Nhà sáng lập SlowMist, Yu Xian, cảnh báo một nhóm người dùng dùng các công cụ tương tự đang bị hack hàng loạt, nghi do hacker thu thập trước private key hoặc cụm từ ghi nhớ; ví hacker đã lãi khoảng 85.000 USD và còn tăng.
Thông tin được Yu Xian đăng trên nền tảng X ngày 17/3. Một số phản hồi cộng đồng nhắc đến trình duyệt vân tay MoreLogin, nhưng SlowMist cho biết hiện chưa có bằng chứng xác nhận MoreLogin hoặc plugin liên quan là nguyên nhân.
- Cảnh báo hack hàng loạt nhắm vào người dùng công cụ tương tự.
- Ví 0x913efc2062984288a0a083cd42b3a3422c07fcef lãi ~85.000 USD, vẫn tăng.
- Chưa có bằng chứng MoreLogin gây ra; kêu gọi nạn nhân cung cấp dữ liệu điều tra.
Diễn biến vụ hack và ví nhận tiền
Sự cố được mô tả là hacker đã thu thập sẵn private key hoặc cụm từ ghi nhớ, dẫn tới mất tiền hàng loạt ở nhóm người dùng dùng công cụ tương tự.
Bài đăng nêu địa chỉ ví của hacker: 0x913efc2062984288a0a083cd42b3a3422c07fcef. Ví này đã tích lũy khoảng 85.000 USD lợi nhuận và con số vẫn đang tăng, cho thấy dòng tiền bị đánh cắp chưa dừng lại hoặc tiếp tục được rút về cùng một địa chỉ.
Thông tin hiện tại tập trung vào dấu hiệu tiền bị chuyển về một ví cụ thể, trong khi nguồn rò rỉ private key/cụm từ ghi nhớ chưa được xác định. Không có dữ liệu bổ sung về số lượng nạn nhân, loại ví tiền điện tử, hay thời điểm từng giao dịch trong nội dung gốc.
Nghi vấn MoreLogin và dữ liệu cần báo cáo
Một số phản hồi cộng đồng đề cập trình duyệt vân tay MoreLogin, nhưng Yu Xian nói chưa có bằng chứng xác nhận MoreLogin hoặc plugin liên quan chịu trách nhiệm.
Yu Xian kêu gọi người bị ảnh hưởng cung cấp thông tin để phục vụ điều tra, gồm: loại trình duyệt vân tay đã dùng, các plugin đã cài, và plugin ví (wallet plugin) nơi số tiền bị đánh cắp nằm trước khi bị chuyển đi.
Cách tiếp cận này nhằm khoanh vùng điểm chung giữa các nạn nhân (công cụ, plugin, môi trường trình duyệt) để xác định liệu có lỗ hổng chuỗi cung ứng, phần mềm độc hại, hay rò rỉ dữ liệu thông qua tiện ích mở rộng. Nội dung gốc không kết luận nguyên nhân cụ thể.
