Cuộc Tấn Công Extension Trust Wallet Làm Mất $7 Triệu Tiền Ảo Của Người Dùng
Một cuộc tấn công chuỗi cung ứng trên phiên bản Chrome extension 2.68 của Trust Wallet đã xâm phạm cụm từ khôi phục của người dùng, dẫn đến mất đi $7 triệu tiền ảo trên Bitcoin, Ethereum và Solana.
Các người dùng Trust Wallet thức dậy với những ví rỗng vào ngày Giáng sinh khi một sự chèn mã độc vào extension trình duyệt đã đánh cắp khoảng $7 triệu tiền ảo.
Điều Gì Đã Xảy Ra
Một cuộc tấn công chuỗi cung ứng nhắm vào extension Chrome phiên bản 2.68 của Trust Wallet đã dẫn đến mất đi khoảng $7 triệu tiền ảo. Bản cập nhật độc hại đã được triển khai vào ngày 24 tháng 12, với người dùng báo cáo các ví bị rút trống vào ngày Giáng sinh trên các mạng Bitcoin, Ethereum và Solana.
Nhà điều tra chuỗi khối ZachXBT đã truy nguyên cuộc tấn công đến mã JavaScript độc hại ẩn trong bản cập nhật extension. Mã này được ngụy trang như chức năng phân tích thông thường nhưng được kích hoạt khi người dùng nhập cụm từ khôi phục của họ, truyền dữ liệu cụm từ khôi phục đến các máy chủ do kẻ tấn công kiểm soát.
Các nhà phân tích tại Lookonchain đã xác định các địa chỉ của hacker và xác nhận rằng khoảng $4,25 triệu đã được rửa tiền thông qua các sàn giao dịch ChangeNOW, FixedFloat, KuCoin và HTX.
Tại Sao Điều Này Quan Trọng
Sự cố này đại diện cho một trong những cuộc tấn công extension trình duyệt lớn nhất trong lịch sử tiền ảo và gây ra mối lo ngại nghiêm trọng về bảo mật ví trong hệ sinh thái phi tập trung. Cuộc tấn công đặc biệt nhắm vào người dùng nhập cụm từ khôi phục, thông tin nhạy cảm nhất trong bất kỳ ví tiền ảo nào.
Niệm tin viên của Binance Changpeng Zhao (CZ) đã xác nhận rằng Binance sẽ bù đắp tất cả các khoản lỗ bằng Quỹ Bảo vệ Tài sản An toàn cho Người dùng (SAFU), cung cấp hoàn toàn chi trả lại cho người dùng bị ảnh hưởng. Trust Wallet đã làm rõ rằng chỉ phiên bản extension 2.68 bị xâm phạm. Người dùng ứng dụng di động và những người chạy các phiên bản extension khác không bị ảnh hưởng.
Việc vi phạm xảy ra giữa làn sóng đánh cắp tiền ảo tăng đột biến, với dữ liệu Chainalysis cho thấy hơn $3,41 tỷ bị đánh cắp vào năm 2025, vượt quá con số $3,38 tỷ của năm ngoái.
Những Gì Cần Theo Dõi
Người dùng chạy phiên bản 2.68 extension Trust Wallet nên tắt nó ngay lập tức và nâng cấp lên phiên bản 2.69. Bất kỳ ai nhập cụm từ khôi phục khi sử dụng phiên bản bị xâm phạm nên chuyển tiền còn lại sang ví mới với cụm từ khôi phục mới.
Trust Wallet đã cam kết thực hiện kiểm toán bảo mật và báo cáo hậu thẩm. Cuộc điều tra về cách mã độc hại xâm nhập vào cơ sở mã của extension vẫn tiếp tục.
Điểm chính
Đây là một sự cố bảo mật đang diễn ra. Những người dùng bị ảnh hưởng nên hành động ngay lập tức để bảo vệ tiền còn lại. Tình huống có thể thay đổi khi Trust Wallet và các nhà nghiên cứu bảo mật tiếp tục cuộc điều tra của họ.
