Tuần trước, một người dùng Trust Wallet đã bị mất số tiền của mình một cách đột ngột trong một đêm, như được chi tiết trong một báo cáo gần đây được chia sẻ với BeInCrypto. Khi anh ấy liên hệ với ví để tìm hiểu chuyện gì đã xảy ra, họ thông báo rằng anh ấy đã vô tình cấp quyền cho các trang web hoặc ứng dụng độc hại.
Eve Lam, Giám đốc An ninh Thông tin tại Trust Wallet, cho biết trong một cuộc phỏng vấn với BeInCrypto rằng hầu hết các khoản rút tiền mã hóa trái phép đều xuất phát từ các vấn đề của người dùng. Dmytro Yasmanovych, Trưởng phòng Tuân thủ tại Hacken, đã chia sẻ quan điểm này và cung cấp hướng dẫn về các bước mà người dùng nên thực hiện nếu nghi ngờ ví tiền điện tử của họ đã bị xâm phạm.
Mất Mát Trong Một Đêm
Tuần trước, Matias, một người dùng crypto từ Chile, đã đi ngủ mà không hề lo lắng gì. Tuy nhiên, khi anh ấy thức dậy, mọi thứ đã hoàn toàn thay đổi. Theo các chi tiết được chia sẻ với BeInCrypto, khi Matias truy cập vào Trust Wallet của mình, anh nhận thấy số tiền của mình đã bị rút khỏi tài khoản.
Tình huống như thế này chưa từng xảy ra với anh trong năm năm sử dụng ví di động. Matias sớm nhận thấy rằng lúc 8 giờ sáng, một lượng nhỏ crypto đã được gửi vào tài khoản của anh. Ngay sau đó, tài khoản của anh đã bị làm trống.
Matias không hề biết làm thế nào điều này có thể xảy ra. Sau khi liên hệ với đội an ninh của Trust Wallet để được giải thích, anh đã biết rằng vấn đề xuất phát từ một điều gì đó mà anh đã vô tình làm.
"Dựa trên dữ liệu nội bộ và các cuộc điều tra ứng phó sự cố, phần lớn các khoản rút tiền trái phép đều được truy nguyên về các vấn đề từ phía người dùng," Lam nói với BeInCrypto.
Cô ấy giải thích nhiều cách mà người dùng có thể vô tình chia sẻ thông tin nhạy cảm với các đối tượng độc hại.
Thực Tế Về Các Điểm Yếu Từ Phía Người Dùng
Phân tích của Trust Wallet về dữ liệu nội bộ và các cuộc điều tra ứng phó sự cố cho thấy các vấn đề từ phía người dùng gây ra hầu hết các khoản rút tiền mã hóa trái phép.
Những điều này thường liên quan đến việc rò rỉ hoặc bị xâm phạm Seed Phrase, thường do các chiến thuật kỹ thuật xã hội, lưu trữ không an toàn và việc người dùng chấp thuận các hợp đồng thông minh độc hại.
Các vụ xâm phạm ở cấp độ thiết bị và các sự cố khác, như các cuộc tấn công SIM swap hoặc việc đánh cắp các thiết bị không khóa, cũng góp phần vào các khoản rút tiền trái phép này.
"Trong tất cả các trường hợp này, ứng dụng Trust Wallet itself không bị xâm phạm—vấn đề xuất phát từ môi trường bên ngoài nơi nó được sử dụng hoặc từ các hành động được thực hiện trước khi cài đặt," Lam chi tiết.
Những phương pháp khai thác này hiện là một trong những kỹ thuật tấn công phổ biến nhất để đánh cắp tiền điện tử từ các ví di động.
(Phần còn lại của bản dịch sẽ tiếp tục theo cùng nguyên tắc)
