Trust Wallet hoàn tất đợt bồi thường đầu tiên cho lỗ hổng v2.68, đã nhận được 95% đơn yêu cầu bồi thường, hạn chót là ngày 14 tháng 2. Chính thức nhấn mạnh rằng các ví bị ảnh hưởng đã không còn an toàn, cần ngay lập tức sử dụng chức năng “Chuyển đổi tài sản” để chuyển khoản. Sự kiện này đã gây thiệt hại cho hàng trăm người với tổng thiệt hại khoảng 6 triệu USD, kẻ tấn công đã lấy trộm seed phrase thông qua script độc hại.
Nhìn lại toàn diện sự cố lỗ hổng v2.68
Trust Wallet bắt đầu phát đi cảnh báo an ninh nghiêm trọng vào đầu tháng 1 năm nay, xác nhận rằng phiên bản 2.68 của tiện ích mở rộng trình duyệt có lỗ hổng nghiêm trọng, dẫn đến rò rỉ tài sản của người dùng. Các nhà điều tra blockchain ZachXBT cho thấy, số người bị ảnh hưởng đã lên tới hàng trăm, thiệt hại ban đầu ước tính khoảng 6 triệu USD. Thông báo chính thức nhấn mạnh, đối tượng bị ảnh hưởng là người dùng cài đặt phiên bản 2.68 của tiện ích mở rộng trên điện thoại.
Kẻ tấn công đã chèn tệp tên 4482.js vào quá trình đóng gói, giả danh là để “Analytics”. Khi phát hiện người dùng nhập seed phrase, script này sẽ gửi dữ liệu đến tên miền đã đăng ký là metrics-trustwallet.com, sau đó tự động sử dụng script để nhanh chóng chuyển tài sản qua các chuỗi EVM, Bitcoin và Solana. Phương thức tấn công này cực kỳ tinh vi, vì script độc hại giả dạng thành công cụ phân tích dữ liệu bình thường, lặng lẽ xâm nhập trong quá trình cập nhật chính thức.
Trust Wallet trong thông báo nhấn mạnh: “Chúng tôi đã phát hành bản vá 2.69, tất cả người dùng tiện ích mở rộng trình duyệt hãy nâng cấp ngay lập tức.” Nếu bạn là người dùng Trust Wallet đã cài đặt phiên bản 2.68, tuyệt đối không nhập seed phrase, và tốt nhất là nâng cấp qua liên kết chính thức trong Chrome Web Store. Những seed phrase đã nhập trong môi trường bị nhiễm độc nên coi như đã bị lộ, tốt nhất tạo ví mới và chuyển toàn bộ số dư.
Phân tích phương thức tấn công lỗ hổng v2.68
Phương thức xâm nhập: Kẻ tấn công chèn script độc hại 4482.js vào quá trình đóng gói chính thức
Chiến lược giả mạo: Giả danh là để phân tích dữ liệu Analytics, giảm khả năng bị phát hiện
Cơ chế trộm cắp: Theo dõi hành động nhập seed phrase của người dùng, gửi ngay lập tức đến tên miền do hacker kiểm soát
Chuyển tài sản: Script tự động nhanh chóng chuyển tài sản qua nhiều chuỗi như EVM, Bitcoin, Solana
Phạm vi ảnh hưởng: Chỉ giới hạn người dùng tiện ích mở rộng trình duyệt phiên bản 2.68, ứng dụng di động không bị ảnh hưởng
Cách tấn công này đáng sợ vì nó lợi dụng n
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
