Những kẻ đe dọa đã phát động một đợt tấn công mạng mới nhằm vào những người sở hữu tiền điện tử, đặc biệt nhắm vào người dùng ví Atomic và Exodus thông qua các gói phần mềm độc hại được tải lên các nền tảng mã hóa.
Các nhà nghiên cứu bảo mật cảnh báo rằng phần mềm độc hại, được nhúng trong các gói npm thường được sử dụng như pdf-to-office, được thiết kế để thu thập khóa riêng bằng cách thao túng các tệp ví cục bộ.
Theo phân tích của ReversingLabs, mã độc này giả làm phần mềm hợp pháp, nhưng một khi cài đặt, nó âm thầm chỉnh sửa giao diện người dùng của ví Atomic và Exodus. Sự thao túng này lừa người dùng gửi tiền vào các địa chỉ do kẻ tấn công kiểm soát, hiệu quả chuyển hướng các giao dịch mà không bị phát hiện.
Loại tấn công chuỗi cung ứng phần mềm này làm nổi bật xu hướng ngày càng nguy hiểm trong không gian tiền điện tử, nơi những kẻ tấn công thâm nhập vào môi trường phát triển để thực hiện khai thác ở mức cơ sở hạ tầng.
Quy mô của những cuộc tấn công như vậy tiếp tục gia tăng. Trong quý đầu tiên của năm 2025, công ty an ninh mạng Hacken ước tính rằng các vụ tấn công và khai thác liên quan đến tiền điện tử dẫn đến thiệt hại vượt quá 2 tỷ đô la. Một con số khổng lồ 1,4 tỷ đô la trong số đó đến từ vụ hack Bybit vào tháng Hai - hiện là vụ lớn nhất trong lịch sử tiền điện tử.
Sau sự cố, SafeWallet - nhà cung cấp ví bị liên quan đến vụ vi phạm - đã chia sẻ một bài phân tích chi tiết vào tháng 3 năm 2025. Các nhà điều tra tiết lộ rằng những kẻ tấn công đã chiếm quyền máy tính của nhà phát triển và chiếm đoạt mã thông báo phiên AWS để xâm nhập vào các hệ thống nội bộ của SafeWallet và tổ chức vụ trộm Bybit.
Trong khi đó, một chiến thuật lừa đảo khác đang nổi lên là "đầu độc địa chỉ". Giám đốc an ninh của Casa và cypherpunk nổi tiếng Jameson Lopp gần đây đã bày tỏ lo ngại về khai thác tinh vi nhưng hiệu quả này.
Trong các cuộc tấn công này, những kẻ lừa đảo tạo ra các địa chỉ ví trông giống với những địa chỉ trong lịch sử giao dịch của nạn nhân - thường bằng cách bắt chước vài ký tự đầu và cuối. Một giao dịch nhỏ sau đó được gửi đến nạn nhân để cài cắm địa chỉ giả vào lịch sử của họ. Nếu người dùng sử dụng lại địa chỉ này mà không biết, quỹ của họ sẽ bị chuyển hướng đến kẻ tấn công.
Cyvers, một công ty an ninh mạng giám sát các mối đe dọa blockchain, báo cáo rằng chỉ riêng đầu độc địa chỉ đã dẫn đến hơn 1,2 triệu đô la tiền điện tử bị đánh cắp trong tháng 3 năm 2025.
Khi những kẻ đe dọa phát triển phương pháp của chúng, từ thao túng công cụ phát triển đến khai thác thói quen người dùng, các chuyên gia an ninh mạng đang kêu gọi cảnh giác cao hơn trên mọi mặt trận của hệ sinh thái tiền điện tử.