Người dùng Trust Wallet báo mất tiền sau cập nhật tiện ích mở rộng Chrome

Nguồn: Coindoo Tiêu đề gốc: Người dùng Trust Wallet báo mất tiền sau cập nhật Chrome Extension Liên kết gốc: https://coindoo.com/trust-wallet-users-report-fund-losses-after-chrome-extension-update/ Cập nhật trình duyệt định kỳ đã trở thành một mối đe dọa an ninh ngày càng lớn đối với người dùng tiền điện tử, sau khi một nhóm ví bị rút sạch trong vòng vài phút sau khi khôi phục trên một tiện ích mở rộng Chrome phổ biến.

Những gì ban đầu dường như là các phản ánh riêng lẻ nhanh chóng phát triển thành một mô hình trên chuỗi rộng hơn, chỉ ra một cuộc khai thác phối hợp ảnh hưởng đến người dùng Trust Wallet.

Những điểm chính

• Người dùng Trust Wallet báo mất tiền ngay sau khi nhập seed phrase vào tiện ích mở rộng Chrome đã cập nhật.
• Ví bị rút sạch nhanh chóng trên nhiều loại tài sản mà không có các bước rút tiền theo giai đoạn.
• Phân tích trên chuỗi cho thấy một cuộc khai thác phối hợp ảnh hưởng đến nhiều ví.
• Hơn 4,3 triệu đô la dường như đã bị rút khỏi các địa chỉ công khai dựa trên dữ liệu blockchain.

Các báo cáo ban đầu xuất hiện

Các dấu hiệu cảnh báo đầu tiên xuất hiện trên mạng xã hội, nơi người dùng báo rằng số dư biến mất gần như ngay lập tức sau khi nhập seed phrase vào tiện ích mở rộng Chrome mới cập nhật. Trong nhiều trường hợp, tiền đã biến mất trước khi người dùng có thể tương tác với ví của họ, cho thấy sự xâm phạm xảy ra ngay tại thời điểm khôi phục ví chứ không phải qua việc truy cập muộn.

Các tài sản bị ảnh hưởng không giới hạn trong một chuỗi duy nhất. Các báo cáo cho thấy Bitcoin, Ethereum và BNB bị chuyển ra gần như cùng lúc, không có bằng chứng về các khoản rút tiền theo giai đoạn hoặc tương tác thủ công.

Nhà điều tra trên chuỗi cảnh báo hoạt động phối hợp

Nhà phân tích blockchain ZachXBT sau đó đã làm nổi bật hoạt động này, lưu ý rằng nhiều ví không liên quan đã bị rút sạch theo cách tương tự trong một khoảng thời gian ngắn. Các giao dịch tập trung chặt chẽ quanh việc ra mắt phiên bản 2.68.0 của tiện ích mở rộng Chrome Trust Wallet.

Thay vì chuyển tiền về một điểm đến duy nhất, kẻ tấn công( đã phân tán tài sản qua nhiều địa chỉ nhận khác nhau. Tuy nhiên, các luồng giao dịch này có cấu trúc gần như giống hệt nhau, cho thấy sự tự động hóa chứ không phải xâm phạm từ phía người dùng.

Hàng triệu đô la được truy vết qua dữ liệu blockchain công khai

Sử dụng các bản ghi blockchain công khai, các nhà phân tích ước tính hơn 4,3 triệu đô la tiền điện tử đã bị rút khỏi các ví bị ảnh hưởng. Ước tính này mang tính thận trọng, chỉ phản ánh các địa chỉ đã được liên kết công khai với các báo cáo của người dùng.

Các công cụ phân tích blockchain đã được sử dụng để truy vết các luồng tiền, tiết lộ nhiều địa chỉ liên tục nhận tiền từ các nạn nhân khác nhau. Sự nhất quán trong các giao dịch này đã củng cố giả thuyết về một cơ chế khai thác duy nhất thay vì nhiều vụ việc độc lập.

Sự im lặng từ nhà cung cấp ví

Dù có ngày càng nhiều bằng chứng trên chuỗi, Trust Wallet vẫn chưa đưa ra lời giải thích chính thức nào. Công ty chưa xác nhận có lỗ hổng bảo mật, cũng chưa công khai thừa nhận mối liên hệ giữa cập nhật Chrome và các khoản mất tiền được báo cáo.

Chưa có hướng dẫn nào được đưa ra về việc người dùng có nên tránh tiện ích mở rộng này, thu hồi quyền hoặc chuyển tiền đi. Tương tự, chưa có bước phục hồi hoặc giảm thiểu thiệt hại nào được đề xuất cho người dùng bị ảnh hưởng.

Tập trung vào cập nhật tiện ích mở rộng

Ở giai đoạn này, cuộc điều tra chủ yếu dựa vào phân tích blockchain và các dòng thời gian của người dùng. Phiên bản cập nhật Chrome extension phát hành ngày 24 tháng 12 vẫn là điểm tham chiếu trung tâm, mặc dù chưa xác định rõ ràng là nguyên nhân gốc rễ.

Cho đến khi có thêm thông tin rõ ràng, vụ việc này nhấn mạnh các rủi ro liên quan đến ví dựa trên trình duyệt và tính nhạy cảm của việc xử lý seed phrase. Hiện tại, tình hình vẫn chưa được giải quyết, các nhà điều tra vẫn tiếp tục ghép các sự kiện từng bước một thay vì dựa vào các công bố chính thức.