ZachXBT công bố số tiền bị đánh cắp từ người dùng Trust Wallet ít nhất lên tới 6 triệu USD, nguyên nhân chủ yếu là do lỗ hổng trong tiện ích mở rộng trình duyệt.

Hình ảnh: https://x.com/DegenerateNews/status/2004283308059083250/photo/1

Bối cảnh sự kiện và các tiết lộ mới nhất

Gần đây, chuyên gia điều tra on-chain ZachXBT đã phát đi cảnh báo bảo mật nghiêm trọng thông qua mạng xã hội và công cụ giám sát blockchain, qua đó phát hiện lỗ hổng trong tiện ích mở rộng trình duyệt Trust Wallet. Lỗ hổng này đã tạo điều kiện cho việc chuyển tài sản trái phép và đánh cắp tiền mã hóa từ hàng trăm người dùng chỉ trong thời gian ngắn. Theo ước tính ban đầu, tổng giá trị bị đánh cắp không dưới 6 triệu USD.

Thông tin này lan truyền nhanh chóng trong cộng đồng crypto, thu hút sự chú ý mạnh mẽ từ cả người dùng lẫn chuyên gia ngành. Dữ liệu giám sát của ZachXBT ghi nhận nhiều địa chỉ ví xuất hiện dòng tiền bất thường cùng lúc. Các khoản tiền này đã được chuyển đến các địa chỉ không xác định hoặc tài khoản trung gian, sau đó tiếp tục bị chuyển dịch.

Phân tích thiệt hại và quy mô người dùng bị ảnh hưởng

Dữ liệu theo dõi gần đây xác nhận đã xác định được vài trăm nạn nhân, với thiệt hại trải rộng trên nhiều blockchain và loại tài sản—bao gồm nhưng không giới hạn ở ETH, BTC và SOL. Các bất thường không tập trung ở một chuỗi mà phân bổ trên nhiều địa chỉ ví, thể hiện quy mô sự kiện rất lớn.

Trong thông báo mới nhất, ZachXBT nhấn mạnh số lượng ví bị ảnh hưởng quá lớn khiến việc xác minh thiệt hại từng địa chỉ trở nên khó khăn. Dù vậy, con số ước tính ban đầu đã vượt 6 triệu USD và có thể tiếp tục tăng khi thêm nạn nhân báo cáo thiệt hại.

Diễn biến dòng tiền bị đánh cắp và mô hình tấn công

Phân tích hiện tại về luồng chuyển tiền cho thấy các vụ trộm này xuất phát từ lỗ hổng tiện ích mở rộng trình duyệt, đặc biệt khi người dùng nhập khóa riêng hoặc cụm từ khôi phục, dẫn đến rủi ro nghiêm trọng. Nhiều nạn nhân phản ánh tài sản trong ví bị rút nhanh chóng sang các tài khoản không xác định, chứng tỏ kẻ tấn công đã tiếp cận ngay lập tức.

Dữ liệu on-chain cho thấy các vụ tấn công được tự động hóa cao, với tài sản bị đánh cắp nhanh chóng phân tán và chuyển qua nhiều chuỗi. Mô hình này khác với các vụ hack truyền thống, mang đặc điểm khai thác chuỗi cung ứng nhắm vào lỗ hổng tiện ích mở rộng ví nóng.

Phản hồi chính thức từ Trust Wallet và hành động người dùng

Hình ảnh: https://x.com/TrustWallet/status/2004316503701958786

Trust Wallet đã phát hành thông báo bảo mật xác nhận phiên bản 2.68 của tiện ích mở rộng trình duyệt chứa lỗ hổng nghiêm trọng. Người dùng được khuyến nghị vô hiệu hóa ngay phiên bản này và nâng cấp lên 2.69 hoặc cao hơn để giảm thiểu rủi ro. Thông báo cũng nêu rõ ứng dụng di động và các phiên bản tiện ích mở rộng khác không bị ảnh hưởng.

Người dùng bị ảnh hưởng cần thực hiện các bước sau:

• Ngừng sử dụng tiện ích mở rộng cũ và nâng cấp lên phiên bản mới nhất \
• Nếu ví còn tài sản, chuyển ngay sang ví lạnh hoặc giải pháp bảo mật khác \
• Báo cáo tài sản bị đánh cắp qua kênh hỗ trợ chính thức và lưu giữ đầy đủ bằng chứng on-chain để phục vụ điều tra \

Bài học bảo mật và tác động ngành

Sự kiện này cho thấy thách thức liên tục trong việc cân bằng giữa trải nghiệm người dùng và bảo mật đối với ví tự quản. Tiện ích mở rộng trình duyệt mang lại sự tiện lợi nhưng cũng làm tăng nguy cơ lộ khóa riêng và các hoạt động độc hại. Khi người dùng nhập cụm từ khôi phục hoặc khóa riêng vào tiện ích có lỗ hổng, tài sản có thể bị rút sạch chỉ trong vài phút.

Các chuyên gia bảo mật khuyến nghị người dùng cần ưu tiên quản lý khóa riêng, sử dụng ví phần cứng hoặc giải pháp bảo mật đã kiểm toán kỹ lưỡng, và tuyệt đối tránh nhập cụm từ khôi phục vào các ứng dụng hoặc tiện ích chưa xác thực. Sự kiện này cũng sẽ thúc đẩy các nhà phát triển ví tăng cường đánh giá bảo mật chuỗi cung ứng và kiểm toán mã nguồn, nhằm củng cố phòng thủ cho toàn bộ hệ sinh thái.

Tóm tắt

Công bố mới nhất của ZachXBT về lỗ hổng tiện ích mở rộng Trust Wallet nhấn mạnh nhu cầu cấp thiết về bảo mật ví tiền mã hóa và cảnh giác trước rủi ro từ các tiện ích mở rộng. Sự cố này khiến hàng trăm người dùng mất tối thiểu 6 triệu USD, thúc đẩy cộng đồng xem xét lại vấn đề bảo mật ví tự quản. Người dùng cần nhanh chóng thực hiện các biện pháp bảo mật, theo dõi cập nhật chính thức và áp dụng chiến lược quản lý tài sản an toàn để phòng tránh sự cố tương tự trong tương lai.