Nền tảng thuế tiền điện tử của Pháp Waltio bị tấn công đòi tiền chuộc và vi phạm dữ liệu

• Waitio là mục tiêu của nhóm hacker Shiny Hunters, và vụ rò rỉ dữ liệu này có thể đã làm lộ thông tin của gần 50.000 người dùng tiền điện tử.
• Một số dữ liệu bị đánh cắp bao gồm địa chỉ email và lịch sử giao dịch, điều này có nghĩa là các nạn nhân đang gặp nguy cơ bị lừa đảo qua email và trộm danh tính.
• Ở mặt tích cực, vì Waltio sử dụng các khóa API “chỉ đọc”, quỹ của người dùng trên các sàn liên kết vẫn an toàn.

Tuần này, các báo cáo xuất hiện cho biết Waitio, nền tảng thuế tiền điện tử phổ biến, đã gặp phải một vụ rò rỉ dữ liệu lớn.

Sự kiện này nhanh chóng biến thành một vụ tống tiền khi một nhóm hacker khét tiếng tuyên bố đã đánh cắp thông tin tài chính nhạy cảm từ một cơ sở dữ liệu khổng lồ.

Sự cố này cho thấy một mối đe dọa ngày càng tăng đối với các nhà đầu tư sử dụng các công cụ của bên thứ ba để quản lý thuế tiền điện tử của họ.

Vụ Rò Rỉ Dữ Liệu Waltio

Như đã đề cập, Waitio đã bị tấn công bởi nhóm hacker có tên Shiny Hunters. Theo các báo cáo, tổ chức này có lịch sử lâu dài trong việc tấn công các nạn nhân như các tập đoàn công nghệ lớn và các công ty bán lẻ.

Trong vụ rò rỉ dữ liệu Waltio, các hacker bị cáo buộc đã truy cập vào một cơ sở dữ liệu chứa hồ sơ của gần 50.000 người dùng. Thậm chí tệ hơn, một số dữ liệu bị đánh cắp bao gồm địa chỉ email, số dư tài khoản và lịch sử giao dịch chi tiết.

Chúng cũng chính xác là các thông tin cần thiết để theo dõi tài sản của một người trên blockchain.

Các hacker đang tích cực đòi tiền chuộc và đã đe dọa sẽ công khai hoặc bán thông tin trên dark web nếu công ty không trả tiền.

Tại Sao Các Nền Tảng Thuế Là Mục Tiêu Chính

Waltio hoạt động như một “trợ lý tiền điện tử” cho hơn 60.000 người dùng ở Pháp và các nơi khác, vì nó giúp mọi người tính lợi nhuận vốn và tạo các mẫu đơn cho cơ quan thuế.

Khách hàng sử dụng công cụ bằng cách kết nối API của sàn giao dịch hoặc tải lên địa chỉ ví của họ. Công cụ sau đó thu thập dữ liệu này và lưu trữ tất cả trong một cơ sở dữ liệu.

Và mặc dù Waitio không có quyền di chuyển quỹ thay mặt người dùng, nhưng thông tin đó vẫn có giá trị khổng lồ.

Khi tội phạm biết chính xác số Bitcoin hoặc Ethereum mà một người dùng sở hữu, cũng như lộ trình đến tất cả các địa chỉ của họ, họ có thể thực hiện các cuộc tấn công lừa đảo qua email cực kỳ nhắm mục tiêu.

Họ có thể gửi một email trông giống hệt như thông báo thuế, và phù hợp với các khoản nắm giữ cụ thể của người dùng. Loại rò rỉ này thậm chí có thể dẫn đến các mối đe dọa vật lý đối với những người giàu có, như đã xảy ra ở châu Âu trong năm qua.

🚨 Thanh niên mang vũ khí đã thực hiện một cuộc tấn công “vặn chốt” bạo lực vào nhà sáng tạo nổi bật trên Twitch và OnlyFans Kaitlyn ‘Amouranth’ Siragusa đầu năm nay, đột nhập vào nhà cô, đấm vào mặt cô bằng súng, và đòi truy cập vào Bitcoin của cô sau khi bị lừa bởi các bài đăng trực tuyến của cô… pic.twitter.com/vc8FNjUwcH

— Quan điểm Chủ quan (@subjectiveviews) Tháng 12, 2025

Sự Khác Biệt Giữa An Toàn Dữ Liệu và Tài Sản

Người dùng cần hiểu rõ sự khác biệt giữa dữ liệu của họ và quỹ thực sự của họ. Dựa trên cách hoạt động của nền tảng, tiền điện tử của bạn có khả năng an toàn khỏi bị trộm cắp trực tiếp.

Waltio sử dụng “khóa API chỉ đọc”, nghĩa là phần mềm có thể xem các giao dịch của người dùng nhưng không thể thực hiện lệnh “gửi” hoặc “rút”. Nói cách khác, hacker trong hệ thống Waltio không thể rút tiền khỏi tài khoản Binance hoặc Coinbase của ai đó.

Tuy nhiên, danh tính của họ mới là thứ đang gặp nguy hiểm. Vụ hack hiện đã có được email, nơi cư trú thuế và tổng tài sản của hàng nghìn người dùng.

Ngay cả những người dùng sử dụng ví phần cứng và đã đồng bộ nó với phần mềm thuế cũng đã bị lộ thông tin.