Tấn công lừa đảo trên BNB Chain nhắm mục tiêu USDT

Tóm tắt điều hành

Ngày 12 tháng 12 năm 2025, công ty bảo mật ZEROBASE đã phát đi cảnh báo nghiêm trọng về một hợp đồng lừa đảo đang hoạt động trên BNB Chain. Hợp đồng độc hại này được thiết kế để lừa người dùng cấp quyền chi tiêu không giới hạn cho số Tether (USDT) của họ. Sự cố này cho thấy một xu hướng lớn hơn về các cuộc tấn công kỹ thuật xã hội ngày càng tinh vi nhắm vào lĩnh vực tài chính phi tập trung (DeFi), chuyển từ việc đánh cắp thông tin đăng nhập đơn giản sang khai thác các cơ chế cốt lõi của hợp đồng thông minh.

Chi tiết sự kiện

Vector tấn công là một hợp đồng thông minh độc hại được triển khai trên BNB Chain nhắm mục tiêu cụ thể vào USDT, stablecoin lớn nhất theo vốn hóa thị trường. Kế hoạch lừa đảo dụ dỗ người dùng đến một giao diện lừa đảo — có thể là một ứng dụng phi tập trung (dApp) giả mạo hoặc một trang web bị xâm nhập nhưng trông có vẻ hợp pháp. Tại đó, người dùng được yêu cầu ký một giao dịch dưới một cái cớ sai, chẳng hạn như yêu cầu airdrop, tham gia một trang trại lợi suất cao hoặc xác minh ví của họ.

Cơ chế cơ bản tương tự như các chiến thuật lừa đảo "ConsentFix" được xác định gần đây trong lĩnh vực bảo mật web. Thay vì đánh cắp mật khẩu, người dùng bị lừa ký một giao dịch thực thi chức năng approve trong hợp đồng USDT. Điều này cấp cho hợp đồng của kẻ tấn công quyền rút không giới hạn số USDT trực tiếp từ ví của người dùng, dẫn đến việc cạn kiệt hoàn toàn số tiền của họ mà không cần bất kỳ tương tác nào nữa.

Hàm ý thị trường

Hậu quả trực tiếp và nghiêm trọng nhất là thiệt hại tài chính trực tiếp cho bất kỳ người dùng nào tương tác với hợp đồng lừa đảo. Ngoài những tổn thất cá nhân, các cuộc tấn công như vậy làm xói mòn niềm tin vào hệ sinh thái BNB Chain. Mặc dù blockchain cơ bản vẫn an toàn, nhưng những lỗ hổng ở lớp ứng dụng này có thể làm hỏng danh tiếng của các dApp và ngăn cản người dùng phổ thông tham gia DeFi, tạo ra tâm lý giảm giá.

Sự cố này đóng vai trò là lời nhắc nhở rõ ràng rằng bảo mật trên chuỗi là trách nhiệm chung. Bản chất không lưu ký của DeFi có nghĩa là người dùng có toàn quyền kiểm soát, nhưng cũng chịu toàn bộ trách nhiệm. Các cuộc tấn công rộng rãi có thể dẫn đến nhu cầu gia tăng đối với các giải pháp bảo mật ví và dịch vụ giám sát trên chuỗi có thể gắn cờ các hợp đồng độc hại hoặc các yêu cầu quyền hạn bất thường rộng.

Bình luận của chuyên gia

Các nhà phân tích bảo mật lưu ý rằng các cuộc tấn công này khai thác tâm lý người dùng và các chức năng giao thức cố hữu. Được điều chỉnh từ phân tích các mối đe dọa dựa trên web tương tự, một chuyên gia lưu ý rằng cuộc tấn công này lợi dụng "sự tuân thủ và tin tưởng". Người dùng được rèn luyện để tin tưởng các giao diện dApp và tuân theo các lời nhắc ký giao dịch để truy cập dịch vụ. "Mọi người nghĩ rằng vì họ đang ở trên một nền tảng đáng tin cậy nên điều này là ổn", Christopher Kayser, một chuyên gia kỹ thuật xã hội, đã phát biểu trong một phân tích gần đây về một phương pháp tấn công tương tự. Thành phần tâm lý này làm cho các kế hoạch lừa đảo như vậy cực kỳ hiệu quả.

So sánh với bảo mật doanh nghiệp, rủi ro tương tự như việc khai thác các phạm vi quyền kế thừa. Avivah Litan, một nhà phân tích tại Gartner, đã bình luận về một xu hướng liên quan, nói rằng: "Những kẻ tấn công khai thác các phạm vi kế thừa này để... xác định các mục tiêu có giá trị cao và lên kế hoạch cho các cuộc tấn công tiếp theo, tất cả mà không kích hoạt cảnh báo." Trong bối cảnh DeFi, các phê duyệt token không giới hạn tương đương với các quyền kế thừa này – một tính năng được sử dụng rộng rãi nhưng vốn dĩ có rủi ro mà những kẻ tấn công khai thác một cách có hệ thống.

Bối cảnh rộng hơn

Sự kiện này không phải là một sự cố riêng lẻ mà là một phần trong sự thay đổi chiến lược của các tác nhân đe dọa nhắm vào ngành công nghiệp tiền điện tử. Trọng tâm đã chuyển từ tấn công cơ sở hạ tầng sàn giao dịch sang khai thác người dùng cuối, những người thường là mắt xích yếu nhất trong chuỗi bảo mật. Việc lựa chọn USDT trên BNB Chain là chiến lược, nhắm mục tiêu vào một tài sản có tính thanh khoản cao trên một mạng lưới có cơ sở người dùng bán lẻ khổng lồ.

Thị trường tiền điện tử rộng lớn hơn vẫn cực kỳ nhạy cảm với các vi phạm bảo mật và gian lận, đặc biệt là sau các vụ sụp đổ lớn như Terraform Labs, vốn đã xóa sổ 40 tỷ đô la giá trị thị trường do cơ chế sai sót và xuyên tạc. Các sự kiện như cuộc tấn công lừa đảo này, mặc dù quy mô nhỏ hơn, nhưng làm tăng thêm lo lắng của nhà đầu tư và củng cố quan điểm rằng không gian DeFi vẫn là một môi trường rủi ro cao. Nó nhấn mạnh nhu cầu cấp thiết về giáo dục người dùng tốt hơn và các tính năng bảo mật tích hợp ở cấp độ ví và dApp để bảo vệ người tiêu dùng.