EVM chain bùng phát vụ trộm nhỏ lẻ quy mô lớn, ZachXBT tiết lộ hàng trăm nạn nhân

链上安全研究者ZachXBT当日监测到一起大规模盗刷事件：数百个钱包在多个EVM链上遭到小额盗刷，累计损失已达10.7万美元。值得注意的是，这次事件呈现出与传统大额诈骗完全不同的特征——受害者众多但单笔损失较小，且盗刷仍在继续。根本原因目前仍未查明。

小额多链盗刷的新特点

quy mô và dữ liệu thiệt hại

Một số đặc điểm chính của sự kiện này:

• Số lượng ví bị ảnh hưởng: hàng trăm
• Thiệt hại của mỗi nạn nhân: đều dưới 2000 USD
• Tổng thiệt hại: 10.7 nghìn USD
• Phạm vi liên quan: nhiều chuỗi EVM
• Tình trạng: tổng thiệt hại vẫn đang tăng lên

So với các vụ lừa đảo lớn một lần truyền thống, phương thức trộm cắp nhỏ lẻ trên nhiều chuỗi này có vẻ kín đáo hơn. Mỗi nạn nhân thiệt hại dưới 2000 USD, có thể khiến một số người dùng không nhận ra ngay lập tức, nhưng quy mô lớn của các vụ trộm cuối cùng đã gây ra thiệt hại tổng thể đáng kể.

Phân tích các phương thức tấn công có thể

Dựa trên các trường hợp trước đây do ZachXBT tiết lộ, các vụ trộm này có thể liên quan đến các phương thức xã hội kỹ thuật. Theo các tin tức mới nhất, ZachXBT gần đây đã tiết lộ một nhóm lừa đảo giả mạo nhân viên Coinbase, nhóm này đã sử dụng Telegram và mạng xã hội để lợi dụng kỹ thuật xã hội nhằm lấy cắp 2 triệu USD từ người dùng. Điều này cho thấy, các phương thức tấn công trong lĩnh vực tiền mã hóa hiện nay không chỉ dựa vào công nghệ mà còn dựa nhiều vào lừa đảo con người.

Mặc dù nguyên nhân gốc rễ của vụ việc này vẫn chưa rõ, nhưng dựa trên tình hình ngành, các nguyên nhân có thể bao gồm:

• Rò rỉ khoá riêng hoặc mnemic phrase của ví
• Hợp đồng độc hại hoặc liên kết lừa đảo
• Lỗ hổng bảo mật của sàn giao dịch hoặc ứng dụng ví
• Lừa đảo qua kỹ thuật xã hội

Những bài học cho người dùng

Sự kiện này một lần nữa nhắc nhở người dùng tiền mã hóa cần nâng cao ý thức bảo mật:

• Chỉ liên hệ với bộ phận hỗ trợ chính thức qua các kênh chính thống, cảnh giác với các kẻ giả mạo
• Tuyệt đối không tiết lộ mnemic phrase hoặc khoá riêng cho bất kỳ ai, kể cả khi người đó tự xưng là nhân viên chính thức
• Tiền lớn nên được lưu trữ trong ví phần cứng
• Cảnh giác với các thông tin lừa đảo trên mạng xã hội, đặc biệt là các yêu cầu xác minh danh tính hoặc chuyển tiền
• Thường xuyên kiểm tra hoạt động ví để phát hiện các giao dịch bất thường kịp thời

Tóm lại

Vụ việc hàng trăm ví bị trộm nhỏ lẻ này phản ánh xu hướng mới trong các mối đe dọa an ninh tiền mã hóa: chuyển từ các vụ lừa đảo lớn một điểm sang các vụ trộm nhỏ lẻ đa điểm. Mặc dù nguyên nhân gốc rễ vẫn đang được điều tra, nhưng các nhà nghiên cứu an ninh như ZachXBT liên tục theo dõi và cảnh báo đã cung cấp những thông tin quan trọng cho người dùng. Đối với người dùng phổ thông, nâng cao ý thức bảo mật, cẩn trọng với các lừa đảo xã hội, và sử dụng ví phần cứng để lưu trữ số tiền lớn vẫn là các biện pháp phòng ngừa hiệu quả nhất.