Bão Lốc An Ninh Mạng Đối Với Thị Trường Tiền Điện Tử: Những Rủi Ro Khi Dữ Liệu Thông Tin Bị Đánh Cắp
Trang dữ liệu thị trường tiền điện tử CoinMarketCap vừa trải qua một cuộc tấn công mạng nghiêm trọng, gây rúng động cộng đồng crypto. Phần front-end của website bị xâm nhập, lây nhiễm mã JavaScript độc hại vào chức năng “Doodles” xoay vòng. Mang danh “verify wallet”, đoạn pop-up này nhằm mục đích đánh cắp tài sản của người dùng. Một lỗ hổng kha khá nguy hiểm, có thể làm tiêu tán hàng trăm triệu USD trong phút chốc.
Chi tiết về cuộc tấn công và cơ chế tự nhiên của mã độc
Theo các phân tích blockchain, mã độc được truyền qua các tập JSON bị thao túng, chạy qua API nội bộ của CoinMarketCap. Khi tải một doodle mang tên “CoinmarketCLAP,” JavaScript độc lợi dụng lỗ hổng này để tự thực thi, chuyển hướng người truy cập tới một trang ‘wallet drainer’ mang danh “Impersonator”.
Chức năng bí mật của mã độc này là tự động gửi yêu cầu phê duyệt Token tới ví của nạn nhân, nhằm kiểm soát tối đa lượng tiền điện tử của họ. Phân tích từ các nhà phân tích an ninh mạnh mẽ xác định địa chỉ nhận Token bất hợp pháp là 0x000025b5ab50f8d9f987feb52eee7479e34a0000.
Phân tích lỗ hổng và các giả thuyết về phương thức tấn công
Các chuyên gia an ninh dự đoán, khả năng cao là mã độc lợi dụng lỗ hổng trong engine hoạt hình Lottie hoặc công cụ tương tự, cho phép thực thi JavaScript tùy ý qua JSON cấu hình. Theo Coinspect, nhóm tấn công có thể đã truy cập vào backend, đặt thời điểm kết thúc của rootkit từ xa, có thể đã được chuẩn bị trước.
Biện pháp xử lý và cảnh báo tới cộng đồng
CoinMarketCap đã xác nhận đã tiến hành loại bỏ mã độc, đồng thời khẳng định: “Chúng tôi đã dọn dẹp mã độc từ trang web. Đội ngũ của chúng tôi tiếp tục điều tra và nâng cao các biện pháp phòng thủ.” Hệ thống đã được khôi phục hoàn toàn. Tuy nhiên, các chuyên gia bảo mật khuyến cáo người dùng tiền điện tử nên cực kỳ thận trọng khi truy cập ví của mình, đặc biệt là đối với các nền tảng như CoinMarketCap – nơi nhiều nhà đầu tư theo sát từng phút.
Chuyên gia cảnh báo rằng, người đã liên kết ví hoặc phê duyệt Token trong thời điểm xảy ra xâm phạm có nguy cơ bị đánh cắp tài sản rồi. Để phòng tránh, các nhà đầu tư nên rút lại các quyền phê duyệt Token gần đây và tránh tương tác với các pop-up tương tự trong các nền tảng liên quan đến tiền điện tử.
Tổng quan về vụ việc giảm dữ liệu lớn nhất lịch sử internet
Trong bối cảnh này, hôm thứ 5, Cryptopolitan đưa tin về một vụ rò rỉ dữ liệu khổng lồ, chứa hơn 16 tỷ tên người dùng và mật khẩu, gây chấn động cộng đồng an ninh mạng toàn cầu. Riskiest, nguy hiểm khó lường trong thế giới tiền điện tử.
BitoPro xác nhận vụ trộm tiền điện tử trị giá 11 triệu USD do nhóm Lazarus
Các tin tức liên quan tiết lộ sàn giao dịch BitoPro của Đài Loan đã bị tấn công, thiệt hại ước tính khoảng 11 triệu USD trong tài sản số. Nhóm hacker Nhà nước Bắc Triều Tiên Lazarus được xác định là thủ phạm. Tội phạm này từng dính líu tới các vụ chuyển tiền quốc tế trái phép và truy cập trái phép các nền tảng crypto trước đó.
Vụ tấn công xảy ra ngày 8 tháng 5 năm 2025 trong quá trình cập nhật hệ thống ví nóng. Kẻ tấn công lợi dụng thiết bị của nhân viên, xâm nhập qua Token AWS miễn phí, cài mã độc qua kỹ thuật social engineering, kiểm soát toàn bộ dòng chảy tài sản qua các blockchain như Ethereum, Solana, Polygon và Tron. Các khoản tiền này sau đó được rửa qua các giao thức phi tập trung như Tornado Cash, Wasabi Wallet, ThorChain nhằm che giấu nguồn gốc.
