Kiếm tiền trong thị trường Crypto đã khó, vì thế giữ tiền là việc rất quan trọng và không thể bỏ qua. Hãy phòng tránh ngay từ bây giờ để không bao giờ lặp lại trường hợp như bạn dưới.
Mục lục
Toàn cảnh vụ hack mất trắng toàn bộ $53K
Vụ việc được một bạn chia sẻ trên “GFI Research” với nội dung chi tiết như sau:
Em chào mọi người. Sau 5 ngày e mới ổn định được phần nào tinh thần của mình để xem lại vụ việc kinh hoàng xảy đến với em hôm 11/11/2025. E gửi để mọi người nắm được mà phòng tránh.
Những ngày qua là những ngày khó khăn nhất của cuộc đời em tính tới thời điểm hiện tại. Số tiền vợ chồng em tích góp nhiều năm mới có được đã bị lấy cắp. Em đã hoảng loạn và mất ăn mất ngủ suốt mấy ngày. Sợ hãi và hoang mang, bế tắc, tiêu cực .... diễn biến tâm lý rất phức tạp cho đến hôm nay e mới ổn định lại 1 chút.
Đợt vừa rồi e có xem phim lậu "Đèn âm hồn", rồi sau đó vài ngày trước khi xảy ra vụ hack e có nhận được một vài thông báo về đăng nhập gmail từ vị trí khác ở Hồ Chí Minh. Lúc đó em có vào đổi mật khẩu để cho an toàn.
Bản thân em hoàn toàn có niềm tin vào bảo mật của chiếc Iphone 14 Pro Max mình đang sử dụng nên đặt mọi thứ trên máy từ:
- Ví metamask
- Ví Trust
- Sàn binance
- Bybit
- MEXC
- Gate
- Bitmart
- Bitget
Đến:
- Gmail đăng nhập
- SDT đăng nhập
- 2FA
- Passkey
Tất cả đều nằm trong máy iphone, dù em có dùng 2 máy: 1 Andoid và 1 iphone.
Vào lúc 21h44 ngày 11/11 khi đang làm việc thì em liên tục thấy thông báo tiền chuyển từ Bybit về ví Metamask (Do em có cài đặt tiền sàn bybit chỉ được chuyển vào danh sách địa chỉ ví đã định sẵn). Lúc này Hacker đang dùng tiền usdt và các đồng coin e để trên sàn (Giá lúc đó vào khoảng $13K - $15K) để mua toàn bộ token RSS3. Sau đó chuyển hết RSS3 sang ví Metamask, trong đó 3 lần chuyển 139200 RSS3 và 1 lần chuyển 37000 RSS3.
Lúc này em vào ví metamask tưởng ai đó chuyển nhầm nhưng lại thấy chuyển đi ngay. Số dư RSS3 vẫn là 0 dù thấy vài giao dịch chuyển từ bybit sang. Sau đó em kiểm tra ví bybit thì tá hỏa vì từ 13-15k đô chỉ còn 22 đô. Em hoảng hồn tắt máy khởi động lại nghĩ do lỗi ứng dụng nhưng khi khởi động máy xong thì tiền vẫn chỉ còn 22 đô.
Sau đó em thấy có thông báo đăng nhập trái phép sàn MEXC/GATE/BINANCE. Em mới nghĩ mình bị hack rồi. Chân tay bủn rủn và toát mồ hôi vì sợ hãi.
Rồi em vội vàng vào chuyển hết coin từ các sàn này sang ví trust. Trong lúc chuyển thì e chuyển từ sàn binance sang trước do số tiền trong này nhiều nhất, sau đó sàn bitmart. Trong lúc e chuyển thì hacker đã chuyển hết tiền từ sàn MEXC đi (1 lần 350$ 1 lần 382$ qua mạng BSC), chuyển cả ở sàn gate.
Sau khi chuyển xong từ sàn Binance và Bitmart, tưởng đã an toàn thì A Hưởng có gọi cho em bảo e tạo ví mới ở máy khác để chuyển sang. Sau đó e lấy 1 thiết bị khác để tạo ví. Lúc này e vẫn nghĩ là nó ko thể hack ví trust được nên không thao tác đủ nhanh. Khi vào tạo ví xong thì hacker đã chuyển:
- 4793 Near
- 9491 Ondo
- 2309 SUI
- 3706 USDT
đi khỏi ví.
Địa chỉ ví Hacker:
- 0xBDAE8bF64308162cDc36CF249e5f3673c3B78841
- 0x3058fcbfb6d7b9b110d409182f9fccd384fabebb
Tổng thiệt hại rơi vào khoảng $53K (e đầu tư gần 100k. Sau khi thị trường điều chỉnh tài khoản chia đôi rồi bị hacker lấy nốt)
Đây thực sự là câu chuyện buồn, tầm này anh em Crypto đã bị thị trường chà đạp cho bầm dập rồi, lại thêm quả bị hack thế này đúng là tận cùng của nỗi đâu. Mình cùng thành thật chia buồn cùng bạn và mong bạn vượt qua giai đoạn khó khăn này để tiếp tục hành trình đầu tư.
Hai ví của hacker ở trên, hiện tại tôi không thấy có tiền. Tôi có check hai ví ở trên qua trang Arkham:
- 0xBDAE8bF64308162cDc36CF249e5f3673c3B78841 => Thấy tương tác với nhiều ứng dụng và ví 0x3012Ba88aB79914a89d976B817bCF38AC4e4B8Cd
- 0x3058fcbfb6d7b9b110d409182f9fccd384fabebb => Tương tác với nhiều ứng dụng và ví 0x51214A843dc260509311B123DB97a1cF72586ee3
Các ví này đều là các ví cũ dùng lâu rồi, nên kiểu gì cũng có các giao dịch nạp nên sàn tập trung. Nếu có quan hệ với các sàn, hoặc nhờ công an vào cuộc có thể truy ra được người chủ ví này. Đây chỉ là quan điểm cá nhân.
Tôi thì không phải là chuyên gia bảo mật, tôi nhờ công cụ AI đóng vai trò của một chuyên gia bảo mật để tái hiện lại cách mà hacker đã làm, qua đó chúng ta hiểu sâu sắc hơn và rút kinh nghiệm trong tương lai. Phần sau chỉ là do AI suy luận, không chắc 100% nên các bạn chỉ đọc coi như tham khảo thôi nhé.
ChatGpt mô phỏng cách thức Hacker thực hiện và gợi ý cách thức bảo mật
ChatGpt mô phỏng cách thức Hacker thực hiện
Sau khi phân tích nội dung bài viết, ChatGPT xác định hacker không hack iPhone hay sàn, mà hacker ban đầu chiếm Gmail, sau đó từng bước chiếm quyền đổi mật khẩu, tiếp đó chiếm 2FA và từ đó lấy cắp toàn bộ tài sản.
Các bước thực hiện của hacker theo ChatGPT như sau:
ChatGPT gợi ý cách phòng tránh trong tương lai
Gemini mô phỏng cách thức Hacker thực hiện và gợi ý cách thức bảo mật
Gemini mô phỏng cách thức Hacker thực hiện
Gemini phân tích và mô phỏng lại cách thức hiện hiện cuộc tấn công như sau:
Gemini gợi ý cách phòng tránh trong tương lai
Gemini đưa ra “Bức Tường Lửa” 5 Lớp để bảo vệ tài sản Crypto. Cụ thể như sau:
Nguồn GFI Research: https://t.me/gfi_research/1135708
Mình là lập trình viên, mặc dù cũng đã khá lớn tuổi nhưng vẫn thích Lập trình. Gần đây mình tập trung tìm hiểu nhiều hơn về Lĩnh vực Blockchain. Với kiến thức tìm hiểu được, mình muốn viết ra để lưu lại cũng như để chia sẻ cho những người quan tâm. Mong mọi người góp ý và có thể cùng mình chia sẻ nhiều kiến thức hơn cho cộng đồng.
Trả lời