Những nhà hỗ trợ cốt lõi của Ethereum đã hành động sau một loạt vụ trộm cắp tinh vi làm rỗng ví người dùng trong vài giây. Mối liên kết mới giữa Ethereum Foundation và Security Alliance, được gọi là SEAL, nhằm mục đích khiến những cuộc tấn công nhanh chóng này khó thực hiện hơn. Các báo cáo cho biết động thái này sẽ mở rộng phạm vi giám sát các mối đe dọa và tốc độ triển khai các bản sửa lỗi.
Ethereum Foundation Gia Nhập SEAL
Theo thông tin từ nhiều nguồn, Quỹ này đang tài trợ cho một kỹ sư bảo mật chuyên trách trong SEAL để truy lùng các công cụ rút ví (wallet drainers) và mạng lưới lừa đảo giả mạo (phishing).
SEAL sẽ nhận được tài trợ để thuê một chuyên gia có vai trò tập trung vào việc theo dõi cơ sở hạ tầng độc hại. Điều này bao gồm các trang web giả, tập lệnh ẩn và các công cụ backend cho phép rút tiền ngay lập tức khi người dùng ký vào một yêu cầu sai.
Dựa trên các báo cáo, công việc này nằm trong nỗ lực Bảo Mật Tỷ Đô (Trillion Dollar Security), nơi lập bản đồ các điểm yếu trong thiết kế người dùng, hợp đồng thông minh và các đường dẫn tấn công xã hội. Mục tiêu rất đơn giản. Biến những cảnh báo rải rác thành các cảnh báo nhanh hơn mà ví có thể hành động trước khi thiệt hại lan rộng.
Huge thanks to the @ethereumfndn for sponsoring a security researcher to work with SEAL Intel and disrupt drainers targeting Ethereum users!https://t.co/qrlBwLI2fj
— Security Alliance (@_SEAL_Org) February 9, 2026
Những Thủ Thuật Cũ Quay Lại Với Những Điều Chỉnh Mới
Báo cáo lưu ý rằng tổn thất từ các cuộc tấn công rút ví đã giảm vào năm ngoái, nhưng những kẻ tấn công vẫn tiếp tục cố gắng. Các trình theo dõi bảo mật đã ghi nhận sự sụt giảm mạnh về số tiền bị đánh cắp liên quan đến các công cụ rút ví trong năm qua.
Tuy nhiên, sự sụt giảm đó đã không chấm dứt mối đe dọa. Các nhóm đứng sau những trò lừa đảo này hiện dựa vào các máy chủ web đáng tin cậy, chuyển đổi trang nhanh chóng và nhắm mục tiêu có chọn lọc để che giấu các cuộc tấn công khỏi các công cụ quét.
Các nhóm phát triển ví đã nhận thấy mô hình này. Một số biện pháp phòng thủ được cải thiện. Một số khác thì tụt lại phía sau. Việc bổ sung một kỹ sư được Foundation hậu thuẫn vào SEAL nhằm mục đích rút ngắn thời gian phản ứng khi những thủ thuật này xuất hiện trở lại.
Đằng sau hậu trường, một cái nhìn chung về dữ liệu tấn công đang được xây dựng. Nó cho thấy các trò lừa đảo di chuyển như thế nào, chúng hoạt động trong bao lâu và những ví nào đang bị nhắm mục tiêu. Một phần của hệ thống này có thể nhìn thấy được đối với các đối tác, trong khi các phần khác vẫn bị hạn chế để ngăn chặn việc sử dụng sai mục đích.
Cảnh Báo Thời Gian Thực Và Danh Sách Theo Dõi Chung
Báo cáo cho biết liên minh sẽ mở rộng việc chia sẻ dữ liệu giữa các ví, nhà nghiên cứu và nền tảng. Một trọng tâm là tốc độ. Khi một trang web độc hại hoặc hành vi hợp đồng được xác nhận, cảnh báo có thể được đẩy ra trên các ví được kết nối gần như ngay lập tức.
Một số chặn diễn ra tự động. Một số khác dựa vào các kiểm tra của con người trước khi cảnh báo được đưa ra. Sự cân bằng đó giúp phát hiện các cuộc tấn công bất thường mà các công cụ tự động có thể bỏ sót.
Phương pháp này phản ánh các chiến lược được sử dụng trong các lĩnh vực bảo mật khác, nơi thông tin tình báo được chia sẻ thường làm giảm thiệt hại ngay cả khi không thể ngăn chặn mọi vi phạm. Các nhà cung cấp ví tham gia vào các nỗ lực trước đó đã chứng kiến ít cuộc tấn công lặp lại hơn một khi luồng dữ liệu được cải thiện.
Nước Đi Gây Áp Lực
Mối quan hệ đối tác giữa Ethereum Foundation và SEAL không được coi là một giải pháp cuối cùng. Đó là một nước đi gây áp lực. Được thiết kế để làm chậm những kẻ tấn công, rút ngắn thời gian phản ứng và cho người dùng cơ hội tốt hơn để luôn đi trước nỗ lực rút ví tiếp theo.
Hình ảnh nổi bật từ Unsplash, biểu đồ từ TradingView
