Gần đây, một cuộc tấn công lừa đảo mới nhằm vào ví tiền Ethereum đã làm chấn động cộng đồng Blockchain, hacker đã lợi dụng tính năng trong bản nâng cấp mới nhất của Ethereum EIP-7702 để thành công đánh cắp tài sản mã hóa trị giá 146,551 USD. Theo báo cáo từ công ty bảo mật Blockchain SlowMist, kẻ tấn công đã phát động các giao dịch hàng loạt độc hại thông qua EIP-7702 Delegator của MetaMask, vượt qua các cơ chế bảo mật truyền thống của ví tiền.
EIP-7702 vốn là nâng cấp, nhưng lại trở thành lỗ hổng?
EIP-7702 là một đề xuất nâng cấp gần đây được Ethereum giới thiệu, cho phép người dùng ví thực hiện giao dịch theo lô (batched transactions) thông qua "Delegator". Điều này ban đầu được thiết kế để nâng cao hiệu quả hoạt động và khả năng lập trình, nhưng hiện nay đã bị các hacker lợi dụng làm kênh đánh cắp tài sản.
Thông qua tính năng mới này, các nhóm lừa đảo có thể âm thầm phê duyệt việc chuyển token mà không được sự ủy quyền đầy đủ của người dùng, giống như đã mở cửa hậu sau lưng người dùng.
Người dùng MetaMask là mục tiêu hàng đầu, hacker lặng lẽ thu hoạch.
Trong sự kiện này, hacker đã lừa người dùng tương tác bằng cách triển khai hợp đồng Delegator độc hại, từ đó thực hiện giao dịch hàng loạt để rút tài sản. Nạn nhân là một người dùng MetaMask, với số tiền tổn thất lên đến 146,551 đô la.
Người sáng lập SlowMist, Yu Xian, cho biết rằng các trường hợp tấn công lừa đảo nhắm vào các tính năng mới ngày càng gia tăng, tin tặc đã nhanh chóng thích ứng với nhịp độ nâng cấp của Ethereum, bắt đầu triển khai các chiến lược lừa đảo cho các tính năng mới.
Bàn tay đen tối lại xuất hiện: Inferno Drainer
Cuộc tấn công lần này được quy cho tổ chức hacker khét tiếng Inferno Drainer. Theo báo cáo của Check Point Research vào ngày 7 tháng 5 năm 2025, tổ chức này liên quan đến hơn 30,000 vụ tấn công ví trong vòng sáu tháng qua, tổng cộng gây thiệt hại 9 triệu đô la.
Inferno Drainer nổi tiếng với việc thiết kế các trang web mồi và hợp đồng thông minh lừa đảo, đồng thời tận dụng các tính năng blockchain mới nhất để nâng cấp thêm kỹ thuật lừa đảo, sự kiện EIP-7702 lần này lại một lần nữa xác nhận mức độ hoạt động của họ.
Các nhà cung cấp dịch vụ an ninh đã sớm cảnh báo: Địa chỉ độc hại bị lộ
Trên thực tế, vào ngày 20 tháng 5 năm 2025, công ty bảo mật Blockchain GoPlus Security đã cảnh báo cộng đồng rằng một địa chỉ Delegator độc hại liên quan đến EIP-7702 đang lưu hành. Cảnh báo này trở thành dấu hiệu báo trước cho vụ tấn công lần này, nhưng cũng cho thấy người dùng và toàn bộ hệ sinh thái DeFi vẫn chưa đủ khả năng ứng phó trước những nâng cấp mới.
Tháng 4 lừa đảo: Hơn 7500 ví tiền bị ảnh hưởng, thiệt hại hơn 5,3 triệu đô la Mỹ
Sự kiện này không phải là trường hợp đơn lẻ. Vào tháng 4 năm 2025, toàn bộ hệ sinh thái mã hóa đối mặt với một đợt lừa đảo lừa đảo quy mô lớn, với tổng cộng 7,565 ví tiền bị hack, thiệt hại tài sản lên đến 5,3 triệu đô la Mỹ. Rõ ràng là các phương pháp lừa đảo đang liên tục tiến hóa, và rủi ro của người dùng cũng tăng lên.
Người dùng làm thế nào để tự bảo vệ? Cảnh giác với các tính năng mới, tránh bẫy ủy quyền
Đối mặt với loại tấn công lừa đảo này được thực hiện thông qua các tính năng mới, người dùng cần đặc biệt cảnh giác. Dưới đây là một vài gợi ý có thể nâng cao hiệu quả an toàn:
Tránh nhấp vào các liên kết từ trang web hoặc DApp không rõ ràng.
Kiểm tra nội dung và địa chỉ của mỗi giao dịch được ủy quyền.
Giữ thái độ hoài nghi đối với các hợp đồng thông minh và chức năng chưa được xác minh rộng rãi.
Sử dụng các công cụ mở rộng an toàn Blockchain như Pocket Universe hoặc ScamSniffer để hỗ trợ xác định tính an toàn của giao dịch.
Sự tiến bộ của Ethereum mang lại nhiều khả năng cho hệ sinh thái, nhưng cũng có nghĩa là bộ công cụ hack đang được nâng cấp đồng bộ. Chỉ có việc nâng cao cảnh giác mới có thể bảo vệ tài sản của bạn trong cuộc đua nâng cấp và chống lại này.
Bài viết này hackers đã lợi dụng bản nâng cấp mới của Ethereum EIP-7702 để đánh cắp hơn 140.000 USD! Ví tiền MetaMask trở thành mục tiêu mới, xuất hiện lần đầu tiên trên ChainNews ABMedia.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tin tặc đã lợi dụng bản nâng cấp mới của Ethereum EIP-7702 để đánh cắp hơn 140.000 đô la! Ví tiền MetaMask trở thành mục tiêu mới.
Gần đây, một cuộc tấn công lừa đảo mới nhằm vào ví tiền Ethereum đã làm chấn động cộng đồng Blockchain, hacker đã lợi dụng tính năng trong bản nâng cấp mới nhất của Ethereum EIP-7702 để thành công đánh cắp tài sản mã hóa trị giá 146,551 USD. Theo báo cáo từ công ty bảo mật Blockchain SlowMist, kẻ tấn công đã phát động các giao dịch hàng loạt độc hại thông qua EIP-7702 Delegator của MetaMask, vượt qua các cơ chế bảo mật truyền thống của ví tiền.
EIP-7702 vốn là nâng cấp, nhưng lại trở thành lỗ hổng?
EIP-7702 là một đề xuất nâng cấp gần đây được Ethereum giới thiệu, cho phép người dùng ví thực hiện giao dịch theo lô (batched transactions) thông qua "Delegator". Điều này ban đầu được thiết kế để nâng cao hiệu quả hoạt động và khả năng lập trình, nhưng hiện nay đã bị các hacker lợi dụng làm kênh đánh cắp tài sản.
Thông qua tính năng mới này, các nhóm lừa đảo có thể âm thầm phê duyệt việc chuyển token mà không được sự ủy quyền đầy đủ của người dùng, giống như đã mở cửa hậu sau lưng người dùng.
Người dùng MetaMask là mục tiêu hàng đầu, hacker lặng lẽ thu hoạch.
Trong sự kiện này, hacker đã lừa người dùng tương tác bằng cách triển khai hợp đồng Delegator độc hại, từ đó thực hiện giao dịch hàng loạt để rút tài sản. Nạn nhân là một người dùng MetaMask, với số tiền tổn thất lên đến 146,551 đô la.
Người sáng lập SlowMist, Yu Xian, cho biết rằng các trường hợp tấn công lừa đảo nhắm vào các tính năng mới ngày càng gia tăng, tin tặc đã nhanh chóng thích ứng với nhịp độ nâng cấp của Ethereum, bắt đầu triển khai các chiến lược lừa đảo cho các tính năng mới.
Bàn tay đen tối lại xuất hiện: Inferno Drainer
Cuộc tấn công lần này được quy cho tổ chức hacker khét tiếng Inferno Drainer. Theo báo cáo của Check Point Research vào ngày 7 tháng 5 năm 2025, tổ chức này liên quan đến hơn 30,000 vụ tấn công ví trong vòng sáu tháng qua, tổng cộng gây thiệt hại 9 triệu đô la.
Inferno Drainer nổi tiếng với việc thiết kế các trang web mồi và hợp đồng thông minh lừa đảo, đồng thời tận dụng các tính năng blockchain mới nhất để nâng cấp thêm kỹ thuật lừa đảo, sự kiện EIP-7702 lần này lại một lần nữa xác nhận mức độ hoạt động của họ.
Các nhà cung cấp dịch vụ an ninh đã sớm cảnh báo: Địa chỉ độc hại bị lộ
Trên thực tế, vào ngày 20 tháng 5 năm 2025, công ty bảo mật Blockchain GoPlus Security đã cảnh báo cộng đồng rằng một địa chỉ Delegator độc hại liên quan đến EIP-7702 đang lưu hành. Cảnh báo này trở thành dấu hiệu báo trước cho vụ tấn công lần này, nhưng cũng cho thấy người dùng và toàn bộ hệ sinh thái DeFi vẫn chưa đủ khả năng ứng phó trước những nâng cấp mới.
Tháng 4 lừa đảo: Hơn 7500 ví tiền bị ảnh hưởng, thiệt hại hơn 5,3 triệu đô la Mỹ
Sự kiện này không phải là trường hợp đơn lẻ. Vào tháng 4 năm 2025, toàn bộ hệ sinh thái mã hóa đối mặt với một đợt lừa đảo lừa đảo quy mô lớn, với tổng cộng 7,565 ví tiền bị hack, thiệt hại tài sản lên đến 5,3 triệu đô la Mỹ. Rõ ràng là các phương pháp lừa đảo đang liên tục tiến hóa, và rủi ro của người dùng cũng tăng lên.
Người dùng làm thế nào để tự bảo vệ? Cảnh giác với các tính năng mới, tránh bẫy ủy quyền
Đối mặt với loại tấn công lừa đảo này được thực hiện thông qua các tính năng mới, người dùng cần đặc biệt cảnh giác. Dưới đây là một vài gợi ý có thể nâng cao hiệu quả an toàn:
Tránh nhấp vào các liên kết từ trang web hoặc DApp không rõ ràng.
Kiểm tra nội dung và địa chỉ của mỗi giao dịch được ủy quyền.
Giữ thái độ hoài nghi đối với các hợp đồng thông minh và chức năng chưa được xác minh rộng rãi.
Sử dụng các công cụ mở rộng an toàn Blockchain như Pocket Universe hoặc ScamSniffer để hỗ trợ xác định tính an toàn của giao dịch.
Sự tiến bộ của Ethereum mang lại nhiều khả năng cho hệ sinh thái, nhưng cũng có nghĩa là bộ công cụ hack đang được nâng cấp đồng bộ. Chỉ có việc nâng cao cảnh giác mới có thể bảo vệ tài sản của bạn trong cuộc đua nâng cấp và chống lại này.
Bài viết này hackers đã lợi dụng bản nâng cấp mới của Ethereum EIP-7702 để đánh cắp hơn 140.000 USD! Ví tiền MetaMask trở thành mục tiêu mới, xuất hiện lần đầu tiên trên ChainNews ABMedia.