Cảnh báo: Mã độc TrapDoor tấn công ví Solana, Sui và Aptos

Một chiến dịch tấn công chuỗi cung ứng mới mang tên TrapDoor vừa bị phát hiện, đe dọa trực tiếp đến an toàn tài sản của người dùng các mạng lưới Solana, Sui và Aptos. Kẻ tấn công đã phát tán hơn 34 gói mã độc trên các nền tảng phổ biến như npm, PyPI và Crates.io nhằm đánh cắp dữ liệu ví điện tử và thông tin bảo mật của các nhà phát triển.

Phương thức hoạt động tinh vi của TrapDoor

Các gói mã độc này được ngụy trang khéo léo dưới dạng các công cụ tiện ích và bảo mật thông thường dành cho lập trình viên. Mục tiêu chính của chúng là đánh cắp khóa SSH, tệp tin ví điện tử (đặc biệt là Solana, Sui, Aptos), thông tin đăng nhập AWS, token GitHub và dữ liệu trình duyệt.

Đáng chú ý, các nhà nghiên cứu bảo mật cho biết kẻ tấn công còn lợi dụng các tệp cấu hình AI như .cursorrules và CLAUDE.md. Chúng chèn các hướng dẫn ẩn nhằm chiếm quyền kiểm soát các phiên lập trình AI trong tương lai, từ đó thực hiện các quét bảo mật giả mạo để lọc và đánh cắp dữ liệu nhạy cảm.

So sánh an ninh mạng lưới và khuyến nghị cho nhà đầu tư

Trong khi các hệ sinh thái như Solana, Sui và Aptos đang đối mặt với nguy cơ từ mã độc TrapDoor, thị trường tiền mã hóa cũng ghi nhận những điểm sáng về bảo mật ở các mạng lưới khác. Ví dụ, các vụ khai thác DeFi gần đây trên Thorchain hay Drift thường dựa vào hình thức tấn công khoản vay nhanh (flash loan) - một cơ chế hoàn toàn không tồn tại trên XRP Ledger (XRPL) nhờ cấu trúc giao dịch đặc thù, giúp mạng lưới này miễn nhiễm với flash loan.

Đối với cộng đồng nhà đầu tư và lập trình viên tại Việt Nam, vụ tấn công TrapDoor là lời cảnh báo nghiêm trọng về an toàn thông tin. SmartInvestor khuyến nghị các nhà đầu tư Việt Nam cần tăng cường bảo mật ví cá nhân, tuyệt đối không lưu trữ private key trên máy tính dưới dạng file thô, và luôn sử dụng ví lạnh để bảo vệ tài sản trước các đợt tấn công chuỗi cung ứng ngày càng tinh vi này.