Người dùng ví Trust Wallet trên Chrome bị tấn công

4 giờ trướcBài gốc

Ảnh minh họa: cybersecuritynews

Theo thông tin từ các công ty bảo mật blockchain, sự cố liên quan tới phiên bản Trust Wallet Chrome Extension 2.68.0, được phát hành ngày 24-12.

Nhà điều tra blockchain ZachXBT là người đầu tiên cảnh báo về làn sóng giao dịch rút tiền trái phép, xuất hiện ngay sau khi người dùng tương tác với tiện ích này.

Nhiều nạn nhân cho biết ví của họ bị rút sạch chỉ trong vài phút, với các tài sản gồm ETH, BTC, SOL và BNB. Một người dùng chia sẻ đã mất khoảng 300.000 USD sau khi thực hiện thao tác xác thực thông thường.

Công ty bảo mật PeckShield ban đầu ước tính thiệt hại khoảng 6 triệu USD, trước khi Trust Wallet xác nhận con số vào khoảng 7 triệu USD, ảnh hưởng tới hàng trăm ví.

Các chuyên gia của SlowMist cho rằng đây là một vụ tấn công chuỗi cung ứng, trong đó mã độc được chèn vào gói cài đặt của tiện ích mở rộng. Phân tích cho thấy một tệp JavaScript ngụy trang dưới dạng công cụ phân tích dữ liệu đã âm thầm kích hoạt khi người dùng nhập cụm từ khôi phục, sau đó gửi dữ liệu nhạy cảm tới một tên miền giả mạo mới được đăng ký, không thuộc hạ tầng chính thức của Trust Wallet.

Song song với đó, kẻ tấn công còn triển khai các trang web lừa đảo giả danh “sửa lỗi bảo mật”, dụ người dùng nhập seed phrase và nhanh chóng chiếm đoạt tài sản.

Ngày 25-12, Trust Wallet thừa nhận sự cố, xác định chỉ ảnh hưởng tới phiên bản 2.68.0 và kêu gọi người dùng vô hiệu hóa ngay tiện ích này, đồng thời cập nhật lên phiên bản 2.69. Công ty cam kết hoàn tiền cho các nạn nhân và khuyến cáo người dùng cảnh giác với các liên hệ không chính thức.

Vụ việc một lần nữa làm dấy lên lo ngại về rủi ro bảo mật từ các tiện ích tiền mã hóa, trong bối cảnh tổng thiệt hại do các vụ tấn công trong năm 2025 đã lên tới khoảng 3 tỷ USD.

Vĩnh Cẩm - cybersecuritynews

Nguồn SGĐT : https://dttc.sggp.org.vn/nguoi-dung-vi-trust-wallet-tren-chrome-bi-tan-cong-post130004.html