Hoạt động hoành hành của tổ chức lừa đảo tiền mã hóa mới Eleven Drainer: Cảnh báo an toàn ví nâng cấp

Vào ngày 9 tháng 11 năm 2025, công ty an ninh chuỗi khối SlowMist phát hiện tổ chức trộm ví mới nổi Eleven Drainer đang mở rộng nhanh chóng hoạt động lừa đảo qua mạng (PhaaS). Tổ chức này sử dụng phương pháp sao chép website, giả mạo tài khoản mạng xã hội và hệ thống hợp đồng thông minh tự động để trộm tài sản người dùng một cách có hệ thống. Trong năm 2024, các công cụ trộm cắp đã gây thiệt hại 494 triệu USD, tăng 67% so với năm 2023. Mặc dù công nghệ tấn công liên tục tiến bộ, các chuyên gia an ninh nhấn mạnh phần lớn các sự cố vẫn xuất phát từ sai sót của người dùng, khuyên nên thực hiện các biện pháp cơ bản như xác thực chặt chẽ yêu cầu ký ví, tránh liên kết lạ và từ chối ủy quyền giao dịch gây áp lực để phòng tránh rủi ro.

Cơ sở hạ tầng tấn công và mô hình kinh doanh

Eleven Drainer đại diện cho mô hình tội phạm mạng theo dạng dịch vụ (CaaS) mới. Tổ chức này cung cấp bộ công cụ lừa đảo hoàn chỉnh, bao gồm các trang đăng nhập sàn giao dịch giả mạo cực kỳ giống thật, mẫu giả mạo danh tính trên mạng xã hội và hợp đồng thông minh tùy chỉnh, kẻ lừa đảo chỉ cần trả phí từ 15-20% lợi nhuận trộm cắp như phí dịch vụ. Phân chia chuyên môn này giúp giảm đáng kể rào cản phạm tội, cho phép cả những kẻ tấn công không có kỹ năng kỹ thuật cao cũng có thể thực hiện các cuộc tấn công phức tạp.

Các đặc điểm kỹ thuật của hợp đồng trộm cắp làm tăng độ khó phát hiện. Hợp đồng thông minh của Eleven Drainer sử dụng cơ chế cấp quyền động, ban đầu yêu cầu quyền phê duyệt token có vẻ vô hại, sau đó thực hiện gọi hai lần để mở rộng quyền chuyển tài sản. Chiến thuật tấn công theo từng bước này tránh được các phần mềm bảo mật truyền thống dựa trên phân tích tĩnh, theo báo cáo kiểm toán của CertiK, khoảng 80% hợp đồng trộm cắp có thể vượt qua các quét an ninh sơ bộ thành công.

Cầu nối chuỗi chéo trở thành hướng tấn công mới. Chiến thuật mới nhất của tổ chức là tấn công người dùng cầu nối chuỗi chéo, giả mạo trang thất bại của cầu nối để dụ người dùng cấp quyền lại, trong đó phạm vi ủy quyền thực sự bao gồm tất cả tài sản trong ví. Vào ngày 7 tháng 11, một người dùng khi sử dụng cầu nối LayerZero đã bị tấn công kiểu này, thiệt hại một lần lên tới 420.000 USD ETH và token ARB.

Ảnh hưởng ngành và tình hình an ninh

Thị trường dịch vụ trộm cắp đã hình thành một hệ sinh thái hoàn chỉnh. Ngoài Eleven Drainer, các tổ chức như Angel Drainer và Inferno Drainer công khai tuyển khách qua các kênh Telegram, cung cấp hỗ trợ kỹ thuật 24/7. Công ty phân tích chuỗi khối Chainalysis theo dõi thấy rằng, các dịch vụ này trung bình tạo ra 30 triệu USD thu nhập bất hợp pháp mỗi tháng, số tiền cuối cùng được chuyển qua các công cụ trộn tiền như Tornado Cash và các cầu nối chuỗi chéo.

Các giao thức DeFi đang đối mặt với khủng hoảng niềm tin. Sau khi Balancer v2 bị tấn công gây thiệt hại 120 triệu USD vào ngày 4 tháng 11, nhiều giao thức chính đã tạm dừng hoạt động để kiểm tra an ninh. Chuỗi Ethereum chứng kiến tổng giá trị bị khóa (TVL) giảm 24% trong 30 ngày, xuống còn 74,256 tỷ USD, mức thấp nhất kể từ tháng 7. Các sự cố an ninh gây ra rủi ro hệ thống đang trở thành mối đe dọa tồn tại của hệ sinh thái DeFi.

Phản ứng của cơ quan quản lý ngày càng mạnh mẽ hơn. Ngày 8 tháng 11, Bộ Tài chính Mỹ qua mạng lưới thực thi tội phạm tài chính (FinCEN) đã phát hành hướng dẫn mới yêu cầu các nhà cung cấp dịch vụ tài sản ảo (VASP) báo cáo các giao dịch liên quan đến công cụ trộm cắp. Đồng thời, Liên minh châu Âu thông qua Luật Khả năng chống chịu hoạt động số (DORA), bắt buộc các nhà cung cấp dịch vụ mã hóa thực hiện giám sát giao dịch theo thời gian thực.

Hành vi người dùng và chiến lược phòng thủ

Tâm lý thao túng vẫn là trung tâm của các cuộc tấn công. Eleven Drainer thường xuyên sử dụng các chiêu “ưu đãi có thời hạn” và “nhận thưởng airdrop” để tạo cảm giác cấp bách, dụ người dùng bỏ qua xác minh an ninh. Thống kê của SlowMist cho thấy, 85% nạn nhân cho biết họ đã ủy quyền các giao dịch độc hại dưới ảnh hưởng của tâm lý “sợ bỏ lỡ”.

Thói quen an ninh cơ bản là phương pháp phòng thủ tốt nhất. Các chuyên gia khuyên nên kích hoạt chức năng “giao dịch mô phỏng” của ví để xem trước kết quả thao tác, sử dụng ví phần cứng để lưu trữ lớn, và tạo các tài khoản riêng biệt cho các mục đích khác nhau. Phiên bản mới nhất của MetaMask đã tích hợp chức năng “nhận diện giao dịch rủi ro”, đã thành công chặn 70% các hợp đồng trộm cắp đã biết.

Cơ chế phòng thủ cộng đồng bắt đầu có hiệu quả. Phần mềm chống virus Web3 ScamSniffer sử dụng trí tuệ tập thể để nhận diện các website lừa đảo mới, thời gian phản hồi trung bình rút ngắn từ 24 giờ xuống còn 4 giờ. Đồng thời, các công cụ theo dõi danh mục đầu tư như DeBank và Zerion bắt đầu tích hợp quét rủi ro trước giao dịch, cung cấp điểm số an toàn cho từng giao dịch.

Giải pháp công nghệ và xu hướng phát triển

Bảo hiểm hợp đồng thông minh đang chứng kiến nhu cầu tăng cao. Các giao thức bảo hiểm phi tập trung như Nexus Mutual và InsurAce đã mở rộng dịch vụ bảo hiểm trộm cắp lên tới 300% trong tháng 10, với tỷ lệ phí bảo hiểm hàng năm đạt 5-8%. Dù chi phí cao hơn, các nhà đầu tư tổ chức bắt đầu xem bảo hiểm là khoản chi cần thiết cho hoạt động.

Công nghệ chứng minh không kiến thức (Zero-Knowledge Proofs) mang lại hướng đi mới. Hệ thống xác thực dựa trên zk-SNARKs cho phép người dùng chứng minh quyền sở hữu mà không tiết lộ thông tin khoá công khai, từ đó loại bỏ hoàn toàn các lỗ hổng tấn công lừa đảo. Các giao thức bảo mật riêng tư như Aztec và Manta Network đang tích hợp công nghệ này vào lớp ví, dự kiến sẽ thương mại hóa vào năm 2026.

Đổi mới trong công nghệ RegTech (Công nghệ hỗ trợ quản lý rủi ro) đang diễn ra nhanh chóng. Các công ty phân tích chuỗi như TRM Labs và Elliptic phát triển hệ thống nhận diện mô hình hợp đồng trộm cắp, có thể đánh dấu các địa chỉ độc hại trong vòng 15 phút sau khi hợp đồng được triển khai. Dù chưa đủ để ngăn chặn các cuộc tấn công đầu tiên, nhưng giúp kiểm soát dòng tiền hiệu quả hơn.

Kết luận

Sự trỗi dậy của Eleven Drainer đánh dấu bước tiến của mối đe dọa an ninh trong lĩnh vực tiền mã hóa, mô hình tội phạm mạng theo dạng dịch vụ đang lấy đi tài sản người dùng với hiệu quả chưa từng có. Mặc dù các biện pháp phòng thủ công nghệ liên tục tiến bộ, cách phòng ngừa hiệu quả nhất vẫn là cảnh giác của người dùng và thực hành an ninh cơ bản. Với việc hoàn thiện khung pháp lý và phát triển các giải pháp công nghệ, ngành có khả năng xây dựng một hệ sinh thái an toàn hơn. Trong giai đoạn chuyển tiếp này, nhà đầu tư nên tính toán chi phí an ninh vào tổng thể đầu tư, phân tán tài sản, sử dụng bảo hiểm phù hợp và liên tục nâng cao nhận thức để tham gia bền vững vào lĩnh vực có rủi ro cao, lợi nhuận lớn này.