- Waitio là mục tiêu của nhóm hacker Shiny Hunters, và vụ rò rỉ dữ liệu này có thể đã làm lộ thông tin của gần 50.000 người dùng tiền điện tử.
- Một số dữ liệu bị đánh cắp bao gồm địa chỉ email và lịch sử giao dịch, điều này có nghĩa là các nạn nhân đang gặp nguy cơ bị lừa đảo qua email và trộm danh tính.
- Ở mặt tích cực, vì Waltio sử dụng các khóa API “chỉ đọc”, quỹ của người dùng trên các sàn liên kết vẫn an toàn.
Tuần này, các báo cáo xuất hiện cho biết Waitio, nền tảng thuế tiền điện tử phổ biến, đã gặp phải một vụ rò rỉ dữ liệu lớn.
Sự kiện này nhanh chóng biến thành một vụ tống tiền khi một nhóm hacker khét tiếng tuyên bố đã đánh cắp thông tin tài chính nhạy cảm từ một cơ sở dữ liệu khổng lồ.
Sự cố này cho thấy một mối đe dọa ngày càng tăng đối với các nhà đầu tư sử dụng các công cụ của bên thứ ba để quản lý thuế tiền điện tử của họ.
Vụ Rò Rỉ Dữ Liệu Waltio
Như đã đề cập, Waitio đã bị tấn công bởi nhóm hacker có tên Shiny Hunters. Theo các báo cáo, tổ chức này có lịch sử lâu dài trong việc tấn công các nạn nhân như các tập đoàn công nghệ lớn và các công ty bán lẻ.
Trong vụ rò rỉ dữ liệu Waltio, các hacker bị cáo buộc đã truy cập vào một cơ sở dữ liệu chứa hồ sơ của gần 50.000 người dùng. Thậm chí tệ hơn, một số dữ liệu bị đánh cắp bao gồm địa chỉ email, số dư tài khoản và lịch sử giao dịch chi tiết.
Chúng cũng chính xác là các thông tin cần thiết để theo dõi tài sản của một người trên blockchain.
Các hacker đang tích cực đòi tiền chuộc và đã đe dọa sẽ công khai hoặc bán thông tin trên dark web nếu công ty không trả tiền.
Tại Sao Các Nền Tảng Thuế Là Mục Tiêu Chính
Waltio hoạt động như một “trợ lý tiền điện tử” cho hơn 60.000 người dùng ở Pháp và các nơi khác, vì nó giúp mọi người tính lợi nhuận vốn và tạo các mẫu đơn cho cơ quan thuế.
Khách hàng sử dụng công cụ bằng cách kết nối API của sàn giao dịch hoặc tải lên địa chỉ ví của họ. Công cụ sau đó thu thập dữ liệu này và lưu trữ tất cả trong một cơ sở dữ liệu.
Và mặc dù Waitio không có quyền di chuyển quỹ thay mặt người dùng, nhưng thông tin đó vẫn có giá trị khổng lồ.
Khi tội phạm biết chính xác số Bitcoin hoặc Ethereum mà một người dùng sở hữu, cũng như lộ trình đến tất cả các địa chỉ của họ, họ có thể thực hiện các cuộc tấn công lừa đảo qua email cực kỳ nhắm mục tiêu.
Họ có thể gửi một email trông giống hệt như thông báo thuế, và phù hợp với các khoản nắm giữ cụ thể của người dùng. Loại rò rỉ này thậm chí có thể dẫn đến các mối đe dọa vật lý đối với những người giàu có, như đã xảy ra ở châu Âu trong năm qua.
🚨 Thanh niên mang vũ khí đã thực hiện một cuộc tấn công “vặn chốt” bạo lực vào nhà sáng tạo nổi bật trên Twitch và OnlyFans Kaitlyn ‘Amouranth’ Siragusa đầu năm nay, đột nhập vào nhà cô, đấm vào mặt cô bằng súng, và đòi truy cập vào Bitcoin của cô sau khi bị lừa bởi các bài đăng trực tuyến của cô… pic.twitter.com/vc8FNjUwcH
— Quan điểm Chủ quan (@subjectiveviews) Tháng 12, 2025
Sự Khác Biệt Giữa An Toàn Dữ Liệu và Tài Sản
Người dùng cần hiểu rõ sự khác biệt giữa dữ liệu của họ và quỹ thực sự của họ. Dựa trên cách hoạt động của nền tảng, tiền điện tử của bạn có khả năng an toàn khỏi bị trộm cắp trực tiếp.
Waltio sử dụng “khóa API chỉ đọc”, nghĩa là phần mềm có thể xem các giao dịch của người dùng nhưng không thể thực hiện lệnh “gửi” hoặc “rút”. Nói cách khác, hacker trong hệ thống Waltio không thể rút tiền khỏi tài khoản Binance hoặc Coinbase của ai đó.
Tuy nhiên, danh tính của họ mới là thứ đang gặp nguy hiểm. Vụ hack hiện đã có được email, nơi cư trú thuế và tổng tài sản của hàng nghìn người dùng.
Ngay cả những người dùng sử dụng ví phần cứng và đã đồng bộ nó với phần mềm thuế cũng đã bị lộ thông tin.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Mạng Pi Network chặn các DApp hàng đầu WorldBanksPi với 140 nghìn người dùng mà không cảnh báo trước
Theo Pi Network DEX, vào ngày 9/5/2026, Nhóm Cốt lõi của Pi Network đã gỡ WorldBanksPi, một DApp xếp hạng hàng đầu trong Pi Browser với hơn 140.000 người dùng, mà không thông báo trước hoặc có quy trình kháng cáo. Dự án này được xác định là một hoạt động theo kiểu Ponzi, tiếp thị các định giá sai và các chương trình “gửi tiền để kiếm lợi” dưới thương hiệu Pi Network, vi phạm các tiêu chuẩn tuân thủ của hệ sinh thái. Việc gỡ bỏ nằm trong kế hoạch dọn dẹp tổng thể hơn cho toàn bộ hệ sinh thái trướ
GateNews05-09 06:31
Estonia ban hành cảnh báo cho nhà đầu tư của Zondacrypto, cáo buộc vi phạm các quy định của MiCA
Cơ quan giám sát tài chính Estonia (FSA) vào ngày 9 tháng 5 đã phát hành cảnh báo dành cho nhà đầu tư đối với công ty BB Trade Estonia OÜ (đơn vị vận hành sàn giao dịch tài sản kỹ thuật số Zondacrypto), nêu rằng Zondacrypto không công bố trên trang web bản whitepaper của token mã hóa “TeamPL”, vi phạm quy định tại Điều 9, khoản 1 của khung quản lý thị trường tài sản mã hóa của Liên minh châu Âu (MiCA). Chi tiết vi phạm MiCA và cảnh báo chính thức của FSA Estonia Theo cảnh báo chính thức của FSA
MarketWhisper05-09 03:55
Ứng dụng Revolut gặp lỗi biểu đồ, giá Bitcoin tạm thời “lao dốc” khiến người dùng hoang mang
Nền tảng fintech Revolut vào ngày 8 tháng 5 đã xác nhận gặp sự cố kỹ thuật ảnh hưởng đến một số chức năng liên quan đến tiền mã hóa. Theo tuyên bố từ tài khoản hỗ trợ chính thức của Revolut trên X, các kỹ sư đang tích cực điều tra nguyên nhân cốt lõi. Trước đó, biểu đồ trong ứng dụng của Revolut đã hiển thị tạm thời giá Bitcoin giảm xuống 0,019916 USD; đồng thời, một số người dùng cũng nhận được thông báo đẩy cho biết BTC đã chạm mức thấp nhất trong 52 tuần. Sự việc chỉ kéo dài vài giây rồi hệ thống trở lại bình thường.
MarketWhisper05-09 01:09
Sàn giao dịch crypto châu Âu Zondacrypto sụp đổ, CEO ẩn náu ở Dubai giữa khoản lỗ của khách hàng hơn 100 triệu USD
Theo truyền thông Ba Lan Onet Wiadomości, Zondacrypto, một sàn giao dịch tiền mã hóa châu Âu mới sụp đổ gần đây, đã để lại cho khách hàng khoản lỗ vượt quá 100 triệu USD. Giám đốc điều hành của sàn, Przemysław Kral, và bên vận hành thực tế, một người được biết đến với biệt danh “Maniek”, được cho là đang trốn ở Dubai. Kral đã từng
GateNews05-09 01:01
Người dùng Revolut chứng kiến đợt sụp giá Bitcoin tức thời xuống 0,02 USD vào thứ Sáu, giảm từ giá toàn cầu $79K
Theo CoinDesk, một số người dùng Revolut đã thấy giá Bitcoin lao dốc xuống thấp tới 0,02 USD vào thứ Sáu, ngày 8 tháng 5, thấp xa hơn mức thị trường toàn cầu, nơi BTC giao dịch gần 79.000 USD. Giá hiển thị một cú sụt giảm mạnh trên biểu đồ trong ứng dụng trước khi nhanh chóng phục hồi về mức bình thường. Các sàn giao dịch lớn được theo dõi bởi
GateNews05-08 10:29
Hợp đồng Thư viện Mặc định của LayerZero Gây Nguy cơ $3B ; Các người ký đa chữ ký đã tham gia giao dịch token meme
Theo PANews, cơ chế nâng cấp hợp đồng thư viện mặc định của LayerZero Labs tiềm ẩn rủi ro đối với hơn 3 tỷ USD LZ OFT vào ngày 8/5, trong đó hiện có 178 triệu USD đang bị phơi bày với các dự án vẫn sử dụng cấu hình mặc định. Nhà nghiên cứu bảo mật Banteg cho biết hợp đồng không có giới hạn về thời gian,
GateNews05-08 06:36
