Ngày 25 tháng 12, nhà điều tra blockchain ZachXBT báo cáo rằng nhiều người dùng Trust Wallet đã gặp phải tình trạng rút tiền trái phép trong vài giờ qua.
Những người dùng bị ảnh hưởng cho biết tài sản đã bị rút khỏi ví của họ mà không được sự cho phép.
Cảnh báo bảo mật nghiêm trọng dành cho người dùng Trust Wallet?
Theo ZachXBT, nguyên nhân chính xác vẫn Chưa xác nhận. Tuy nhiên, thời điểm xảy ra sự việc đã làm dấy lên lo ngại. Các sự cố ngày hôm nay xảy ra sau bản cập nhật gần đây cho tiện ích mở rộng Chrome của Trust Wallet được phát hành một ngày trước đó.
ZachXBT đã bắt đầu thu thập địa chỉ ví liên quan đến các vụ trộm bị nghi ngờ và kêu gọi người dùng bị ảnh hưởng hãy trình báo khi cuộc điều tra tiếp tục.
ZachXBT đưa ra cảnh báo cộng đồng dành cho người dùng Trust Wallet trên nhóm Telegram của mình.Mặc dù Trust Wallet vẫn chưa đưa ra lời giải thích kỹ thuật chi tiết, nhưng tình hình này đã làm dấy lên sự giám sát chặt chẽ hơn đối với các ví tiền điện tử dựa trên trình duyệt.
Các tiện ích mở rộng của Chrome hoạt động với quyền hạn cao. Các nhà nghiên cứu bảo mật đã nhiều lần cảnh báo rằng chỉ một bản cập nhật độc hại hoặc một thành phần phụ thuộc bị xâm phạm cũng có thể khiến người dùng gặp rủi ro đáng kể.
Những tháng gần đây đã chứng kiến một số vụ đe dọa ví điện tử liên quan đến tiện ích mở rộng gây chú ý.
Trước đây, các công ty bảo mậtđã cảnh báo về các tiện ích mở rộng ví giả mạo được thiết kế để đánh cắp cụm từ khôi phục, cho phép kẻ tấn công tái tạo hoàn toàn ví và rút tiền sau đó.
Mới đây xuất hiện thông tin về các tiện ích mở rộng Chrome giả mạo nhằm rút tiền từ ví điện tử. Nguồn:The Hacker NewsTrong những trường hợp khác, các tiện ích mở rộng " hỗ trợ " giao dịch độc hại đã âm thầm sửa đổi các hướng dẫn giao dịch, rút trộm một lượng nhỏ tiền điện tử mỗi khi người dùng chấp thuận một giao dịch hoán đổi.
Nói một cách tổng quát hơn, các nhà nghiên cứu an ninh mạng đã ghi nhận các chiến dịch liên quan đến các tiện ích mở rộng trình duyệt tưởng chừng hợp pháp nhưng sau đó được cập nhật để chèn mã độc, chuyển hướng lưu lượng truy cập hoặc thu thập dữ liệu nhạy cảm.
Mặc dù không phải lúc nào cũng chỉ dành riêng cho tiền điện tử, nhưng những khả năng này có thể được sử dụng lại để nhắm mục tiêu vào các phiên ví , quy trình đăng nhập hoặc phê duyệt giao dịch.
Trong bối cảnh đó, các báo cáo của Trust Wallet đã ngay lập tức gây ra mối lo ngại trong cộng đồng tiền điện tử.
Người dùng được khuyến cáo nên xem lại các giao dịch gần đây, thu hồi các quyền không cần thiết và tránh ký các giao dịch mới cho đến khi có thêm thông tin rõ ràng hơn.
Những người nghi ngờ tài khoản của mình bị xâm phạm nên chuyển số tiền còn lại sang ví mới được tạo bằng cụm từ khôi phục mới.
Tính đến thời điểm bài viết này được đăng tải, Trust Wallet vẫn chưa xác nhận liệu bản cập nhật tiện ích mở rộng Chrome có phải là nguyên nhân trực tiếp gây ra vấn đề này hay không.
