, trong một loạt bài đăng riêng biệt, Web3 Antivirus đã nêu chi tiết cách các kỹ năng AI độc hại trên các nền tảng như ClawHub đang được sử dụng để đánh cắp dữ liệu tiền điện tử. Theo công ty bảo mật này, các kỹ năng gian lận này, giả danh là công cụ ví điện tử hoặc Bots giao dịch, cài đặt phần mềm độc hại đánh cắp thông tin có thể hoạt động ngầm cho đến khi số dư tiền điện tử của nạn nhân tăng lên hoặc thực hiện các hành động cụ thể. Lỗ hổng này thể hiện rủi ro chuỗi cung ứng lan rộng "từ ví điện tử đến các công cụ mà mọi người tin tưởng để quản lý chúng."
Một thách thức dai dẳng đối với người dùng và các nền tảng
Mức độ nghiêm trọng của những tổn thất do trộm cắp tiền điện tử gây ra là không thể xem nhẹ. Một báo cáo gần đây của PeckShield cho thấy các vụ lừa đảo và tấn công mạng đã làm thất thoát hơn 4,04 tỷ đô la trong năm 2025, riêng các vụ lừa đảo đã tăng 64% so với năm trước. Công ty này nhận thấy xu hướng nhắm mục tiêu vào các sàn giao dịch tập trung và các tổ chức lớn, chiếm 75% số tiền bị đánh cắp trong năm 2025.
Trong khi đó, Web3 Antivirus ước tính khối lượng giao dịch hoạt động tiền điện tử bất hợp pháp năm 2025 vào khoảng 158 tỷ đô la, tăng từ 64 tỷ đô la năm 2024. Mặc dù nhà cung cấp bảo mật on-chain một phần cho rằng sự gia tăng là do khả năng theo dõi tốt hơn và nhiều hoạt động liên quan đến nhà nước hơn, nhưng các số liệu cho thấy ngay cả tỷ lệ thành công nhỏ của những kẻ trộm cũng có thể dẫn đến tổn thất lớn trên quy mô lớn.
Bạn cũng có thể thích:
- Binance sẽ chuyển đổi quỹ SAFU trị giá 1 tỷ USD từ stablecoin sang Bitcoin.
- Bubblemaps gắn cờ Token LICK vì cho rằng dữ liệu on-chain có liên quan đến việc ra mắt token và cáo buộc chính phủ Mỹ đánh cắp 40 triệu đô la.
- Người sáng lập Moltbot cảnh báo về các vụ lừa đảo meme ảo CLAWD giả mạo.
Các vụ đánh cắp dữ liệu gần đây đã làm nổi bật lỗ hổng giữa việc bảo vệ người dùng và nền tảng, công ty này cho biết:
“Các vụ lừa đảo không thành công vì người dùng phớt lờ lời khuyên; chúng thành công vì rủi ro chỉ được phát hiện sau khi việc thực hiện đã có thể xảy ra.”
Công ty này lập luận rằng các nền tảng, có khả năng xem xét các phê duyệt giao dịch và mô hình hành vi trước cả người dùng, đóng vai trò là “điểm kiểm soát thực sự cuối cùng” để ngăn chặn hành vi trộm cắp.
Một trong những phương thức tấn công phổ biến nhất là các phần mềm rút tiền từ ví, mà theo Web3 Antivirus cho biết đã trở nên nghiêm trọng hơn, với 15.530 lượt phê duyệt đáng ngờ trên 11.908 ví dẫn đến thiệt hại 4,25 triệu đô la trong tháng Giêng. Những phần mềm rút tiền này thường xâm nhập thông qua các phê duyệt giao dịch độc hại, do đó việc phát hiện trước khi ký xác thực là vô cùng quan trọng.
