Chuyện Chính Xác Xảy Ra Trong Vụ Việc Trust Wallet
Bước 1: Phiên Bản Mới Của Tiện Ích Mở Rộng Trình Duyệt Được Phát Hành
Một bản cập nhật mới cho tiện ích mở rộng Trust Wallet đã được phát hành vào ngày 24 tháng 12.
-
Bản cập nhật có vẻ như là thủ tục thông thường.
-
Không có cảnh báo bảo mật lớn nào đi kèm.
-
Người dùng cài đặt qua quy trình cập nhật thông thường.
Lúc này, không có gì đáng ngờ.
Bước 2: Mã Mới Được Thêm Vào Tiện Ích
Sau khi cập nhật, các nhà nghiên cứu kiểm tra các tệp của tiện ích nhận thấy có sự thay đổi trong một tệp JavaScript gọi là 4482.js.
Quan sát chính:
Điều này quan trọng vì ví trình duyệt rất nhạy cảm; bất kỳ logic gửi đi nào mới đều có nguy cơ cao.
Bước 3: Mã Giả Danh Như “Phân Tích Dữ Liệu”
Logic bổ sung xuất hiện như mã phân tích hoặc telemetry.
Cụ thể:
-
Trông giống như logic theo dõi của các SDK phân tích phổ biến.
-
Không kích hoạt liên tục.
-
Chỉ hoạt động trong một số điều kiện nhất định.
Thiết kế này khiến việc phát hiện dễ dàng hơn trong quá trình kiểm thử thông thường.
Bước 4: Điều Kiện Kích Hoạt — Nhập Seed Phrase
Phân tích ngược cộng đồng cho thấy logic này được kích hoạt khi người dùng nhập seed phrase vào tiện ích.
Tại sao điều này quan trọng:
-
Nhập seed phrase cho phép ví kiểm soát hoàn toàn.
-
Đây là một khoảnh khắc có giá trị cao, chỉ diễn ra một lần.
-
Mã độc chỉ cần hành động một lần là đủ.
Người dùng chỉ sử dụng ví đã có thể không kích hoạt được đường dẫn này.
Bước 5: Dữ Liệu Ví Bị Gửi Ra Ngoài
Khi điều kiện kích hoạt xảy ra, mã được cho là đã gửi dữ liệu đến một điểm cuối bên ngoài:
metrics-trustwallet[.]com
Điều gây chú ý:
-
Tên miền trông giống như một tên miền phụ hợp lệ của Trust Wallet.
-
Được đăng ký chỉ vài ngày trước đó.
-
Không có tài liệu công khai.
-
Sau đó đã ngừng hoạt động.
Ít nhất, điều này xác nhận có sự giao tiếp không mong muốn từ tiện ích ví.
Bước 6: Kẻ Tấn Công Hành Động Ngay Lập Tức
Ngay sau khi nhập seed phrase, người dùng báo cáo:
-
Ví bị rút sạch trong vòng vài phút.
-
Nhiều tài sản bị chuyển nhanh chóng.
-
Không cần thêm tương tác của người dùng.
Hành vi trên chuỗi cho thấy:
Điều này cho thấy kẻ tấn công đã có đủ quyền truy cập để ký các giao dịch.
Bước 7: Quỹ Được Tập Trung Qua Các Địa Chỉ
Các tài sản bị đánh cắp được chuyển qua nhiều ví do kẻ tấn công kiểm soát.
Tại sao điều này quan trọng:
-
Gợi ý có sự phối hợp hoặc kịch bản tự động.
-
Giảm phụ thuộc vào một địa chỉ duy nhất.
-
Phù hợp với hành vi của các vụ khai thác có tổ chức.
Ước tính dựa trên các địa chỉ theo dõi cho thấy hàng triệu đô la đã bị chuyển, mặc dù tổng số có thể khác nhau.
Bước 8: Tên Miền Biến Mất Tín Hiệu
Sau khi sự chú ý tăng lên:
-
Tên miền đáng ngờ ngừng phản hồi.
-
Không có lời giải thích công khai ngay lập tức.
-
Các ảnh chụp màn hình và bằng chứng đã lưu trữ trở nên quan trọng.
Điều này phù hợp với giả thuyết rằng kẻ tấn công đã phá hủy hạ tầng khi bị phát hiện.
Bước 9: Thông Báo Chính Thức Sau Đó
Trust Wallet sau đó xác nhận:
-
Một sự cố bảo mật ảnh hưởng đến một phiên bản cụ thể của tiện ích trình duyệt.
-
Người dùng di động không bị ảnh hưởng.
-
Người dùng nên nâng cấp hoặc vô hiệu hóa tiện ích.
Tuy nhiên, không có phân tích kỹ thuật đầy đủ ngay lập tức để giải thích:
-
Tại sao tên miền tồn tại.
-
Liệu seed phrase có bị lộ không.
-
Đây có phải là vấn đề nội bộ, của bên thứ ba hay bên ngoài.
Khoảng trống này thúc đẩy các giả thuyết liên tục.
Những Điều Được Xác Nhận
-
Một bản cập nhật tiện ích mở rộng trình duyệt đã giới thiệu hành vi gửi đi mới.
-
Người dùng mất tiền ngay sau khi nhập seed phrase.
-
Sự cố chỉ giới hạn trong một phiên bản cụ thể.
-
Trust Wallet thừa nhận có vấn đề bảo mật.
Những Điều Được Cho Là Rất Nghi Ngờ
-
Vấn đề chuỗi cung ứng hoặc tiêm mã độc.
-
Seed phrase hoặc khả năng ký bị lộ.
-
Logic phân tích dữ liệu bị lạm dụng hoặc biến thành vũ khí.
Những Điều Vẫn Chưa Rõ
-
Liệu mã có cố ý độc hại hay bị xâm phạm từ upstream.
-
Có bao nhiêu người dùng bị ảnh hưởng.
-
Có dữ liệu nào khác bị lấy đi không.
-
Xác định chính xác thủ phạm.
Tại Sao Vụ Việc Này Quan Trọng
Đây không phải là lừa đảo phishing điển hình.
Nó làm nổi bật:
-
Mối nguy hiểm của tiện ích mở rộng trình duyệt.
-
Rủi ro của việc tin tưởng mù quáng vào các bản cập nhật.
-
Cách mã phân tích dữ liệu có thể bị lạm dụng.
-
Tại sao xử lý seed phrase là khoảnh khắc quan trọng nhất trong bảo mật ví.
Ngay cả một lỗ hổng ngắn hạn cũng có thể gây hậu quả nghiêm trọng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
GSR Ra mắt Crypto Core3 ETF Tập trung vào Bitcoin, Ethereum và Solana
Theo Coindesk, GSR đã ra mắt Crypto Core3 ETF, một quỹ tiền mã hóa tập trung vào Bitcoin, Ethereum và Solana, gần đây vào ngày 29 tháng 4. Quỹ này áp dụng chiến lược tái cân bằng hàng tuần để điều chỉnh linh hoạt phân bổ vị thế giữa ba tài sản, và tích hợp lợi suất staking từ các khoản nắm giữ Ethereum và Solana. GSR đã nộp hồ sơ cho năm sản phẩm ETF và dự định mở rộng hơn nữa danh mục sản phẩm của mình.
GateNews28phút trước
Thống đốc Ngân hàng Trung ương Séc đưa ra lập luận về Bitcoin trong dự trữ tại Bitcoin 2026, dẫn phân tích phân bổ 1%
Theo The Block, tại hội nghị Bitcoin 2026 ở Las Vegas, Thống đốc Ngân hàng Quốc gia Séc Ales Michl đã phát biểu khai mạc với tiêu đề "Đa dạng hóa dự trữ ngân hàng trung ương bằng Bitcoin", lập luận rằng các ngân hàng trung ương nên cân nhắc nắm giữ bitcoin như một công cụ đa dạng hóa danh mục. Michl cho biết phân tích nội bộ của CNB's
GateNews58phút trước
Bitcoin ETFs ghi nhận dòng tiền rút ròng 89,7 triệu USD; BlackRock dẫn đầu các khoản mua lại
Các quỹ giao dịch hoán đổi danh mục Bitcoin (spot) niêm yết tại Mỹ đã ghi nhận mức chuộc ròng ròng là 89,7 triệu USD trong phiên giao dịch mới nhất, theo dữ liệu dòng tiền quỹ được tổng hợp. Phiên này đánh dấu sự đảo chiều so với chuỗi ròng vào (inflow) kéo dài nhiều phiên trước đó trong tháng, phản ánh lập trường thận trọng hơn của các tổ chức.
CryptoFrontier1giờ trước
Địa chỉ Bitcoin của Bhutan chuyển 102 BTC trị giá 7,89 triệu USD trong giao dịch mới nhất
Theo dữ liệu của Arkham, địa chỉ bitcoin của Bhutan đã chuyển 102 BTC khoảng ba giờ trước vào ngày 29 tháng 4, trị giá khoảng 7,89 triệu USD. Địa chỉ nhận hiện đang nắm giữ tổng cộng 184 BTC đã được Bhutan chuyển trước đó.
GateNews1giờ trước
Dữ liệu Khách hàng Zondacrypto Được Chào Bán Trên Darknet với Giá 550 Euro và 0.6 BTC
Theo Bitcoin.pl, dữ liệu khách hàng từ sàn giao dịch Ba Lan Zondacrypto đã thất bại đã được rao bán trên darknet, với hai gói hàng được cung cấp. Gói nhỏ hơn, bao gồm địa chỉ email và dữ liệu nhận dạng cơ bản, được định giá khoảng 550 euro, trong khi bộ lớn hơn—bao gồm
GateNews2giờ trước
Mezo Ra Mắt Kho Lưu Trữ Bitcoin Với Anchorage, Bullish Cam Kết 250 BTC
Theo Mezo và các đối tác của mình, nền tảng tài chính gốc Bitcoin đã ra mắt Mezo Prime, một sản phẩm dành cho tổ chức cung cấp lợi suất và cho vay dựa trên Bitcoin nắm giữ, hôm nay. Bullish (NYSE: BLSH) là khách hàng ra mắt, đầu tư 250 BTC vào Mezo và triển khai một phần kho bạc Bitcoin doanh nghiệp của mình thông qua sản phẩm, đồng thời duy trì việc lưu ký trong cơ sở hạ tầng tuân thủ hiện có của mình
GateNews2giờ trước
