Theo thông báo chính thức từ tài khoản X (Twitter) của CoinMarketCap, nền tảng theo dõi giá tiền mã hóa hàng đầu này đã xác nhận việc phát hiện và loại bỏ thành công một đoạn mã độc hại xuất hiện trên website của họ. Sự cố này liên quan đến một pop-up giả mạo yêu cầu người dùng “Xác minh Ví”, được cho là âm mưu lừa đảo tinh vi nhằm đánh cắp thông tin ví tiền mã hóa của người dùng.

1. Diễn biến sự kiện

Vào chiều thứ Sáu (theo giờ quốc tế), nhiều người dùng truy cập CoinMarketCap bắt đầu báo cáo về sự xuất hiện của một thông báo pop-up khả nghi. Thông báo này yêu cầu họ kết nối ví tiền mã hóa (như MetaMask, Trust Wallet hay Phantom) và thực hiện các thao tác “xác minh” bằng cách phê duyệt giao dịch ERC-20.

Ngay lập tức, cộng đồng tiền mã hóa trên Twitter/X đã cảnh báo nhau về khả năng đây là một cuộc tấn công phishing (lừa đảo trực tuyến). Một số người dùng nhận định rằng nếu làm theo hướng dẫn, nạn nhân có thể bị mất quyền kiểm soát token trong ví thông qua các hợp đồng thông minh độc hại.

2. Phản ứng kịp thời từ CoinMarketCap

Trong vòng chưa đầy 3 giờ sau khi nhận được báo cáo đầu tiên, đội ngũ CoinMarketCap đã:

• Xác nhận sự tồn tại của mã độc
• Triển khai biện pháp khẩn cấp để gỡ bỏ pop-up lừa đảo
• Đưa ra cảnh báo chính thức trên Twitter khuyến cáo người dùng không kết nối ví

“Chúng tôi đã xác định và xóa bỏ thành công đoạn mã độc hại khỏi hệ thống,” đại diện CoinMarketCap cho biết. “Đội ngũ kỹ thuật vẫn đang tích cực điều tra nguyên nhân và tăng cường các biện pháp bảo mật để ngăn chặn sự cố tương tự.”

3. Các ví lớn cũng vào cuộc

Đáng chú ý, các nền tảng ví tiền mã hóa lớn như MetaMask và Phantom đã nhanh chóng phát hiện nguy cơ:

• MetaMask tự động hiển thị cảnh báo bảo mật khi phát hiện yêu cầu kết nối bất thường
• Phantom thậm chí chặn hoàn toàn truy cập từ CoinMarketCap, hiển thị thông báo: “Trang web này hiện không an toàn để sử dụng”

4. Bài học từ lịch sử bảo mật

Đây không phải lần đầu CoinMarketCap gặp sự cố bảo mật:

• Tháng 10/2021: Hơn 3.1 triệu địa chỉ email người dùng bị rò rỉ sau một vụ hack
• Dữ liệu bị đánh cắp sau đó được rao bán công khai trên các diễn đàn hacker
• Sự cố được trang Have I Been Pwned (chuyên theo dõi các vụ rò rỉ dữ liệu) xác nhận

5. Cách nhận biết và phòng tránh lừa đảo tương tự

Các chuyên gia bảo mật khuyến cáo người dùng tiền mã hóa cần:

• Luôn kiểm tra kỹ URL website trước khi kết nối ví
• Không bao giờ phê duyệt các giao dịch không rõ nguồn gốc
• Bật tất cả tính năng bảo mật trên ví (như xác minh 2FA)
• Cập nhật thường xuyên phần mềm ví và trình duyệt
• Sử dụng trình chặn quảng cáo để giảm nguy cơ tiếp xúc với pop-up độc hại

6. Tác động đến cộng đồng

Sự việc này một lần nữa làm dấy lên lo ngại về:

• Tính bảo mật của các trang web tiền mã hóa lớn
• Sự tinh vi ngày càng cao của các hình thức lừa đảo
• Nhu cầu cấp thiết về các giải pháp bảo mật lớp trên cùng

7. Hướng điều tra tiếp theo

CoinMarketCap cho biết họ đang tập trung vào:

• Truy tìm nguồn gốc của đoạn mã độc
• Đánh giá mức độ ảnh hưởng đến người dùng
• Hợp tác với các chuyên gia bảo mật để tăng cường hệ thống
• Có thể sẽ công bố báo cáo chi tiết trong thời gian tới

Kết luận

Sự cố này là lời nhắc nhở quan trọng cho cả người dùng lẫn các nền tảng tiền mã hóa về tầm quan trọng của bảo mật trong không gian blockchain. Trong khi CoinMarketCap đã xử lý nhanh chóng, cộng đồng vẫn cần duy trì cảnh giác cao độ trước các hình thức lừa đảo ngày càng tinh vi.

Tin liên quan: Tiền Mã Hóa – Nghệ Sĩ Về Hưu Mất 2 triệu USD Vì Lừa Đảo

Tin liên quan: 10 Dấu Hiệu Nhận Biết Airdrop Lừa Đảo