Người dùng giao dịch DeFi trên Venus Protocol mất 27 triệu đô la trong vụ tấn công phishing tinh vi

Sep, 02 2025 13:06
#Gian lận #Tin tặc #Tài chính phi tập trung (DeFi)
Người dùng giao dịch DeFi trên Venus Protocol mất 27 triệu đô la trong vụ tấn công phishing tinh vi

Một người giao dịch tài chính phi tập trung đã mất số tiền điện tử trị giá 27 triệu đô la sau khi trở thành nạn nhân của vụ tấn công phishing nhắm vào người dùng Venus Protocol, công ty bảo mật blockchain PeckShield báo cáo hôm thứ Ba. Vụ việc đã buộc nền tảng cho vay phải tạm ngừng hoạt động trong khi thực hiện các đánh giá an ninh khẩn cấp.

Những Điều Cần Biết:

  • Một người dùng Venus Protocol đã mất 27 triệu đô la stablecoins sau khi chấp nhận một giao dịch độc hại làm cạn ví của họ
  • Cuộc tấn công liên quan đến việc 19,8 triệu đô la trong Venus USDT và 7,15 triệu đô la trong Venus USDC bị rút từ tài khoản bị xâm nhập
  • Venus Protocol đã tạm ngừng hoạt động như một biện pháp đề phòng mặc dù xác nhận không có lỗi nào tồn tại trong các hợp đồng thông minh của mình

Mối Đe Dọa Gia Tăng Nhắm Vào Người Dùng DeFi

Cuộc tấn công đại diện cho một hoạt động phishing tinh vi khi tội phạm lừa nạn nhân cho phép truy cập độc hại vào ví tiền điện tử của họ. Phân tích của PeckShield cho thấy ví bị xâm nhập có khoảng 19,8 triệu đô la trong Venus USDT và 7,15 triệu đô la trong Venus USDC trước khi vụ trộm xảy ra.

Các cuộc tấn công phishing liên quan đến tội phạm giả mạo các nguồn hợp pháp để lừa người dùng tiết lộ thông tin nhạy cảm hoặc chấp nhận các giao dịch độc hại. Trong trường hợp này, nạn nhân vô tình đã ký một giao dịch cho phép kẻ tấn công truy cập để rút stablecoins và tài sản đã đóng gói từ số dư của họ.

Vụ việc này làm nổi bật những lỗ hổng dai dẳng của người dùng cá nhân trong tài chính phi tập trung, nơi sai lầm an ninh cá nhân có thể dẫn đến thiệt hại không thể đảo ngược. Không giống như ngân hàng truyền thống, giao dịch tiền điện tử không thể đảo ngược một khi đã được xác nhận trên blockchain.

Venus Protocol Đáp Ứng Với Các Biện Pháp Đề Phòng

Các quan chức Venus Protocol đã hành động nhanh chóng để giải quyết các mối lo ngại của cộng đồng sau khi vụ trộm được báo cáo. Tài khoản mạng xã hội chính thức của nền tảng xác nhận rằng các đánh giá an ninh không phát hiện lỗi nào trong cơ sở hạ tầng hợp đồng thông minh của mình.

Khi bị người dùng hỏi liệu vụ việc có phải do lỗi người dùng gây ra hay không, Venus Protocol cho rằng điều này dường như là đúng. Tuy nhiên, nền tảng đã thực hiện một biện pháp đề phòng tạm ngừng giao thức để thực hiện các đánh giá an ninh kỹ lưỡng.

"Hiện tại, đúng, dường như là trường hợp này. Chúng tôi sẽ cập nhật cho mọi người khi điều tra," Venus Protocol cho biết. "Giao thức đang tạm ngừng trong khi các đánh giá an ninh đang tiến hành."

Phản hồi này thể hiện cam kết của nền tảng đối với an ninh người dùng ngay cả khi lỗ hổng nằm ở thực hành người dùng cá nhân thay vì kiến trúc hệ thống. Cách tiếp cận này phản ánh các thực hành tốt nhất trong ngành để duy trì lòng tin của người dùng trong các sự cố an ninh.

Tháng Chín Đánh Dấu Sự Gia Tăng Các Cuộc Tấn Công Tiền Điện Tử

Vụ việc của Venus Protocol gia nhập danh sách ngày càng tăng các vụ trộm tiền điện tử xảy ra đầu tháng Chín. Các chủ sở hữu token quản trị của World Liberty Financial đã gặp phải các cuộc tấn công từ các ví phishing được biết đến trong cùng ngày, theo người sáng lập SlowMist Yu Xian.

Sàn giao dịch phi tập trung Bunni cũng tạm ngừng tất cả các chức năng hợp đồng thông minh vào thứ Ba sau khi một cuộc khai thác bảo mật nhắm vào cơ sở hạ tầng dựa trên Ethereum của nó. Công ty bảo mật BlockSec Phalcon ước tính tổn thất của Bunni vào khoảng 2,3 triệu đô la từ cuộc tấn công đó.

Những cuộc tấn công tháng Chín này theo sau một tháng Tám tàn khốc, đã chứng kiến các cuộc tấn công tiền điện tử tạo ra hơn 163 triệu đô la tổn thất trong 16 vụ riêng biệt. Các chuyên gia ngành công nghiệp lưu ý một sự tương quan giữa giá tiền điện tử tăng và hoạt động tội phạm tăng cường nhắm vào tài sản kỹ thuật số.

Giám đốc điều hành của Kronos Research Hank Huang giải thích rằng các cuộc khai thác tiền điện tử thường tăng cường trong các thời kỳ tăng giá. Mô hình này ám chỉ rằng tội phạm tăng cường nỗ lực của họ khi phần thưởng tiềm năng đạt mức cao hơn.

Hiểu Các Điều Khoản An Ninh Tiền Điện Tử

Một số khái niệm kỹ thuật trung tâm cho sự việc này cần được giải thích để hiểu rõ hơn. Venus Protocol hoạt động như một nền tảng cho vay phi tập trung nơi người dùng có thể gửi tài sản tiền điện tử để kiếm lãi hoặc vay mượn dựa vào khoản giữ.

Stablecoins như USDTUSDC duy trì giá trị neo vào các loại tiền tệ truyền thống, thường là đô la Mỹ. Token Venus đại diện cho khoản gửi của người dùng trong giao thức, với vUSDT và vUSDC chỉ các phiên bản đóng gói Venus của các stablecoins này.

Hợp đồng thông minh hoạt động như các chương trình tự thực hiện trên các mạng blockchain tự động thực thi các điều khoản thỏa thuận mà không cần trung gian. Khi người dùng chấp nhận giao dịch, họ cấp quyền có thể bị khai thác nếu sự chấp nhận nhắm vào các hợp đồng độc hại.

Kết Luận

Vụ tấn công phishing 27 triệu đô la trên Venus Protocol nhấn mạnh những thách thức an ninh đang diễn ra mà người dùng tài chính phi tập trung phải đối mặt khi các chiến thuật tội phạm ngày càng tinh vi. Mặc dù cơ sở hạ tầng của nền tảng vẫn an toàn, lỗ hổng người dùng cá nhân tiếp tục gây ra rủi ro lớn trong hệ sinh thái tiền điện tử.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
UXLINK mất 11,3 triệu đô la trong vụ hack ví đa chữ ký
2 giờ trước
Nền tảng mạng xã hội UXLINK xác nhận tin tặc đánh cắp 11,3 triệu đô la trong ví tiền mã hóa, gây giảm giá token.
Steam gỡ bỏ trò chơi sau khi phần mềm độc hại do AI tạo ra đánh cắp $150,000 từ người dùng chỉ trong một tháng
4 giờ trước
Nền tảng Steam vô tình phân phối phần mềm độc hại đánh cắp tiền điện tử qua nền tảng của mình trong hơn một tháng trước khi loại bỏ.
Đồng sáng lập BitMEX bán vị thế HYPE trị giá 5,1 triệu đô la sau khi dự đoán tăng giá 126x
5 giờ trước
Arthur Hayes thanh lý toàn bộ vị thế trong token HYPE của Hyperliquid trị giá xấp xỉ 5,1 triệu đô la, gây tranh cãi lớn.
Tin Tức Liên Quan
Venus Protocol thu hồi $13.5 triệu sau cuộc tấn công lừa đảo liên kết với Bắc Triều Tiên
Venus Protocol đã hồi phục từ một cuộc tấn công lừa đảo tinh vi, thu hồi 13,5 triệu USD. Hành động nhanh chóng ngăn chặn mất mát.
Nhà đầu tư tiền điện tử bị tấn công bởi lừa đảo kép, mất 2.6 triệu USD trong USDT
Một nhà đầu tư tiền điện tử mất 2.6 triệu USD stablecoins do hai cuộc tấn công phishing trong ba giờ, nhấn mạnh mối đe dọa phức tạp đang gia tăng trong tài chính blockchain.
Dịch vụ lừa đảo tiền điện tử mới Vanilla Drainer đánh cắp 5,27 triệu USD trong ba tuần
Aug 26, 2025
Một dịch vụ lừa đảo tiền điện tử mới, Vanilla Drainer, đã đánh cắp hơn 5 triệu USD từ nạn nhân trong ba tuần.
Tổn thất tiền điện tử từ các vụ hack giảm hơn 50% trong tháng Mười, giảm 1% so với cùng kỳ năm trước
Oct 31, 2024
Thế giới tiền điện tử đang chịu tổn thất từ các cuộc tấn công mạng và lừa đảo trong năm nay. Mặc dù số lượng tổn thất giảm trong tháng Mười, nhưng tổn
Lỗ hổng bảo mật ví Tron khiến hơn 14.000 ví bị ảnh hưởng - Nghiên cứu
Jan 21, 2025
Một lỗ hổng bảo mật quan trọng đã đặt hơn 14.500 ví tiền điện tử Tron vào tình trạng nguy hiểm, có thể khiến hàng triệu đô la tài sản bị đánh cắp. Lỗ
Bài viết nghiên cứu liên quan
Cách Tạo Sàn Giao Dịch DeFi Vào Năm 2025: Hướng Dẫn Toàn Diện Cho Các Doanh Nhân Tiền Điện Tử
Hướng dẫn đầy đủ về cách xây dựng sàn giao dịch DeFi của bạn vào năm 2025. Tìm hiểu về các chiến lược, nền tảng, và mô hình doanh thu.
Lừa đảo tiền điện tử vào năm 2025 đạt mức cao kỷ lục: Từ deepfake trên YouTube đến các trò lừa đảo "pig butchering"
Các trò lừa đảo tiền điện tử ngày càng tinh vi với những thủ thuật mới lạ, từ giả mạo deepfake đến hợp đồng thông minh độc hại.
Top 10 thủ đoạn lừa đảo Crypto sử dụng AI năm 2025 và cách bảo vệ tài sản của bạn
AI đang làm tăng nhanh các vụ lừa đảo crypto, trong đó đơn khiếu nại từ giữa 2024 đến giữa 2025 đã tăng 456%.
USDT, USDC và Hơn Thế Nữa: Sự Chấp Nhận và Quy Định về Stablecoin Trên Toàn Cầu vào Năm 2025
Stablecoin đang làm cầu nối giữa tiền tệ truyền thống và thế giới crypto. Sự ổn định giá giúp tiến hành giao dịch mà không lo lắng.
Giám sát tiền điện tử năm 2025: Cách Chainalysis, FBI, và AI theo dõi ví của bạn
Tiền điện tử đã từng được tôn vinh là thiên đường của tính ẩn danh và tự do tài chính. Nhưng đến năm 2025, thực tế là...
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Kiểm tra thực tế bảo hiểm DeFi: Liệu bảo vệ trên chuỗi có thực sự cứu được nhà đầu tư?
Bảo hiểm DeFi có thể hoạt động nhưng do quy mô hạn chế ảnh hưởng thực tế, mặc dù là một công cụ an toàn chuyên biệt.
Hướng dẫn cho người mới bắt đầu về cho vay DeFi: Hướng dẫn từng bước để kiếm thu nhập thụ động bằng tiền điện tử
Aug 11, 2025
Cách mạng tài chính phi tập trung đã thay đổi cơ bản cách cá nhân có thể kiếm lãi suất trên tài sản tiền điện tử của mình. Nền tảng cho vay DeFi đang quản lý hơn 190 tỷ USD khóa giá trị toàn phần.
Các cuộc tấn công Kỹ thuật Xã hội trong Crypto: 10 Mẹo Hiệu Quả để Bảo Vệ Tài Sản Kỹ Thuật Số của Bạn
May 13, 2025
Hướng dẫn bảo mật khỏi kỹ thuật xã hội; hiểu tâm lý, hành vi tấn công và cách bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa phổ biến nhất.
Bạn Có Thể Chia Khóa Riêng Bitcoin Không? Hướng Dẫn Toàn Diện Về Quyền Sở Hữu Crypto, Thừa Kế & Các Vấn Đề Pháp Lý 2025
Tìm hiểu cách quản lý quyền sở hữu chung, thừa kế, lệnh của tòa và ủy quyền tiếp cận trong hệ thống dựa trên kiểm soát mật mã cá nhân.