Người dùng Trust Wallet báo cáo mất tiền sau khi cập nhật tiện ích mở rộng Chrome

Ban đầu những gì xuất hiện như các khiếu nại riêng lẻ nhanh chóng phát triển thành một mô hình trên chuỗi rộng hơn, chỉ ra một cuộc rút tiền có phối hợp ảnh hưởng đến người dùng Trust Wallet.

Những dấu hiệu đỏ đầu tiên xuất hiện trên mạng xã hội, nơi người dùng báo cáo rằng số dư biến mất gần như ngay lập tức sau khi nhập cụm từ khoá của họ vào tiện ích mở rộng Chrome mới được cập nhật. Trong nhiều trường hợp, tiền đã biến mất trước khi người dùng có thể tương tác với ví của họ, cho thấy sự xâm phạm xảy ra ngay tại thời điểm khôi phục ví chứ không phải thông qua truy cập bị trзадержки.

Tài sản bị ảnh hưởng không giới hạn ở một chuỗi duy nhất. Các báo cáo cho thấy Bitcoin, Ethereum và BNB được chuyển ra gần như đồng thời, không có bằng chứng về các lần rút theo từng giai đoạn hoặc tương tác thủ công.

Điều tra viên trên chuỗi đánh dấu hoạt động có phối hợp

Nhà phân tích Blockchain ZachXBT sau đó đã nêu bật hoạt động này, lưu ý rằng một số ví không liên quan đã bị rút cạn theo cách đáng kể tương tự trong một khoảng thời gian ngắn. Các giao dịch tập trung chặt chẽ xung quanh việc triển khai phiên bản 2.68.0 của tiện ích mở rộng Chrome Trust Wallet.

Thay vì chuyển tiền vào một đích duy nhất, (các) kẻ tấn công đã phân tán tài sản qua nhiều địa chỉ nhận. Mặc dù vậy, các dòng giao dịch có cấu trúc gần như giống hệt nhau, cho thấy tự động hoá thay vì xâm phạm từ phía người dùng.

Hàng triệu được truy vết thông qua dữ liệu blockchain công khai

Sử dụng các bản ghi blockchain có thể nhìn thấy công khai, các nhà phân tích ước tính rằng hơn 4,3 triệu đô la tiền mã hoá đã bị chiếm đoạt từ các ví bị ảnh hưởng. Ước tính này là thận trọng, chỉ phản ánh các địa chỉ đã được liên kết công khai với các báo cáo của người dùng.

Các công cụ tình báo Blockchain như Arkham đã được sử dụng để truy vết các dòng tiền, tiết lộ một số địa chỉ liên tục nhận tiền từ các nạn nhân khác nhau. Tính nhất quán trên các giao dịch này đã củng cố trường hợp cho một cơ chế khai thác duy nhất thay vì nhiều sự cố độc lập.

Sự im lặng từ nhà cung cấp ví

Mặc dù ngày càng có nhiều bằng chứng trên chuỗi, Trust Wallet vẫn chưa đưa ra lời giải thích chính thức. Công ty đã không xác nhận lỗ hổng, cũng không công khai thừa nhận mối liên hệ giữa bản cập nhật Chrome và các khoản tổn thất được báo cáo.

Không có hướng dẫn nào được đưa ra về việc liệu người dùng có nên tránh tiện ích mở rộng, thu hồi quyền hay chuyển tiền. Tương tự, không có các bước khôi phục hoặc giảm thiểu nào được nêu ra cho người dùng bị ảnh hưởng.

Trọng tâm vẫn là bản cập nhật tiện ích mở rộng

Ở giai đoạn này, cuộc điều tra phụ thuộc gần như hoàn toàn vào pháp y blockchain và dòng thời gian của người dùng. Bản cập nhật tiện ích mở rộng Chrome được phát hành vào ngày 24/12 vẫn là điểm tham chiếu trung tâm, mặc dù nó chưa được xác định rõ ràng là nguyên nhân gốc rễ.

Cho đến khi có thêm làm rõ xuất hiện, sự cố này nhấn mạnh các rủi ro gắn liền với ví dựa trên trình duyệt và độ nhạy cảm của việc xử lý cụm từ khoá. Hiện tại, tình hình vẫn chưa được giải quyết, với các điều tra viên tiếp tục ghép nối các sự kiện từng khối một thay vì thông qua các tiết lộ chính thức.

Nội dung này chỉ nhằm mục đích thông tin và không cấu thành lời khuyên đầu tư hoặc bảo mật.

Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không cấu thành lời khuyên tài chính, đầu tư hoặc giao dịch. Coindoo.com không tán thành hoặc đề xuất bất kỳ chiến lược đầu tư hoặc tiền mã hoá cụ thể nào. Luôn tiến hành nghiên cứu của riêng bạn và tham khảo ý kiến của cố vấn tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.

Bài viết Người dùng Trust Wallet báo cáo mất tiền sau bản cập nhật tiện ích mở rộng Chrome xuất hiện đầu tiên trên Coindoo.