Tin tức 
Thông tin Coin 
Về chúng tôi 
Ngày 25, Trust Wallet – ví tiền mã hóa đa chuỗi – xác nhận rằng tiện ích mở rộng trình duyệt của họ đã bị tấn công, gây thiệt hại hơn 6 triệu USD. Cuộc tấn công cho thấy rủi ro nghiêm trọng tiềm ẩn từ các công cụ "tiện lợi" như tiện ích trình duyệt, đặc biệt khi người dùng thiếu cảnh giác về bảo mật.
Theo công bố chính thức từ Trust Wallet ngày 25 (giờ địa phương), sự cố bảo mật chỉ ảnh hưởng đến phiên bản 2.68 của tiện ích trình duyệt. Công ty khuyến cáo người dùng vô hiệu hóa ngay phiên bản này và cập nhật lên phiên bản 2.69. Trước đó, nhà phân tích bảo mật blockchain ZachXBT đã phát hiện bất thường và cảnh báo về khả năng bị tấn công.
Tiện ích trình duyệt 2.68 chứa mã độc tinh vi đã lén đánh cắp “từ khóa khôi phục” (seed phrase) ngay khi người dùng nhập vào – từ đó, kẻ gian truy cập ví và chiếm đoạt toàn bộ tài sản. Vụ việc đặc biệt nghiêm trọng do nhiều người dùng bị tấn công đúng dịp Giáng sinh – lúc họ ít kiểm tra ví, tạo điều kiện cho hacker hành động không bị phát hiện. Một nạn nhân cho biết đã bị mất 300.000 USD chỉ trong vòng 4 phút.
Tổng thiệt hại ước tính vượt mốc 6 triệu USD, bao gồm tài sản đa dạng từ Bitcoin(BTC), Ethereum(ETH), Solana(SOL)… Hacker đã phân tán số tài sản đánh cắp qua hàng chục địa chỉ ví và di chuyển qua nhiều blockchain khác nhau nhằm đánh lạc hướng truy vết – theo dữ liệu từ công ty phân tích Arkham. Đây là dấu hiệu cho thấy hoạt động của một “tổ chức chuyên nghiệp”, hơn là hành động của một cá nhân đơn lẻ.
Nhận định từ giới chuyên gia bảo mật cho rằng sự cố lần này tái khẳng định rủi ro của việc cài đặt tiện ích trình duyệt không rõ nguồn gốc. Các tiện ích này có quyền truy cập rộng vào dữ liệu trình duyệt như cookie, token xác thực, thói quen lướt web – trở thành cánh cửa nguy hiểm nếu bị cài mã độc.
Trust Wallet nhấn mạnh rằng sự cố không ảnh hưởng đến ứng dụng di động hoặc người dùng các phiên bản khác (ngoài 2.68). Công ty cho biết đang liên hệ trực tiếp với các nạn nhân và sẽ thiết lập quy trình hỗ trợ và bồi thường. Tuy nhiên, vụ việc một lần nữa nhấn mạnh tầm quan trọng của “tự bảo vệ” trong mô hình ví phi tập trung (self-custody).
“Bình luận”: Việc để lộ 'từ khóa khôi phục' – yếu tố sống còn để truy cập ví tiền mã hóa – khiến người dùng hoàn toàn bị mất quyền kiểm soát. Trong bối cảnh ngày càng nhiều người dùng cá nhân tiếp cận thị trường Web3, nâng cao nhận thức bảo mật – đặc biệt với tiện ích trình duyệt – là điều cấp thiết.
Kết luận: Vụ hack lần này là lời cảnh tỉnh rõ ràng về nguy cơ mất mát tài sản từ tiện ích trình duyệt không an toàn. Với những ai đang sử dụng ví như Trust Wallet, việc cập nhật lên phiên bản 2.69 là hành động bắt buộc. Quan trọng hơn, người dùng nên cân nhắc sử dụng ví cứng, sao lưu “từ khóa khôi phục” ngoại tuyến và hạn chế cung cấp quyền truy cập quá mức cho tiện ích trình duyệt. Đây không phải lần đầu tiện ích giả mạo gây ra hậu quả, và chắc chắn cũng không phải lần cuối.
Trong bối cảnh các công cụ như Trust Wallet ngày càng phổ biến và nắm giữ lượng tài sản lớn, việc đảm bảo an toàn cho “từ khóa khôi phục” và kiểm soát quyền truy cập của tiện ích trình duyệt là yếu tố sống còn đối với người dùng cá nhân trong lĩnh vực tiền mã hóa.
Bình luận 0