Bên trong Ví của Hacker Trust Wallet nắm giữ hơn 4 triệu USD

Bên trong ví hacker Trust Wallet nắm giữ hơn 4 triệu đô la

Một ví mà các nhà phân tích on-chain hiện đang theo dõi đã được xác định sơ bộ là một phần của vụ hack Trust Wallet. Nó đã trở thành trọng tâm chính trong cuộc điều tra đang diễn ra về sự cố gần đây liên quan đến tiện ích mở rộng trình duyệt Trust Wallet.

Dữ liệu blockchain cho thấy ví này nắm giữ hơn 4 triệu đô la tài sản kỹ thuật số. Điều này đặt ra những câu hỏi mới về quy mô, tổ chức và độ phức tạp của vụ hack, cũng như liệu tình hình đã được hé lộ hoàn toàn hay chưa.

Một ví đột nhiên thu hút sự chú ý của các nhà phân tích

Địa chỉ ví, được nhãn là một thực thể tùy chỉnh chưa được xác minh bởi các nền tảng thông tin blockchain, xuất hiện ngay sau khi các báo cáo cho biết người dùng Trust Wallet đã bị rút cạn tiền trong vòng vài phút sau khi nhập cụm từ khôi phục.

Điều nổi bật không chỉ là tổng số dư mà còn là tốc độ tăng trưởng của nó.

Biểu đồ lịch sử số dư cho thấy ví này hầu như không hoạt động trước khi đột nhiên chứng kiến một lượng tiền chuyển vào đáng kể. Hành vi này phù hợp với các mô hình được thấy trong các ví thu thập tài sản bị đánh cắp.

Phân tích chi tiết các tài sản nắm giữ

Tính đến thời điểm phân tích, ví này nắm giữ tài sản trị giá khoảng 4,06 triệu đô la trên một số loại tiền mã hóa chính:

• Ethereum (ETH): khoảng 536 ETH, trị giá khoảng 1,5 triệu đô la
• Bitcoin (BTC): khoảng 16,9 BTC, trị giá khoảng 1,4 triệu đô la
• DAI: khoảng 241,000 đô la
• BNB: khoảng 218,000 đô la
• USDT: khoảng 112,000 đô la
• Các token bổ sung, bao gồm PYUSD và nhiều altcoin nhỏ hơn khác

Sự đa dạng của tài sản cho thấy ví này không bị giới hạn ở một blockchain hoặc hệ sinh thái token cụ thể. Chi tiết này phù hợp với các báo cáo của người dùng về những tổn thất trên ETH, BTC, stablecoin và các tài sản khác.

NGUỒN: https://intel.arkm.com/explorer/entity/b6c0b01f-d763-4148-ab61-b58ddd559ba1

Tại sao ví này đang gây lo ngại

Một số khía cạnh đã thu hút sự chú ý đến địa chỉ này:

• Thu thập nhanh chóng các tài sản giá trị cao trong thời gian ngắn
• Tiếp xúc với nhiều loại tài sản, bao gồm cả chuỗi UTXO và chuỗi dựa trên tài khoản
• Không có các tương tác trao đổi rõ ràng điển hình của danh mục đầu tư bán lẻ hoặc tổ chức
• Thời điểm phù hợp với sự cố tiện ích mở rộng Trust Wallet

Mặc dù không có chỉ số nào trong số này chứng minh ý định xấu, nhưng cùng nhau chúng giống với các mô hình được thấy trong các vụ rút cạn ví và khai thác chuỗi cung ứng trước đây.

Một trung tâm củng cố, không phải điểm đến cuối cùng?

Hành vi on-chain cho thấy ví này có thể đóng vai trò là điểm tập trung thay vì nơi chứa cuối cùng cho các khoản tiền.

Trong quá khứ, những kẻ tấn công thường:

• Chuyển tiền từ nhiều ví nạn nhân
• Tạm thời giữ tài sản để đánh giá mức độ phơi bày của chúng
• Dần dần chuyển tiền thông qua các giao dịch hoán đổi, cầu nối hoặc trình trộn

Sự hiện diện của cả ETH và BTC, vốn thường yêu cầu các phương pháp xử lý khác nhau, cho thấy sự phối hợp hơn là chủ nghĩa cơ hội đơn thuần.

Cho đến nay, có rất ít bằng chứng về các hành động rút tiền mạnh mẽ, có thể có nghĩa là người vận hành đang chờ đợi sự giám sát giảm bớt.

Bối cảnh: Sự cố tiện ích mở rộng Trust Wallet

Phân tích ví này diễn ra trong bối cảnh tăng cường giám sát sau khi các báo cáo tuyên bố rằng bản cập nhật tiện ích mở rộng trình duyệt Trust Wallet gần đây có thể đã giới thiệu mã có khả năng gửi dữ liệu ví nhạy cảm trong quá trình nhập cụm từ khôi phục.

Mặc dù Trust Wallet đã xác nhận một vấn đề bảo mật cụ thể với một phiên bản, nhưng một bản phân tích kỹ thuật đầy đủ chưa được công bố. Các nhà phân tích phải kết nối các dòng thời gian bằng cách sử dụng dữ liệu on-chain, mã được lưu trong bộ nhớ cache và báo cáo của người dùng.

Sự xuất hiện của một ví trị giá hàng triệu đô la liên quan đến sự cố này làm tăng thêm sự cấp bách cho các lời kêu gọi minh bạch.

Dữ liệu này cho thấy gì và không cho thấy gì

Điều quan trọng là phải rõ ràng.

Dữ liệu cho thấy:

• Một ví nắm giữ hơn 4 triệu đô la tài sản
• Dòng tiền vào theo các mô hình củng cố
• Các loại tài sản phù hợp với tổn thất của người dùng được báo cáo

Nó không cho thấy chắc chắn:

• Liên kết trực tiếp với sự cố Trust Wallet
• Danh tính của người vận hành ví
• Liệu các khoản tiền thuộc về một kẻ tấn công hay nhiều cá nhân

Tuy nhiên, trong điều tra tiền mã hóa, các mô hình thường tiết lộ thông tin trước khi có xác nhận.

Tại sao các nhà phân tích đang theo dõi chặt chẽ tình hình này

Những ví như thế này thường hoạt động như những dấu hiệu cảnh báo sớm.

Nếu tiền bắt đầu di chuyển:

• Qua các cầu nối
• Vào các lớp riêng tư
• Hoặc lên các sàn giao dịch tập trung

Điều này có thể chỉ ra giai đoạn tiếp theo của chu kỳ khai thác.

Hiện tại, ví vẫn không thay đổi và đang được theo dõi chặt chẽ.