TechFlow đưa tin, ngày 17 tháng 3, ông Dư Hàm – người sáng lập SlowMist – đã đăng bài trên nền tảng X cho biết một vụ đánh cắp tài sản trên chuỗi nhắm vào một nhóm người dùng cụ thể đang tiếp tục diễn ra. Địa chỉ hacker là 0x913efc2062984288a0a083cd42b3a3422c07fcef, hiện đã thu lợi khoảng 85.000 USD và con số này vẫn đang tăng lên; hacker đang thực hiện các thao tác tập trung số tiền bị đánh cắp.
Theo phản hồi từ cộng đồng, nạn nhân chủ yếu là những người khai thác “lông cừu” (tức người dùng thường tận dụng các chương trình khuyến mãi, airdrop, v.v.), và có nghi vấn rằng khóa riêng hoặc cụm từ khôi phục (mnemonic phrase) của họ đã bị hacker đánh cắp từ trước. Một số người dùng báo cáo rằng họ sử dụng trình duyệt vân tay MoreLogin, trong đó đã cài đặt tiện ích mở rộng ví Binance và ví OKX, và tài sản trong ví OKX của họ đã bị chuyển đi.
Ông Dư Hàm nhấn mạnh hiện chưa có bằng chứng trực tiếp nào cho thấy vấn đề bắt nguồn từ bản thân MoreLogin hoặc các tiện ích mở rộng liên quan; do đó, ông khuyến nghị người dùng đang sử dụng MoreLogin nên theo dõi sát sao và nhanh chóng di chuyển tài sản của mình. Các nạn nhân có thể cung cấp thông tin như trình duyệt vân tay đã sử dụng, các tiện ích mở rộng đã cài đặt và ví bị đánh cắp để hỗ trợ công tác điều tra.
