TinTucBitcoin, một trang tin tức tiền điện tử uy tín, vừa công bố sự cố xâm nhập front-end, khiến người dùng bị lừa kết nối ví tiền điện tử và nhận airdrop Token giả mạo.
Trên nền tảng X, TinTucBitcoin xác nhận đã phát hiện “pop-up giả mạo” trên website và đang “triển khai biện pháp khắc phục”. Đơn vị này khuyến nghị người dùng không tương tác với các yêu cầu truy cập ví hay chia sẻ thông tin cá nhân.
Trang tin tiền điện tử bị tấn công, hacker áp dụng chiêu trò từ CoinMarketCap
Pop-up giả mạo thông báo người dùng được chọn ngẫu nhiên để nhận Token thuộc dự án “fair launch” được cho là do TinTucBitcoin hỗ trợ, nhằm tri ân độc giả trung thành.
Nhiều báo cáo trên mạng social tiết lộ một đoạn mã JS độc hại có thể đã được chèn vào hệ thống quảng cáo của TinTucBitcoin, hiển thị giá Token giả với lời hứa tặng mỗi người gần 5.500 USD Token nếu kết nối ví với trang web.
🚨 Đoạn mã JS độc hại được xác định xuất phát từ hệ thống quảng cáo của TinTucBitcoin.
Các tệp liên quan: https://adbutlerserve[.]com/assets/inject.js https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23/06/2025
Pop-up cũng giả mạo rằng dự án Token đã được CertiK – công ty bảo mật blockchain danh tiếng – kiểm toán hợp đồng thông minh.
Theo Cryptopolitan, CoinMarketCap cũng gặp sự cố tương tự chỉ 2 ngày trước đó, khi người truy cập bị yêu cầu kết nối ví trong một chiêu trò “xác minh” giả mạo.
CoinMarketCap đã công bố tin tấn công trên X, xác nhận mã JavaScript độc hại đã được tiêm vào giao diện front-end và hiện đã được gỡ bỏ.
Lời cảnh báo của Changpeng Zhao dành cho nhà đầu tư tiền điện tử
Trên X, CEO cũ Binance Changpeng Zhao nhắc nhở cộng đồng tiền điện tử thận trọng khi được yêu cầu kết nối ví với các website lạ.
“Cách đây 2 ngày là CMC, giờ là CT. Hacker đang nhắm vào các trang tin tức tiền điện tử. Cẩn trọng khi cho phép kết nối ví,” Zhao nhấn mạnh.
Theo phân tích on-chain về vụ tấn công CoinMarketCap, 39 nạn nhân đã mất tổng cộng khoảng 18.570 USD. CoinMarketCap cam kết bồi hoàn toàn bộ thiệt hại cho người dùng chịu ảnh hưởng.
Cả hai vụ tấn công trên đều dùng chiêu thức kỹ thuật social tinh vi. Người dùng bị lừa nhận Token miễn phí hoặc xác minh, sau đó ví tiền điện tử bị rút sạch sau khi cấp quyền truy cập.
Chỉ riêng trong tháng 6, đã có ít nhất 5 sự cố phishing và khai thác front-end nhằm vào tài sản tiền điện tử và tài chính truyền thống. TRM Labs – công ty phân tích blockchain – báo cáo các vụ lừa đảo phishing và mã độc chiếm tới 70% trong tổng số 2,2 tỷ USD thiệt hại do hack liên quan tiền điện tử năm 2024. Tháng 5 cũng ghi nhận nhà đầu tư mất hơn 240 triệu USD qua cùng chiêu trò.
Sự cố TinTucBitcoin diễn ra sau khi nhóm nghiên cứu công bố một kho dữ liệu khổng lồ chứa hơn 16 tỷ tài khoản đăng nhập bị đánh cắp, bao gồm truy cập các nền tảng thông dụng như Google, Telegram, Facebook và GitHub.
Trong diễn biến liên quan, công ty bảo mật blockchain Hacken xác nhận một lỗ hổng làm lộ private key khiến kẻ xấu mint và bán tháo lượng lớn Token gốc Hacken Token (HAI) trị giá 250.000 USD, khiến giá Token giảm gần 99% cuối tuần qua.
Theo đội ngũ bảo mật Hacken, tài khoản thực hiện vụ hack có quyền mint trên mạng Ethereum và BNB Chain. Kẻ tấn công tạo hàng loạt HAI và ngay lập tức bán ra các sàn DEX, đẩy giá Token giảm từ 0,015 USD xuống 0,000056 USD.
Nguồn: https://tintucbitcoin.com/hackers-tan-cong-tintucbitcoin-coinmarketcap/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
