Hàng trăm ví tiền mã hóa đang bị rút tiền trên các chuỗi EVM trong các vụ trộm nhỏ, với tổng số tiền bị đánh cắp cho đến nay lên đến hơn 107.000 USD, theo các nhà điều tra trên chuỗi.\nDữ liệu chuỗi khối liên kết các ví nghi ngờ với cuộc tấn công chuỗi cung ứng đối với tiện ích mở rộng Trust Wallet Chrome có tên Shai-Hulud, đã khiến người dùng bị ảnh hưởng vào đêm Giáng Sinh.\nSự cố này đóng góp vào một năm kỷ lục của các vụ trộm tiền mã hóa trong 2025, khi kẻ tấn công khai thác các tiện ích mở rộng trình duyệt, kỹ thuật phishing và các đường vòng rửa chuỗi chéo.\nVí tiền tương thích với Ethereum Virtual Machine đã bị rút tiền với tổng thiệt hại trên 107.000 USD, theo nhà điều tra an ninh tiền mã hóa ZachXBT.\nNhà điều tra ZachXBT đã lần theo các cuộc tấn công bắt đầu từ cuối tháng Mười hai, nơi một hacker đã rút trộm các khoản nhỏ dưới 2.000 USD cho mỗi nạn nhân.\n"Có vẻ" có thể: “Có vẻ hàng trăm ví đang bị rút trên nhiều chuỗi EVM với các khoản nhỏ (dưới 2k tổng mỗi nạn nhân) cho tới nay vẫn chưa xác định được nguyên nhân gốc”" - câu của ZachXBT đăng trên kênh Telegram điều tra.\nNgười dùng trên
Crypto Twitter cho rằng hacker có thể đã dùng email giả MetaMask được gửi trong dịp lễ để lừa người giao dịch trao cho chúng phrase seed của ví.\nTuy nhiên, theo phân tích từ Nansen, địa chỉ được xác nhận là một trong các ví tấn công liên kết với cuộc tấn công chuỗi cung ứng Trust Wallet Chrome Extension Shai-Hulud, sự cố bắt đầu từ dịp Giáng Sinh.\nNhư được Cryptopolitan đưa tin vào đêm Giáng Sinh, một mã độc xâm nhập vào phiên bản Chrome extension 2.68 của Trust Wallet, dẫn đến thiệt hại ước tính 7 triệu USD.\n"Our Developer GitHub secrets were exposed in the attack..." Trust Wallet giải thích trong một bài tường thuật sau sự cố. "Kẻ tấn công đã có được quyền truy cập API CWS đầy đủ qua khóa bị lộ, cho phép tải các bản dựng lên mà không qua quy trình phát hành chuẩn của Trust Wallet, yêu cầu phê duyệt/quản lý nội bộ."\nHọ đã sử dụng quyền truy cập đó để đăng ký miền metrics-trustwallet.com và phân phối một phiên bản trojanized của extension, với một backdoor có thể thu thập mnemonic phrases và gửi chúng tới api.metrics-trustwallet.com.\nTrust Wallet cho biết khoảng một triệu người dùng Chrome extension đã được yêu cầu cập nhật lên phiên bản 2.69 sau khi bản cập nhật bị xâm phạm được đẩy lên cửa hàng extension trình duyệt vào ngày 24 tháng 12.\n"Sha1-Hulud là một cuộc tấn công chuỗi cung ứng phần mềm trên diện rộng ảnh hưởng đến nhiều công ty, bao gồm nhưng không giới hạn ở crypto," công ty cho biết. "Tiết lộ này làm sáng tỏ Shai-Hulud 3.0, một phiên bản mới hơn của phần mềm độc hại mà các nhà nghiên cứu cho là một phiên bản ẩn của mã gốc."\n"Điểm khác biệt chính nằm ở việc mã hóa chuỗi (string obfuscation), xử lý lỗi và tương thích Windows, tất cả nhằm tăng tuổi thọ của chiến dịch thay vì giới thiệu kỹ thuật khai thác mới," các nhà nghiên cứu Upwind cho biết.\nNansen dự đoán các token bị đánh cắp sẽ được định tuyến thông qua Tornado Cash, eXch, Railgun, THORChain, Debridge và các địa bàn OTC của TRON.\nHoliday email scams takeover Christmas in record 2025\nĐầu tháng Mười hai, FBI’s Internet Crime Complaint Center cảnh báo người dân Mỹ về email lừa đảo và phishing, cho biết số tiền bị mất hơn 785 triệu USD hàng năm cho các vụ lừa đảo không thanh toán và không giao hàng trong dịp lễ, với gian lận thẻ tín dụng thêm 199 triệu USD.\nHơn nữa, các công ty theo dõi blockchain Chainalysis và TRM Labs ước tính tội phạm tiền mã hóa đã đánh cắp 2,7 tỷ USD trong crypto trong năm vừa rồi, tổng cao nhất từ trước đến nay. Vụ lớn nhất là vụ xâm nhập của sàn Bybit có trụ sở ở Dubai, kẻ tấn công đã đánh cắp khoảng 1,4 tỷ USD.\nVụ tấn công đó đã vượt qua các vụ trộm tiền mã hóa trước đó, bao gồm vụ Ronin Network với 624 triệu USD và vụ hack Poly Network với 611 triệu USD năm 2022.\nCác hacker liên kết với nhà nước CHDCND Triều Tiên là thủ phạm của phần lớn các vụ trộm tiền mã hóa trong năm, đánh cắp ít nhất 2 tỷ USD trong năm, theo Chainalysis và Elliptic. Kể từ năm 2017, các nhóm này được cho là đã chiếm khoảng 6 tỷ USD tiền mã hóa để tài trợ cho chương trình vũ khí hạt nhân được Liên minh Độc lập?
