Theo công ty an ninh mạng SlowMist, tiện ích mở rộng Trust Wallet độc hại còn xuất dữ liệu cá nhân của người dùng, làm dấy lên nghi vấn có yếu tố nội gián.
Người dùng Trust Wallet đã mất khoảng 7 triệu USD trong một vụ khai thác lỗ hổng vào ngày Giáng sinh, được cho là đã được chuẩn bị từ đầu tháng 12. Phiên bản tiện ích trình duyệt Trust Wallet 2.68 bị xâm phạm trong một sự cố bảo mật ảnh hưởng đến người dùng máy tính để bàn, theo thông báo của Trust Wallet trên X hôm thứ Năm; dự án khuyến nghị người dùng nâng cấp lên phiên bản 2.89.
Trong một bài đăng trên X hôm thứ Sáu, Changpeng Zhao — đồng sáng lập Binance, công ty sở hữu Trust Wallet và tuyên bố phục vụ 220 triệu người dùng — cho biết số tiền bị mất sẽ được bồi hoàn.
Các vụ khai thác ví tiền điện tử đang trở thành mối đe dọa ngày càng lớn đối với nhà đầu tư tài sản số. Theo Chainalysis, nếu không tính vụ hack Bybit trị giá 1,4 tỷ USD hồi tháng 2, các vụ xâm phạm ví cá nhân chiếm 37% tổng giá trị bị đánh cắp trong năm 2025.
Dù vậy, con số 7 triệu USD của Trust Wallet vẫn nhỏ hơn nhiều vụ hack ví lớn khác. Tháng 2/2024, đồng sáng lập trò chơi play-to-earn Axie Infinity, Jeff Zirlin, đã mất 9,7 triệu USD Ether do nghi bị khai thác ví.
Nghi vấn nội gián sau vụ khai thác Trust Wallet
Ông Yu Xian, đồng sáng lập SlowMist, viết trên X hôm thứ Sáu rằng kẻ tấn công đã chuẩn bị từ sớm, ít nhất là từ ngày 8/12. Bản dịch máy bài đăng của ông cho biết:
“Kẻ tấn công bắt đầu chuẩn bị ít nhất từ [8/12], cài backdoor thành công vào [22/12], bắt đầu chuyển tiền vào [ngày Giáng sinh], và từ đó bị phát hiện.”
Đoạn mã backdoor còn thu thập thông tin cá nhân của người dùng và gửi về máy chủ của kẻ tấn công.
Theo điều tra viên onchain ZachXBT, có “hàng trăm” người dùng Trust Wallet bị ảnh hưởng.
Một số người theo dõi ngành chỉ ra dấu hiệu khả năng có nội gián, khi kẻ tấn công có thể gửi một phiên bản mới của tiện ích Trust Wallet lên website. “Kiểu ‘hack’ này không tự nhiên. Khả năng nội gián là cao,” cố vấn blockchain liên chính phủ Anndy Lian viết trên X.
Changpeng Zhao cũng đồng tình rằng vụ việc “rất có thể” là do nội gián. Ông Xian của SlowMist cho biết thêm kẻ tấn công “rất am hiểu mã nguồn của tiện ích Trust Wallet,” nhờ đó có thể triển khai backdoor để thu thập dữ liệu nhạy cảm của người dùng.
