Ví QNT ngủ yên 5 năm bị tấn công, mất 66.000 USD token

Một ví tiền điện tử không hoạt động gần 5 năm đã bị chiếm quyền sau khi ký giao dịch increaseApproval độc hại, khiến khoảng 66.000 USD QNT bị đánh cắp.

Sự cố được phát hiện qua theo dõi của GoPlus, cho thấy rủi ro khi ký các giao dịch cấp quyền, đặc biệt với ví lâu không sử dụng và ít được giám sát.

Diễn biến chính và thiệt hại

GoPlus cho biết ví đã bị xâm nhập sau khi ký một giao dịch increaseApproval mang tính độc hại, dẫn tới thất thoát khoảng 66.000 USD QNT.

Ví bị nhắm tới được mô tả là không hoạt động trong gần 5 năm trước khi xảy ra sự cố. Việc ký increaseApproval đã tạo điều kiện để kẻ tấn công chiếm quyền sử dụng hoặc rút tài sản QNT tương ứng với mức cấp quyền.

Thông tin được ghi nhận ngày 4/2 theo hệ thống giám sát của GoPlus. Nội dung gốc không cung cấp địa chỉ ví, thời điểm cụ thể trong ngày (giờ), hay chi tiết kỹ thuật về cách kẻ tấn công thực thi hành vi sau khi giao dịch được ký.

Ý nghĩa đối với người dùng ví tiền điện tử

Sự cố nhấn mạnh rủi ro từ các giao dịch cấp quyền như increaseApproval, đặc biệt khi được ký mà không xác minh kỹ nội dung và đối tượng nhận quyền.

Với ví lâu không hoạt động, người dùng có thể ít theo dõi cảnh báo hoặc thay đổi trạng thái quyền truy cập. Trường hợp này cho thấy chỉ một lần ký giao dịch độc hại cũng có thể dẫn đến mất tài sản, ở đây là khoảng 66.000 USD giá trị QNT.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.