Cảnh Báo Khẩn: Virus Mới Đang Âm Thầm Rút Sạch Tiền Khỏi Ví Crypto

Công ty an ninh mạng SlowMist vừa phát đi một cảnh báo khẩn cấp về một loại virus mới đang nhắm vào người dùng tiền điện tử, được ngụy trang dưới dạng một công cụ giao dịch hấp dẫn. Mã độc này ẩn mình trong một dự án mã nguồn mở có tên “solana-pumpfun-bot” được đăng tải trên nền tảng GitHub.

Thay vì giúp người dùng giao dịch, mục đích thực sự của nó là âm thầm đánh cắp toàn bộ tài sản trong ví của họ. Vụ việc được phanh phui khi một nạn nhân liên hệ với SlowMist vào ngày 2 tháng 7 năm 2025, báo cáo rằng ví của mình đã bị vét sạch sau khi sử dụng con bot này. Cuộc điều tra cho thấy chiến dịch tấn công này có thể đã hoạt động từ ngày 12 tháng 6 năm 2025. Cơ Chế Tấn Công Tinh Vi Phương thức tấn công của virus này cực kỳ tinh vi. Nó lợi dụng một gói phần mềm độc hại của bên thứ ba có tên “crypto-layout-utils”, được bí mật cài đặt vào máy tính người dùng. Mã độc này sau đó sẽ quét toàn bộ máy tính của nạn nhân để tìm các tập tin chứa ví và khóa riêng tư, sau đó gửi toàn bộ dữ liệu này về máy chủ của kẻ tấn công. Để tăng độ tin cậy và lừa được nhiều người hơn, kẻ đứng sau (tài khoản GitHub zldp2002) còn điều hành một mạng lưới lớn các tài khoản giả mạo để liên tục sao chép (fork) dự án, khiến nó trông có vẻ phổ biến và đáng tin cậy. Lời Khuyên An Toàn và Dấu Vết Vụ Tấn Công Trước mối đe dọa nghiêm trọng này, SlowMist khuyến cáo người dùng cần cực kỳ cẩn trọng với các phần mềm tải về từ nền tảng mã nguồn mở như GitHub, đặc biệt là những dự án yêu cầu quyền truy cập vào khóa riêng tư. Giải pháp an toàn nhất là nên chạy chúng trên một máy ảo hoặc một thiết bị riêng biệt không chứa bất kỳ dữ liệu nhạy cảm nào. Trong quá trình điều tra, SlowMist đã lần theo dấu vết dòng tiền và phát hiện một phần tài sản bị đánh cắp đã được chuyển đến nền tảng FixedFloat. Vụ việc là lời nhắc nhở đanh thép về những rủi ro tiềm ẩn khi sử dụng các công cụ không rõ nguồn gốc trong không gian crypto.