⚠️ Cảnh báo người dùng tạm thời không giao dịch on-chain qua ví nóng

CTO ví Ledger cho biết hacker đã chiếm quyền kiểm soát các gói NPM – được hàng ngàn ứng dụng web sử dụng mỗi ngày. Vì vậy, hàng loạt website, ứng dụng và ví crypto có thể đã bị chèn mã độc.

Cuộc tấn công này được xem là lớn nhất từ trước đến nay trong ngành phần mềm, vì nó không tấn công trực tiếp người dùng mà tấn công các thư viện mà website đang dùng. Ảnh hưởng cụ thể là:

- Khi AE dùng ví như MetaMask trên trình duyệt, mã độc có thể theo dõi mọi địa chỉ ví AE nhập.
- Tự động thay địa chỉ người nhận thành địa chỉ của hacker.
- Can thiệp vào giao dịch trước khi bấm “Ký”, nên vẫn thấy địa chỉ đúng, nhưng tiền thì đã bị gửi cho hacker.

Lời khuyên của CTO Ledger:

✅ Nếu đang dùng ví lạnh (Ledger, Trezor, v.v.)
→ HÃY KIỂM TRA KỸ MỌI GIAO DỊCH TRƯỚC KHI KÝ - nhất là địa chỉ ví người nhận.

❌ Nếu dùng ví nóng (MetaMask, TrustWallet...):
→ TẠM NGƯNG MỌI GIAO DỊCH ON-CHAIN cho đến khi có thông báo an toàn.