Hàng trăm ví hoạt động trên các chuỗi EVM khác nhau đã bị tấn công bởi một âm mưu lừa đảo tinh vi vẫn còn bí ẩn về nguồn gốc, theo những phát hiện gần đây từ nhà nghiên cứu bảo mật ZachXBT. Sự cố, lần đầu được báo cáo vào ngày 2 tháng 1, đã gây thiệt hại tích lũy vượt quá 107.000 đô la, với tổng thiệt hại vẫn đang tiếp tục tăng.

Các cuộc tấn công theo một mô hình nhất quán: các nạn nhân riêng lẻ trên các chuỗi EVM — bao gồm Ethereum, Polygon, Arbitrum và các mạng lưới khác — mỗi người đã mất một số tiền tương đối nhỏ, thường dưới 2.000 đô la mỗi ví. Tuy nhiên, số lượng ví bị xâm phạm, lên tới hàng trăm, làm tăng tác động tài chính tổng thể. Việc theo dõi của ZachXBT đã theo dõi các sự cố này trên nhiều chuỗi cùng lúc, tiết lộ tính chất phối hợp của vụ trộm.

Điều làm cho vụ vi phạm bảo mật này đặc biệt đáng lo ngại là thiếu rõ ràng về phương thức tấn công. Mặc dù ZachXBT đã tiến hành điều tra và phân tích liên tục, nguyên nhân gốc rễ của lỗ hổng hoặc phương pháp của vụ lừa đảo vẫn chưa rõ ràng. Yếu tố chưa rõ này đã gây ra cảnh báo trong cộng đồng, vì người dùng vẫn chưa thể xác định cách ví của họ bị xâm phạm hoặc điểm yếu cụ thể nào đã bị khai thác.

Các chuyên gia bảo mật nhấn mạnh rằng các làn sóng lừa đảo xuyên chuỗi như vậy thường báo hiệu hoặc mục tiêu tinh vi, hoặc các lỗ hổng hệ thống ảnh hưởng đến nhiều mạng EVM. ZachXBT tiếp tục theo dõi tình hình chặt chẽ, với thiệt hại vẫn đang gia tăng khi cuộc điều tra diễn ra. Các thành viên cộng đồng được khuyên nên cảnh giác và thực hiện các biện pháp bảo mật nâng cao trên ví và các kết nối của họ.