Sàn giao dịchDEX+
Mua CryptoThị trườngSpotFutures500XTiết kiệmSự kiện
Xem thêm
Ưu đãi đặc biệt: 0 phí Spot
Bài viết Bản Cập Nhật Đã Rút Cạn Ví xuất hiện trên BitcoinEthereumNews.com. Chính Xác Điều Gì Đã Xảy Ra trong Sự Cố Trust Wallet Bước 1: Một Tiện Ích Mở Rộng Trình Duyệt MớiBài viết Bản Cập Nhật Đã Rút Cạn Ví xuất hiện trên BitcoinEthereumNews.com. Chính Xác Điều Gì Đã Xảy Ra trong Sự Cố Trust Wallet Bước 1: Một Tiện Ích Mở Rộng Trình Duyệt Mới

Bản Cập Nhật Đã Rút Cạn Ví

Tác giả: BitcoinEthereumNewsNguồn: BitcoinEthereumNews
2025/12/26 07:20
Intuition
TRUST$0.1155-1.28%
Ambire Wallet
WALLET$0.01967+2.82%
1
1$0.007246-6.20%
Major
MAJOR$0.11266+1.54%
USUAL
USUAL$0.0253-0.35%

Chính Xác Điều Gì Đã Xảy Ra Trong Sự Cố Trust Wallet

Bước 1: Bản Cập Nhật Tiện Ích Mở Rộng Trình Duyệt Mới Được Phát Hành

Bản cập nhật mới cho tiện ích mở rộng trình duyệt Trust Wallet được phát hành vào ngày 24 tháng 12.

  • Bản cập nhật có vẻ như là thông thường.

  • Không có cảnh báo bảo mật lớn nào đi kèm với nó.

  • Người dùng đã cài đặt nó thông qua quy trình cập nhật thông thường.

Tại thời điểm này, không có gì có vẻ đáng ngờ.

Bước 2: Mã Mới Được Thêm Vào Tiện Ích Mở Rộng

Sau bản cập nhật, các nhà nghiên cứu xem xét các tệp của tiện ích mở rộng đã nhận thấy các thay đổi trong tệp JavaScript được gọi là 4482.js.

Quan sát chính:

Điều này quan trọng vì ví trình duyệt là môi trường rất nhạy cảm; bất kỳ logic gửi đi mới nào đều gây ra rủi ro cao.

Bước 3: Mã Nguỵ Trang Như "Phân Tích"

Logic được thêm vào xuất hiện như mã phân tích hoặc thu thập dữ liệu từ xa.

Cụ thể:

  • Nó trông giống như logic theo dõi được sử dụng bởi các SDK phân tích phổ biến.

  • Nó không kích hoạt mọi lúc.

  • Nó chỉ kích hoạt trong một số điều kiện nhất định.

Thiết kế này khiến việc phát hiện khó khăn hơn trong quá trình kiểm tra thông thường.

Bước 4: Điều Kiện Kích Hoạt — Nhập Cụm Từ Khoá

Kỹ thuật đảo ngược của cộng đồng cho thấy logic được kích hoạt khi người dùng nhập cụm từ khoá vào tiện ích mở rộng.

Tại sao điều này quan trọng:

  • Nhập cụm từ khoá cung cấp cho ví toàn quyền kiểm soát.

  • Đây là khoảnh khắc một lần, có giá trị cao.

  • Bất kỳ mã độc hại nào chỉ cần hoạt động một lần.

Người dùng chỉ sử dụng ví hiện có có thể không kích hoạt đường dẫn này.

Bước 5: Dữ Liệu Ví Được Gửi Ra Bên Ngoài

Khi điều kiện kích hoạt xảy ra, mã được cho là đã gửi dữ liệu đến một điểm cuối bên ngoài:

metrics-trustwallet[.]com

Điều gì đã gây báo động:

  • Tên miền trông rất giống một tên miền phụ hợp pháp của Trust Wallet.

  • Nó chỉ được đăng ký vài ngày trước đó.

  • Nó không được ghi chép công khai.

  • Sau đó nó đã ngoại tuyến.

Ít nhất, điều này xác nhận giao tiếp gửi đi không mong đợi từ tiện ích mở rộng ví.

Bước 6: Kẻ Tấn Công Hành Động Ngay Lập Tức

Ngay sau khi nhập cụm từ khoá, người dùng báo cáo:

  • Ví bị rút cạn trong vòng vài phút.

  • Nhiều tài sản được di chuyển nhanh chóng.

  • Không cần tương tác thêm từ người dùng.

Hành vi trên chuỗi cho thấy:

  • Các mẫu giao dịch tự động.

  • Nhiều địa chỉ đích.

  • Không có luồng phê duyệt lừa đảo rõ ràng.

Điều này cho thấy kẻ tấn công đã có đủ quyền truy cập để ký các giao dịch.

Bước 7: Quỹ Được Hợp Nhất Qua Các Địa Chỉ

Tài sản bị đánh cắp được định tuyến qua một số ví do kẻ tấn công kiểm soát.

Tại sao điều này quan trọng:

  • Nó cho thấy sự phối hợp hoặc kịch bản.

  • Nó giảm sự phụ thuộc vào một địa chỉ duy nhất.

  • Nó phù hợp với hành vi được thấy trong các cuộc khai thác có tổ chức.

Ước tính dựa trên các địa chỉ được theo dõi cho thấy hàng triệu đô la đã được di chuyển, mặc dù tổng số khác nhau.

Bước 8: Tên Miền Biến Mất

Sau khi sự chú ý tăng lên:

  • Tên miền đáng ngờ ngừng phản hồi.

  • Không có giải thích công khai theo sau ngay lập tức.

  • Ảnh chụp màn hình và bằng chứng đã lưu trở nên quan trọng.

Điều này phù hợp với việc kẻ tấn công phá hủy cơ sở hạ tầng một khi bị phơi bày.

Bước 9: Thừa Nhận Chính Thức Đến Sau

Trust Wallet sau đó xác nhận:

  • Một sự cố bảo mật đã ảnh hưởng đến một phiên bản cụ thể của tiện ích mở rộng trình duyệt.

  • Người dùng di động không bị ảnh hưởng.

  • Người dùng nên nâng cấp hoặc tắt tiện ích mở rộng.

Tuy nhiên, không có phân tích kỹ thuật đầy đủ được đưa ra ngay lập tức để giải thích:

  • Tại sao tên miền tồn tại.

  • Liệu cụm từ khoá có bị lộ hay không.

  • Liệu đây là vấn đề nội bộ, bên thứ ba hay bên ngoài.

Khoảng trống này đã thúc đẩy suy đoán đang diễn ra.

Những Gì Được Xác Nhận

  • Bản cập nhật tiện ích mở rộng trình duyệt đã giới thiệu hành vi gửi đi mới.

  • Người dùng mất tiền ngay sau khi nhập cụm từ khoá.

  • Sự cố được giới hạn ở một phiên bản cụ thể.

  • Trust Wallet đã thừa nhận vấn đề bảo mật.

Những Gì Bị Nghi Ngờ Mạnh Mẽ

  • Vấn đề chuỗi cung ứng hoặc tiêm mã độc hại.

  • Cụm từ khoá hoặc khả năng ký bị lộ.

  • Logic phân tích bị lạm dụng hoặc vũ khí hóa.

Những Gì Vẫn Chưa Rõ

  • Liệu mã có cố ý độc hại hay bị xâm nhập từ nguồn gốc.

  • Có bao nhiêu người dùng bị ảnh hưởng.

  • Liệu có dữ liệu nào khác được lấy đi hay không.

  • Quy kết chính xác của kẻ tấn công.

Tại Sao Sự Cố Này Quan Trọng

Đây không phải là lừa đảo điển hình.

Nó làm nổi bật:

  • Sự nguy hiểm của tiện ích mở rộng trình duyệt.

  • Rủi ro khi tin tưởng mù quáng vào các bản cập nhật.

  • Cách mã phân tích có thể bị lạm dụng.

  • Tại sao xử lý cụm từ khoá là khoảnh khắc quan trọng nhất trong bảo mật ví.

Ngay cả một lỗ hổng tồn tại trong thời gian ngắn cũng có thể có hậu quả nghiêm trọng.

Nguồn: https://www.livebitcoinnews.com/trustwallet-hack-explained-from-update-to-wallet-drains-worth-16m-in-twt-btc-eth/

Cơ hội thị trường
Logo Intuition
Giá Intuition(TRUST)
$0.1155
$0.1155$0.1155
-3.42%
USD
Biểu đồ giá Intuition (TRUST) theo thời gian thực
Tuyên bố miễn trừ trách nhiệm: Các bài viết được đăng lại trên trang này được lấy từ các nền tảng công khai và chỉ nhằm mục đích tham khảo. Các bài viết này không nhất thiết phản ánh quan điểm của MEXC. Mọi quyền sở hữu thuộc về tác giả gốc. Nếu bạn cho rằng bất kỳ nội dung nào vi phạm quyền của bên thứ ba, vui lòng liên hệ service@support.mexc.com để được gỡ bỏ. MEXC không đảm bảo về tính chính xác, đầy đủ hoặc kịp thời của các nội dung và không chịu trách nhiệm cho các hành động được thực hiện dựa trên thông tin cung cấp. Nội dung này không cấu thành lời khuyên tài chính, pháp lý hoặc chuyên môn khác, và cũng không được xem là khuyến nghị hoặc xác nhận từ MEXC.

Có thể bạn cũng thích

Bitcoin Correction: Tại sao đợt giảm tạm thời này báo hiệu cơ hội mua mạnh mẽ

Bitcoin Correction: Tại sao đợt giảm tạm thời này báo hiệu cơ hội mua mạnh mẽ

BitcoinWorld Bitcoin Correction: Tại sao đợt giảm tạm thời này báo hiệu cơ hội mua mạnh mẽ Đợt giảm giá Bitcoin gần đây có phải là nguyên nhân gây hoảng loạn hay là một chiến lược
Chia sẻ
bitcoinworld2025/12/26 09:10
BNB Chain dẫn đầu bảng xếp hạng năm 2025 về số người dùng hoạt động hàng ngày

BNB Chain dẫn đầu bảng xếp hạng năm 2025 về số người dùng hoạt động hàng ngày

Theo dữ liệu của CryptoRank được PANews báo cáo ngày 25/12/2025, BNB Chain dẫn đầu các blockchain Layer 1 về số lượng người dùng hoạt động hàng ngày, đạt 4,32 t
Chia sẻ
Coinphoton2025/12/26 09:30
Uniswap thông qua đề xuất UNIfication, kích hoạt kế hoạch đốt 100 triệu UNI và triển khai phí giao thức

Uniswap thông qua đề xuất UNIfication, kích hoạt kế hoạch đốt 100 triệu UNI và triển khai phí giao thức

Ban quản trị Uniswap đã chính thức thông qua đề xuất UNIfication được chờ đợi từ lâu, mở ra một giai đoạn cải tổ toàn diện đối với mô hình tokenomics và cơ chế
Chia sẻ
Coinphoton2025/12/26 09:00