ZachXBT Xác định địa chỉ đáng ngờ liên kết với hàng trăm ví tiền điện tử mất tiền trên nhiều chuỗi

ZachXBT cảnh báo một địa chỉ đáng ngờ đang giữ crypto bị đánh cắp từ gần 20 chuỗi khối trong một cuộc tấn công đang diễn ra.

Hàng trăm ví crypto trên các chuỗi EVM đã bị rút sạch theo từng phần nhỏ. Tính đến hiện tại, thiệt hại vượt quá 107.000 USD. Mỗi ví được báo cáo mất chưa đến 2.000 USD. Trong khi đó, các nhà điều tra blockchain tiếp tục theo dõi các địa chỉ đáng ngờ trong khi nguyên nhân của cuộc tấn công vẫn chưa được xác định. Người dùng nên tăng cường bảo mật ví ngay lập tức.

Rút tiền nhỏ lẻ từ ví Crypto trên các chuỗi EVM

Lỗ hổng này ảnh hưởng đến ví Ethereum, BNB, Avalanche và Arbitrum. Do đó, mỗi nạn nhân mất dưới 2.000 USD, nhưng tổng số tiền bị đánh cắp vượt quá 107.000 USD. ZachXBT, một nhà điều tra blockchain, đã cảnh báo một địa chỉ đáng ngờ liên quan đến các vụ rút tiền này. Các nhà điều tra đang tích cực theo dõi địa chỉ này khi tài sản bị đánh cắp lan rộng trên nhiều chuỗi.

CẢNH BÁO AN NINH (EVM): ZachXBT báo cáo một sự kiện rút ví phối hợp trên nhiều chuỗi EVM.

Hàng trăm ví bị ảnh hưởng
<$2K theo chiến lược ít gây ồn ào(
~)Tài sản bị đánh cắp đến nay, vẫn đang tăng
Nguyên nhân gốc rễ chưa rõ

Địa chỉ đáng ngờ:… pic.twitter.com/gY7ZmetY6N

— Crypto Patel $107K @CryptoPatel( 2 tháng 1, 2026

Theo DeBank, Ethereum chiếm khoảng 54.655 USD trong số các khoản bị đánh cắp, trong khi BNB giữ 25.545 USD. Ngoài ra, các chuỗi như Base, Polygon, Arbitrum, Optimism và Avalanche cũng ghi nhận các khoản nhỏ hơn. Do đó, các hacker đã giảm thiểu rủi ro bị phát hiện tự động. Các nhà phân tích nhận định phương thức này cho thấy hành động phối hợp chứ không phải tấn công ngẫu nhiên.

Liên quan đến Tiện ích mở rộng Trust Wallet

Các cuộc điều tra cho thấy các vụ rút tiền có thể liên quan đến việc xâm phạm tiện ích mở rộng Chrome của Trust Wallet. Tháng 12, phiên bản 2.68 bị tấn công, cho phép kẻ xấu thu thập seed phrase của ví. Sau đó, một bản cập nhật Trojan đã được đẩy lên Chrome Web Store vào ngày 24 tháng 12. Trust Wallet đã hướng dẫn một triệu người dùng nâng cấp lên phiên bản 2.69.

Nansen và các công ty giám sát khác xác nhận rằng phiên bản độc hại, Shai-Hulud, đã cho phép chuyển tiền qua nhiều ví EVM. Thêm vào đó, các bí mật của nhà phát triển bị lộ đã giúp kẻ xấu truy cập trực tiếp vào API keys của Chrome Web Store. Cuộc tấn công chuỗi cung ứng này ảnh hưởng đến các ví ngoài người dùng Trust Wallet, cho thấy rủi ro rộng hơn.

Email lừa đảo và lừa đảo trong kỳ nghỉ

Người dùng cũng nhận được email lừa đảo giả mạo MetaMask trong kỳ nghỉ lễ. Một số email giả mạo yêu cầu nâng cấp bắt buộc. Trong khi đó, các nhà điều tra chưa xác nhận mối liên hệ trực tiếp giữa các email này và các vụ rút ví.

Dữ liệu từ Chainalysis cho thấy các vụ vi phạm ví cá nhân đã đóng góp khoảng 20% tổng thiệt hại crypto trong năm 2025. Hơn nữa, có 158.000 vụ vi phạm ví ảnh hưởng đến 80.000 người dùng duy nhất, gần gấp ba lần số vụ trong năm 2022. Khi các nhà điều tra tiếp tục theo dõi các địa chỉ đáng ngờ, các khoản tiền bị đánh cắp vẫn đang được giám sát tích cực trên nhiều chuỗi.

Các bài viết liên quan: Israel nhắm vào ví crypto liên kết Iran trong vụ bắt giữ lớn

Điều tra đang diễn ra và lời khuyên bảo mật

Người dùng nên cập nhật phần mềm ví ngay lập tức và tránh nhấp vào các liên kết email đáng ngờ. Thêm vào đó, sử dụng mật khẩu mạnh và ví phần cứng giúp bảo vệ tài sản kỹ thuật số. Kiểm tra các giao dịch thường xuyên để phát hiện chuyển khoản trái phép. Trong khi đó, các sàn giao dịch và nhà cung cấp ví tiếp tục giám sát các cuộc tấn công để ngăn chặn thiệt hại thêm.

Do đó, các vụ rút tiền liên tục này nhấn mạnh rủi ro trong các ví tương thích EVM. Các nhà điều tra blockchain tiếp tục theo dõi hoạt động bất thường trong khi người dùng tuân thủ các thực hành bảo mật đề xuất. Các cập nhật về lỗ hổng có thể tiết lộ thêm các ví bị ảnh hưởng hoặc các khoản tiền đã được khôi phục.