Bitcoin 
Ethereum 
Tether 
BNB 
XRP 
USDC 
Solana 
TRON 
Lido Staked Ether 
Dogecoin 
Figure Heloc 
Cardano 
WhiteBIT Coin 
Wrapped stETH 
Bitcoin Cash 
Wrapped Bitcoin 
Wrapped Beacon ETH 
USDS 
Binance Bridged USDT (BNB Smart Chain) 
Tìm kiếm
Một nhà phát triển Ethereum core cho biết anh đã bị tấn công bởi một công cụ rút ví tiền điện tử (wallet drainer) liên quan đến một trợ lý mã hóa giả mạo, cho thấy ngay cả những lập trình viên kỳ cựu cũng có thể trở thành nạn nhân của các chiêu trò lừa đảo ngày càng tinh vi.
Zak Cole, nhà phát triển Ethereum, đã bị mất tiền do cài đặt tiện ích mở rộng AI độc hại từ Cursor AI, cho phép kẻ tấn công truy cập ví nóng của anh suốt 3 ngày trước khi rút sạch tiền vào ngày 10/8. Tiện ích “contractshark.solidity-lang” trông hợp pháp với biểu tượng chuyên nghiệp, mô tả rõ ràng và hơn 54.000 lượt tải, nhưng âm thầm lấy khóa riêng tư từ tệp .env và gửi đến máy chủ của kẻ tấn công.
Cole cho biết anh chỉ mất vài trăm USD ETH do dùng ví nóng nhỏ, tách biệt cho thử nghiệm và lưu trữ tài sản chính trên ví cứng. Các chuyên gia cảnh báo tiện ích mở rộng và VS Code giả mạo đang trở thành kênh tấn công lớn, khuyên nên kiểm tra kỹ plugin, tránh lưu khóa ở dạng văn bản và ưu tiên ví cứng.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
-
X (Twitter):
@coinphoton_vi
-
Discord:
@coinphoton_vn
- Thẻ đính kèm:
- Ethereum
