ZachXBT cảnh báo khi người dùng Trust Wallet báo cáo bị rút hết tiền

Nhà điều tra blockchain ZachXBT đã báo cáo vào ngày 25/12/2023 rằng nhiều người dùng Trust Wallet đã bị mất tiền trái phép chỉ trong vài giờ qua.

Các người dùng bị ảnh hưởng cho biết tài sản trong ví của họ bị rút ra mà không có sự cho phép.

Cảnh báo an ninh quan trọng cho người dùng Trust Wallet

Theo ZachXBT, nguyên nhân gốc rễ hiện vẫn chưa được xác định rõ ràng. Tuy nhiên, thời điểm xảy ra vụ việc khiến nhiều người lo lắng. Những sự cố này xuất hiện sau bản cập nhật mới nhất của Trust Wallet cho tiện ích mở rộng Chrome chỉ một ngày trước đó.

ZachXBT hiện đang thu thập các địa chỉ ví liên quan đến các vụ mất cắp trên và đề nghị những người bị ảnh hưởng báo cáo để tiếp tục điều tra.

Trong khi Trust Wallet vẫn chưa có thông báo kỹ thuật chi tiết, sự việc này đã khiến nhiều người chú ý trở lại về tính an toàn của các ví crypto chạy trên trình duyệt.

Các tiện ích mở rộng Chrome có quyền truy cập sâu vào trình duyệt. Vì thế, các chuyên gia bảo mật luôn cảnh báo rằng chỉ một bản cập nhật độc hại hoặc thành phần bị xâm nhập cũng có thể khiến người dùng đối mặt với rủi ro lớn.

Trong vài tháng gần đây, đã có nhiều vụ tấn công nổi bật nhắm vào người dùng ví qua các tiện ích trình duyệt.

Các công ty bảo mật từng phát hiện các tiện ích mở rộng ví giả mạo được tạo ra để đánh cắp seed phrase, cho phép hacker phục hồi đầy đủ ví và rút sạch tài sản sau đó.

Một số trường hợp khác, tiện ích mở rộng “hỗ trợ giao dịch” cũng có thể chỉnh sửa lệnh giao dịch mà người dùng không biết, âm thầm lấy một phần nhỏ tiền mỗi lần người dùng xác nhận giao dịch.

Trên thực tế, các chuyên gia an ninh mạng cũng ghi nhận nhiều chiến dịch sử dụng tiện ích trình duyệt tưởng chừng hợp pháp, sau đó cập nhật để cài mã độc, chuyển hướng truy cập hoặc thu thập dữ liệu cá nhân.

Dù không hoàn toàn hướng đến tiền mã hóa, các hình thức này cũng dễ dàng nhắm vào phiên đăng nhập ví, xác thực giao dịch hoặc quy trình phê duyệt lệnh chuyển.

Trong bối cảnh như vậy, các báo cáo về Trust Wallet đã làm dấy lên lo ngại ngay lập tức trong cộng đồng tiền mã hóa.

Cộng đồng được khuyến nghị kiểm tra lại lịch sử giao dịch, thu hồi các quyền truy cập không cần thiết và tạm thời không ký các giao dịch mới cho đến khi có thông tin rõ ràng hơn.

Những ai nghi ngờ ví của mình bị ảnh hưởng nên chuyển toàn bộ tài sản sang ví mới tạo từ seed phrase hoàn toàn mới.

Tại thời điểm viết bài, Trust Wallet vẫn chưa xác nhận liệu bản cập nhật tiện ích Chrome có phải là nguyên nhân trực tiếp của sự cố này hay không.