ZEROBASE frontend bị hacker tấn công! Hacker giả mạo chính thức cài đặt hợp đồng độc hại, hàng trăm người dùng đã bị ảnh hưởng

BLOCKCHAIN AN TOÀN CƠ CẤU MẠNH NGỌT NGÂU SÁNG LẬP NHÂN VĂN CÂU (@evilcos) VÀ ZEROBASE CHÍNH THỨC (@zerobasezk) HÔM NAY (12) TỐI ĐÃ CUNG CẤP CẬP NHẬT ĐỒNG THỜI, ZEROBASE CHÍNH THỨC GIẢ ĐỊNH TRANG TRANG GIAO DIỆN TRƯỚC CÓ THỂ BỊ TẤN CÔNG THEO DÕI CHUỖI CUNG ỨNG, KẺ Tấn CÔNG ĐÃ THÀNH CÔNG GẮN VÀO TRANG ĐỊA CHỈ GIAO DIỆN GIỐNG PHISHING, DẪN DẮT NGƯỜI DÙNG CẤP PHÉP CHO HỢP ĐỒNG ĐẦU CUỐI TRÊN BSC CHAIN “Vault” (Địa chỉ: 0x0dd28fd7d343401e46c1af33031b27aed2152396) VỚI USDT KHÔNG GIỚI HẠN (approve).
(Khởi đầu: Tăng giá rau quả VS hacker quốc gia, Cuộc chiến ngầm Bắc Nam sau nhiều lần bị trộm của Upbit)
(Phần bổ sung nền: Công ty an ninh: Hacker Bắc Triều Tiên đã xâm nhập 15~20% doanh nghiệp tiền mã hóa)

BLOKCHAIN AN TOÀN CƠ CẤU MẠNH NGỌT NGÂU SÁNG LẬP NHÂN VĂN CÂU (@evilcos) VÀ ZEROBASE CHÍNH THỨC (@zerobasezk) HÔM NAY (12) TỐI ĐÃ CUNG CẤP CẬP NHẬT ĐỒNG THỜI, ZEROBASE CHÍNH THỨC GIẢ ĐỊNH TRANG TRANG GIAO DIỆN TRƯỚC CÓ THỂ BỊ TẤN CÔNG THEO DÕI CHUỖI CUNG ỨNG, KẺ Tấn CÔNG ĐÃ THÀNH CÔNG GẮN VÀO TRANG ĐỊA CHỈ GIAO DIỆN GIỐNG PHISHING, DẪN DẮT NGƯỜI DÙNG CẤP PHÉP CHO HỢP ĐỒNG ĐẦU CUỐI TRÊN BSC CHAIN “Vault” (Địa chỉ: 0x0dd28fd7d343401e46c1af33031b27aed2152396) VỚI USDT KHÔNG GIỚI HẠN (approve). Người dùng một khi nhấn vào trang giả mạo và ký phê duyệt, tiền sẽ bị hợp đồng độc hại chuyển đi ngay lập tức. Hiện đã xác nhận hàng trăm địa chỉ bị ảnh hưởng, tổng thiệt hại khoảng 25 nghìn đô la Mỹ, mỗi lần thiệt hại cao nhất đạt 123 nghìn đô la Mỹ.

Nguyên nhân đã rõ, không liên quan đến @BinanceWallet, chính là do frontend của @zerobasezk bị hack khiến người dùng cấp USDT cho hợp đồng độc hại, sau đó bị trộm. Nguyên nhân bị hack frontend tôi và @mirrorzk cũng có dự đoán, chờ họ xong việc, không dễ đâu.

— Cos(余弦)😶‍🌫️ (@evilcos) 12 tháng 12, 2025

Hiện tại, USDT bị trộm đã được chuyển qua cầu nối chuỗi chéo sang mạng lưới Ethereum, chuyển vào địa chỉ của kẻ tấn công: 0x4a57d6b5c3e6e6b4a5b5c3e6e6b4a5b5c3e6e6b4.

ZEROBASE chính thức khẩn cấp tuyên bố như sau:

Chúng tôi đã nhận được nhiều tin nhắn từ người dùng, trên BNB Chain (BSC) xuất hiện một hợp đồng độc hại giả danh ZEROBASE và chiếm quyền kiểm soát người dùng, giả mạo giao diện chính thức của ZEROBASE, dẫn dắt người dùng cấp phép USDT (approve), từ đó trộm cắp tài sản.

Địa chỉ hợp đồng độc hại: 0x0dd28fd7d343401e46c1af33031b27aed2152396

Chúng tôi đã khẩn cấp kích hoạt “Cơ chế phát hiện cấp phép độc hại”. Khi bạn truy cập trang Staking của ZEROBASE, nếu hệ thống phát hiện ra ví của bạn đã tương tác với hợp đồng phishing trên, sẽ tự động khóa chức năng gửi/rút tiền cho đến khi bạn hoàn toàn thu hồi quyền cấp phép cho hợp đồng phishing đó để tiếp tục sử dụng bình thường. Khuyến cáo bạn ngay lập tức sử dụng các công cụ sau để kiểm tra và thu hồi bất kỳ quyền cấp phép nào khả nghi hoặc không cần thiết trong ví: (hoặc các công cụ tương tự)

Vui lòng luôn cảnh giác cao:

• Tuyệt đối không nhấp vào các liên kết không rõ nguồn gốc

• Cẩn thận với các tài khoản quản trị giả mạo

• Mỗi lần ví xuất hiện cửa sổ ký, đều kiểm tra kỹ địa chỉ hợp đồng có chính xác không

Thông báo An Toàn Quan Trọng
Chúng tôi đã nhận được báo cáo của người dùng về việc một hợp đồng phishing trên BNB Chain (BSC) đang cố gắng mạo danh ZEROBASE và chiếm quyền kiểm soát kết nối của người dùng, giả mạo giao diện chính thức của ZEROBASE để lừa đảo người dùng cấp phép USDT…

— ZEROBASE (@zerobasezk) 12 tháng 12, 2025

!Banner tg chính thức của ĐỘNG ĐƯA CHUYỂN - KÊNH BẢN TIN BLOCKCHAIN UY TÍN NHẤT

📍BÀI VIẾT LIÊN QUAN📍

Dự án AI Port3 bị tấn công cầu nối chuỗi: hacker in ra 1 tỉ đồng để bán tháo, giá coin sập 80%

Balancer đưa “Thông điệp cuối cùng” cho hacker: còn 96 giờ để trả tiền, không thì dùng mọi biện pháp tìm bạn

Balancer đưa “Thông điệp cuối cùng” cho hacker: còn 96 giờ để trả tiền, không thì dùng mọi biện pháp tìm bạn

Tags: Binance Web3 Ví BSCDeFi An ninh USDT Bị trộm ZeroBase Chuỗi cung ứng tấn công frontend tấn công hợp đồng độc hại Mạnh ngọt Ngọt ngào Không giới hạn Phép ủy quyền Trang phishing