Một nền tảng tiền điện tử đã xác nhận rằng trang web tên miền chính của họ bị hack, điều này đã khiến người dùng của họ phơi nhiễm trước một lỗ hổng khai thác làm rỗng ví.
Một Vụ Chiếm Quyền Điều Khiển Không Chút Vui Vẻ
Một sự thật được thừa nhận rộng rãi là, bất chấp quy mô của một cuộc khủng hoảng địa chính trị toàn cầu, các tin tặc sẽ tiếp tục tàn phá thị trường tiền điện tử. Lần này, nạn nhân là nền tảng phát hành memecoin Bonk.fun. Trong một bài đăng vào ngày 12 tháng 3 trên mạng xã hội X, Tom (@SolportTom), một trong những người vận hành, đã cảnh báo người dùng không tương tác với tên miền “cho đến khi có thông báo mới”, vì tin tặc đã tiêm mã khai thác làm rỗng ví tiền điện tử vào đó:
Không sử dụng tên miền https://t.co/4xXs3cMJx0 cho đến khi có thông báo mới, tin tặc đã chiếm quyền điều khiển một tài khoản nhóm và ép buộc đưa mã khai thác vào TÊN MIỀN.
KHẨN CẤP.
— Tom (@SolportTom) March 12, 2026
Tài khoản X chính thức của sàn phát hành token Solana, được hậu thuẫn bởi Raydium và cộng đồng BONK, cũng đã thông báo về vụ hack và lặp lại lời cảnh báo gây sốc của Tom:
Một actor độc hại đã xâm phạm tên miền BONKfun, không tương tác với trang web cho đến khi chúng tôi bảo mật mọi thứ.
— BONK.fun (@bonkfun) March 12, 2026
Ai Bị Ảnh Hưởng Và Như Thế Nào
Tom giải thích rằng scam lừa đảo đã thiết lập một lời nhắc ký “Điều Khoản Dịch Vụ” (TOS) giả mạo, khi được ký, sẽ cho phép mã khai thác di chuyển tiền của người dùng không đề phòng. Theo Tom, chỉ những người dùng tương tác với TOS giả mới bị xâm phạm. Anh ấy làm rõ rằng cả người dùng đã kết nối trước đó và các nhà giao dịch token bonk fun trên các thiết bị đầu cuối của bên thứ ba đều không bị ảnh hưởng. Anh ấy cũng đảm bảo rằng vi phạm bảo mật được phát hiện sớm nên “tổn thất cho đến nay là tối thiểu”:
Để trả lời những lo ngại tôi đang thấy:
1. Không, nếu bạn đã kết nối với bonk fun trong quá khứ, bạn không bị ảnh hưởng
2. Không, nếu bạn giao dịch token bonk fun trên các thiết bị đầu cuối, v.v., bạn không bị ảnh hưởng
3. Những người bị ảnh hưởng duy nhất là những người đã ký một thông báo TOS giả trên tên miền bonkfun sau...
— Tom (@SolportTom) March 12, 2026
Đây không phải là một lỗ hổng khai thác hợp đồng thông minh của Raydium hoặc BONK, mà là trường hợp lỗi cơ sở hạ tầng Web2 đã ảnh hưởng trực tiếp đến Web3. Loại chiếm quyền điều khiển tên miền và tập lệnh khai thác lừa đảo này hoạt động bằng cách kẻ tấn công tiếp quản frontend và trình bày các lời nhắc trông có vẻ bình thường nhưng lạm dụng các sự chấp thuận ví.
Một Mô Hình Các Lỗ Hổng Bị Khai Thác
Trong những năm gần đây, các cuộc tấn công lừa đảo chấp thuận và “giao diện người dùng giả” đã đánh cắp hàng tỷ đô la: một cuộc điều tra của Chainalysis báo cáo số tiền 14 tỷ đô la dòng chảy vào scam on-chain trong năm 2025, với các dự báo chỉ ra con số trên 17 tỷ đô la khi nhiều ví tiếp tục được xác định.
Khi doanh thu từ lừa đảo tăng lên và việc mạo danh dựa trên AI phát triển mạnh, bảo mật tiền điện tử năm 2026 ít liên quan đến mã code hoàn hảo hơn là việc bảo vệ mọi thứ xung quanh nó: từ tên miền đến tài khoản mạng xã hội, nhân viên và quyết định của người dùng. Vào tháng 2 năm ngoái, những kẻ tấn công đã chiếm quyền điều khiển tài khoản X của Pump.fun để quảng bá một token PUMP giả, như đã được trang chị em NewsBTC của chúng tôi đưa tin. Không lâu trước đó, nhà giao dịch kỳ cựu Sillytuna đã bị đẩy ra khỏi thị trường tiền điện tử sau một vụ trộm trị giá nhiều triệu đô la kết hợp giữa đầu độc địa chỉ trực tuyến và các hành động bạo lực ngoại tuyến.
Thời thế đang thử thách các nhà giao dịch cả trực tuyến lẫn ngoại tuyến, cả trong và ngoài blockchain. Khi bối cảnh tiền điện tử ngày càng trở nên phức tạp, các nhà giao dịch nên nâng cao mức độ thận trọng: ưu tiên tương tác hợp đồng trực tiếp hoặc các trình tổng hợp đáng tin cậy, và sử dụng các công cụ để giám sát và thu hồi các khoản chấp thuận token thường xuyên.
Xu hướng giá SOL đi lên trên biểu đồ hàng ngày. Nguồn: SOLUSDT trên Tradingview
Ảnh bìa từ Perplexity, biểu đồ SOLUSDT từ Tradingview
