Nhà cung cấp ví tiền điện tử Trust Wallet cho biết đã xác định một sự cố bảo mật ảnh hưởng đến một phiên bản cụ thể của tiện ích mở rộng trình duyệt. Trong khi đó, nhà phân tích on-chain ZachXBT ước tính thiệt hại ban đầu đã vượt quá 6 triệu USD.
Vụ hack của Trust Wallet được phát hiện sau khi ZachXBT đăng cảnh báo trên kênh Telegram vào thứ Năm. ZachXBT cho biết nhiều người dùng Trust Wallet báo cáo bị rút sạch tiền khỏi ví chỉ trong thời gian ngắn. Theo ZachXBT, nguyên nhân gốc rễ vẫn chưa được xác định hoàn toàn, nhưng các báo cáo cho thấy sự trùng khớp với bản cập nhật gần đây của tiện ích mở rộng Trust Wallet trên trình duyệt Chrome.
Dựa trên danh sách ban đầu các địa chỉ bị ảnh hưởng, ZachXBT cho biết kẻ tấn công đã chiếm đoạt hơn 6 triệu USD từ hàng trăm người dùng.
Trong một bài đăng trên X cùng ngày, Trust Wallet xác nhận sự cố bảo mật liên quan đến phiên bản 2.68 của tiện ích mở rộng trình duyệt, đồng thời kêu gọi người dùng nâng cấp ngay lên phiên bản 2.69.
“Người dùng đang sử dụng tiện ích mở rộng trình duyệt phiên bản 2.68 nên tắt tiện ích này và nâng cấp lên phiên bản 2.69 ngay lập tức,” Trust Wallet cho biết.
Trust Wallet nhấn mạnh rằng người dùng chỉ sử dụng ứng dụng di động không bị ảnh hưởng, và các phiên bản tiện ích mở rộng khác ngoài 2.68 cũng an toàn. Đội ngũ dự án khuyến cáo những người chưa nâng cấp không nên mở tiện ích mở rộng trình duyệt cho đến khi hoàn tất cập nhật, nhằm giảm thiểu rủi ro phát sinh thêm.
“Chúng tôi hiểu mối quan ngại của cộng đồng và đang tích cực xử lý sự cố này. Các cập nhật tiếp theo sẽ được chia sẻ sớm nhất có thể,” Trust Wallet cho biết thêm.
Hiện tại, Trust Wallet chưa công bố chi tiết về cơ chế khai thác lỗ hổng trong vụ hack lần này.
Sự cố lần này xảy ra trong bối cảnh các vụ tấn công mạng và lừa đảo tiền điện tử tiếp tục gia tăng. Theo ước tính của Chainalysis, tổng giá trị tiền điện tử bị đánh cắp từ đầu năm đến đầu tháng 12 đã vượt 3,41 tỷ USD, cao hơn mức 3,38 tỷ USD của cả năm trước. Mới đây nhất, nền tảng dự đoán Polymarket cũng đã trở thành nạn nhân của một vụ hack khác.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
