Trust Wallet bị hack tiện ích trình duyệt, thiệt hại 7 triệu USD – Shiba Inu(SHIB) chịu ảnh hưởng nặng

Sự cố bảo mật nghiêm trọng với tiện ích mở rộng trình duyệt của Trust Wallet đang khiến cộng đồng tiền mã hóa, đặc biệt là nhà đầu tư Shiba Inu(SHIB), lo lắng. Theo The Block đưa tin ngày 28 tháng 12 (giờ địa phương), một bản cập nhật định kỳ của tiện ích này đã bị nhiễm mã độc, gây ra khoản thiệt hại ước tính lên tới 7 triệu đô la. Trong bối cảnh đó, Trust Wallet và các chuyên gia đang khẩn cấp đưa ra cảnh báo và hướng dẫn người dùng.

Tiện ích mở rộng phiên bản 2.68 của Trust Wallet, được tích hợp trong trình duyệt Chrome, đã trở thành mục tiêu của tin tặc khi một đoạn mã độc được cài cắm trong quá trình cập nhật. Mã độc này cho phép tin tặc chiếm quyền truy cập và rút tiền trực tiếp khỏi ví người dùng. Theo nhóm kiểm soát bảo mật Shibarium Trustwatch, sự việc ảnh hưởng nghiêm trọng đến cộng đồng đầu tư Shiba Inu(SHIB), vốn sử dụng rộng rãi loại ví trình duyệt này do tính đơn giản và tiện lợi.

Ngay sau khi phát hiện vấn đề, nhóm phát triển và cộng đồng đã nhanh chóng kêu gọi người dùng vô hiệu hóa phiên bản 2.68 và nâng cấp lên phiên bản an toàn hơn là 2.69. Trust Wallet xác nhận chỉ phiên bản trình duyệt Chrome bị ảnh hưởng, trong khi ứng dụng trên điện thoại di động và các nền tảng tiện ích khác vẫn hoạt động bình thường.

Về phía công ty, Giám đốc điều hành Trust Wallet – bà Eowyn Chen – đã trấn an người dùng qua thông báo chính thức rằng mọi ví bị ảnh hưởng hợp lệ sẽ được bồi thường đầy đủ. Tính đến hiện tại, đã xác minh được 2.596 địa chỉ ví bị ảnh hưởng, mặc dù tổng số yêu cầu bồi thường đã vượt quá 5.000, cho thấy có khả năng tồn tại báo cáo trùng lặp hoặc gian lận.

Sự cố cũng gợi nhắc lại vụ việc xảy ra vào tháng 9 năm 2023, khi cầu nối Shibarium bị tấn công bằng hình thức flash loan, gây thiệt hại khoảng 4,1 triệu đô la. Các tài sản bị ảnh hưởng khi đó gồm Ethereum(ETH), Shiba Inu(SHIB) và KNINE.

Nhiều chuyên gia bảo mật cảnh báo đây là hồi chuông đáng báo động về những rủi ro tiềm ẩn khi sử dụng ví trình duyệt. Dù được xem như một trong những ví phi tập trung phổ biến và an toàn nhất, Trust Wallet cũng không tránh khỏi lỗ hổng nếu quy trình kiểm duyệt mã nguồn không nghiêm ngặt từ khâu cập nhật. Nhất là trong hoàn cảnh tiện ích mở rộng thường có cơ chế tự động cập nhật không cần sự cho phép của người dùng, trách nhiệm đặt lên nhà phát triển là rất lớn.

Trong bối cảnh này, người dùng nên thường xuyên kiểm tra phiên bản ví đang sử dụng, đảm bảo tải và cập nhật từ nguồn chính thức. Các biện pháp bảo mật bổ sung như chuyển sang ví lạnh hoặc ví di động cũng cần được xem xét để giảm thiểu rủi ro. Từ khóa “Trust Wallet”, “Shiba Inu(SHIB)” và “bảo mật ví trình duyệt” đang trở thành chủ đề nóng, phản ánh nỗi lo ngày càng tăng trong ngành tiền mã hóa.

Bình luận: Vụ việc là minh chứng rõ ràng rằng, dù hệ sinh thái tiền mã hóa có phát triển đến đâu, yếu tố “bảo mật” vẫn luôn là điểm yếu dễ bị khai thác nếu các dự án không đầu tư đúng mức vào khâu kiểm định kỹ thuật. Nhà đầu tư cá nhân cần chủ động cập nhật thông tin và nâng cao ý thức bảo vệ tài sản số trong môi trường ngày càng rủi ro.