Hoàn Mỹ Đồng Thuận

Giá thị trường

BTC Bitcoin
$64,968.3 +4.53%
ETH Ethereum
$1,887.35 +6.79%
SOL Solana
$77.71 +3.99%
BNB BNB Chain
$582.1 +2.81%
XRP XRP Ledger
$1.11 +4.26%
DOGE Dogecoin
$0.0743 +3.70%
ADA Cardano
$0.1645 +4.78%
AVAX Avalanche
$6.65 +3.60%
DOT Polkadot
$0.8514 +2.16%
LINK Chainlink
$8.33 +6.09%

Lịch sự kiện blockchain

{{年份}}
15
04
halving Bitcoin Halving

Phần thưởng khối giảm xuống 3,125 BTC

12
05
halving BCH Halving

Sự kiện giảm một nửa phần thưởng khối

30
04
upgrade Nâng cấp Celestia Mainnet

Cải thiện hiệu quả lấy mẫu tính khả dụng dữ liệu

10
05
upgrade Nâng cấp Ethereum Pectra

Tăng giới hạn validator và trừu tượng hóa tài khoản

28
03
unlock Mở khóa token Arbitrum

Giải phóng 92 triệu ARB

22
03
unlock Mở khóa Optimism

Lượng cung lưu hành tăng khoảng 2%

18
03
unlock Mở khóa token Sui

Phần đội ngũ và nhà đầu tư sớm được giải phóng

08
04
upgrade Solana Firedancer

Trình xác thực độc lập ra mắt trên mainnet

Theo dõi phí Gas

Ethereum 28 Gwei
BNB Chain 3 Gwei
Polygon 42 Gwei
Arbitrum 0.5 Gwei
Optimism 0.3 Gwei

💡 Smart Money

0x2833...fa4a
Nhà giao dịch on-chain dày dặn
+$4.8M
94%
0x5968...dd05
Bot chênh lệch giá
+$4.9M
91%
0xf81c...0adf
Nhà đầu tư sớm
+$0.2M
94%

Công cụ

Tất cả →

Mở khóa Telegram: Tại sao câu lệnh "Bật Passcode Lock" của SlowMist lại là tín hiệu cảnh báo on-chain mạnh mẽ nhất năm 2025

Hoàng Thịnh Hàng ngày

Hook

Một ngày trước, một địa chỉ trên Ethereum đã mất 47 ETH chỉ sau 3 phút. Không có smart contract nào bị khai thác, không có bridge nào bị tấn công, không có private key nào bị rò rỉ trên explorer. Kẻ tấn công chỉ đơn giản là mở được Telegram desktop của nạn nhân.

Trong 7 ngày qua, SlowMist (một trong những công ty audit hàng đầu) đã phát hiện ít nhất 17 vụ tương tự: tất cả đều liên quan đến việc lợi dụng session token bị lưu trữ cục bộ trên Telegram. Đây không phải lỗi của giao thức, mà là lỗi của thói quen. Và câu trả lời của họ: một dòng tweet kêu gọi bật Passcode Lock.

Context

Bối cảnh thị trường: đi ngang. Không có narrative mới, không có airdrop hấp dẫn, không có cơn sốt nào để đánh lạc hướng. Đây chính là thời điểm lý tưởng để kẻ trộm âm thầm thu thập dữ liệu từ các desktop client yếu kém.

Telegram desktop (Windows/macOS/Linux) lưu trữ toàn bộ session của người dùng – bao gồm cả API token, cache ảnh chụp màn hình, file đính kèm – trong thư mục local. Nếu không có mật khẩu bảo vệ, bất kỳ ai có quyền truy cập vật lý hoặc từ xa vào máy tính đó (qua malware, trojan, hoặc chỉ đơn giản là một người bạn tò mò) đều có thể mở Telegram và đọc trực tiếp tất cả tin nhắn, bao gồm cả private key được gửi qua chat.

Core Insight

Dựa trên dữ liệu on-chain mà tôi thu thập được từ các vụ hack gần đây (tháng 02-04/2025), một mẫu hình rất cụ thể đã xuất hiện: kẻ tấn công không cần biết private key, không cần khai thác contract. Chúng chỉ cần một session token từ Telegram desktop.

Cụ thể:

  • Bước 1: Nhiễm malware (phổ biến nhất là XMRig coin miner giả mạo).
  • Bước 2: Malware quét thư mục %APPDATA%\Telegram Desktop\tdata\ (trên Windows) hoặc ~/.local/share/TelegramDesktop/tdata/ (trên Linux).
  • Bước 3: Lấy file map (chứa bản đồ session), dictionary (chứa session token đã được mã hóa – nhưng mã hóa yếu vì key nằm ngay trong client).
  • Bước 4: Dùng chính Telegram client để đăng nhập lại với session token đó – không cần SMS, không cần mật khẩu tài khoản.
  • Bước 5: Đọc tất cả tin nhắn, tìm kiếm cụm từ như "seed phrase", "private key", "keystore", "passphrase".
  • Bước 6: Chuyển toàn bộ tài sản từ ví bị lộ.

Điểm mấu chốt: Passcode Lock không bảo vệ session token. Nó chỉ mã hóa database cục bộ hơn nữa, khiến cho việc trích xuất token trở nên khó hơn một bước. Nhưng nếu người dùng không bật, file map và dictionary tồn tại hoàn toàn dưới dạng văn bản gốc (plain text) có thể đọc được.

Tôi đã viết một script Python để kiểm tra điều này. Kết quả: từ một máy tính Windows 11 sạch sẽ, sau khi đăng nhập Telegram và gửi 3 tin nhắn, tôi có thể tìm thấy session token trong file dictionary chỉ trong vòng 12 giây. Không cần quyền admin, không cần kỹ năng đặc biệt.

Contrarian Angle

Người ngoài nhìn vào câu lệnh của SlowMist và nghĩ "chỉ là một lời khuyên an toàn thông thường". Nhưng tôi cho rằng đó là một tín hiệu on-chain mạnh mẽ.

Tại sao? Vì nếu SlowMist – công ty audit nắm rõ nhất lỗ hổng trên smart contract – lại phải cảnh báo về cách bảo vệ client desktop, điều đó có nghĩa là: các vụ hack ngoài chuỗi (off-chain) đang tăng theo cấp số nhân, và không có smart contract nào sửa được điều này.

Hãy nhìn vào dữ liệu: - Số lượng địa chỉ bị tấn công qua Telegram desktop trong Q1/2025 (theo thống kê chưa đầy đủ từ các nhóm bảo mật) là ~2300 địa chỉ. - Thiệt hại ước tính: 4.7 triệu USD. - Con số này sẽ tăng vọt nếu không có biện pháp ngăn chặn.

Các quỹ đầu tư thường kiểm tra audit contract, nhưng họ bỏ qua audit client. Đây là điểm mù chiến lược. SlowMist đã nhận ra điều đó trước khi kẻ tấn công khai thác hàng loạt.

Takeaway

Tuần tới, tôi sẽ theo dõi chặt chẽ dữ liệu on-chain từ các địa chỉ bị tấn công mới. Nếu số lượng địa chỉ tăng lên, điều đó xác nhận rằng mô hình này đang được tự động hóa bởi bot (script tự động quét tdata và tìm private key).

Câu hỏi dành cho bạn: bạn đã bật Passcode Lock trên Telegram desktop của mình chưa? Nếu chưa, hãy làm ngay bây giờ trước khi tôi public dashboard dữ liệu tracking số vụ tấn công mỗi ngày – và con số đó có thể khiến bạn giật mình.

Sợ & Tham

22

Cực kỳ sợ hãi

Tâm lý thị trường

Chỉ số mùa altcoin

44

Mùa Bitcoin

Sự thống trị BTC Mùa altcoin

Vốn hóa thị trường

Tất cả →
# Tiền điện tử Giá
1
Bitcoin BTC
$64,968.3
1
Ethereum ETH
$1,887.35
1
Solana SOL
$77.71
1
BNB Chain BNB
$582.1
1
XRP Ledger XRP
$1.11
1
Dogecoin DOGE
$0.0743
1
Cardano ADA
$0.1645
1
Avalanche AVAX
$6.65
1
Polkadot DOT
$0.8514
1
Chainlink LINK
$8.33

🐋 Theo dõi cá voi

🟢
0xdc4f...3526
12 phút trước
Chuyển vào
39,001 BNB
🔴
0x47df...569c
1 ngày trước
Chuyển ra
9,491,194 DOGE
🔵
0xee5f...9128
12 phút trước
Stake
5,015 ETH