Các báo cáo về một vụ tấn công quy mô lớn nhắm vào Trust Wallet – ví đa tài sản phổ biến – đã lan truyền mạnh trên mạng xã hội vào thứ Năm. Nhà phân tích an ninh blockchain ZachXBT cho biết có hàng trăm người dùng bị ảnh hưởng, với tổng thiệt hại vượt 6 triệu USD.
Theo thông tin ban đầu, ZachXBT đã cảnh báo sự việc trên kênh Telegram cá nhân, cho biết nhiều người dùng Trust Wallet phản ánh tài sản trong ví của họ bị rút sạch một cách bất thường. Sau đó, ông cập nhật rằng số nạn nhân đã lên tới hàng trăm, với tài sản bị đánh cắp bao gồm token trên Solana, các token EVM và cả Bitcoin.
Hiện nguyên nhân chính xác của vụ việc vẫn chưa được xác định. Tuy nhiên, một người dùng X có tên Akinator cho rằng vụ tấn công có thể liên quan đến một cuộc tấn công chuỗi cung ứng, xuất phát từ bản cập nhật tiện ích mở rộng trình duyệt của Trust Wallet vào ngày 24/12.
Theo phân tích của người này, bản cập nhật gần đây được cho là đã thêm mã ẩn, âm thầm gửi dữ liệu ví ra bên ngoài dưới vỏ bọc của công cụ phân tích. Đoạn mã này allegedly theo dõi hoạt động ví và kích hoạt khi người dùng nhập seed phrase.
Nhận định này trùng khớp với nhiều phản ánh trên mạng xã hội, trong đó cho biết tài sản bị rút ngay sau khi người dùng nhập seed phrase vào tiện ích mở rộng trình duyệt của Trust Wallet.
ZachXBT cũng bày tỏ hy vọng Trust Wallet sẽ có phương án bồi thường cho người dùng, trong trường hợp xác nhận rằng sự cố xuất phát từ lỗi hoặc lỗ hổng phía ví.
Trong khi đó, nhà nghiên cứu an ninh Vladimir S. cho biết ông đã liên hệ ẩn danh với một thành viên trong đội ngũ Trust Wallet. Ông cảnh báo rằng những ai đang cài đặt tiện ích Trust Wallet trên Google Chrome và vẫn còn tài sản trong ví nên ngay lập tức ngắt kết nối máy tính khỏi mạng và Internet để giảm thiểu thiệt hại.
Tính đến thời điểm hiện tại, Trust Wallet vẫn chưa đưa ra phản hồi chính thức trước các cáo buộc. Tuy nhiên, theo Vladimir S., đội ngũ Trust Wallet đang tiến hành điều tra và sẽ sớm công bố thông tin liên quan đến sự cố này.
Vương Tiễn
Theo Tapchibitcoin
