Trust Wallet cam kết bồi thường 7 triệu USD bị đánh cắp trong vụ hack ngày Giáng Sinh, nghi ngờ có yếu tố nội gián

Trong một diễn biến gây chú ý lớn với cộng đồng crypto, Trust Wallet xác nhận người dùng đã mất khoảng 7 triệu USD trong vụ tấn công xảy ra đúng ngày Giáng Sinh. Sự cố liên quan đến phiên bản tiện ích mở rộng trình duyệt (browser extension) 2.68, vốn đã bị cài mã độc ảnh hưởng đến người dùng máy tính. Trust Wallet đã khuyến cáo người dùng ngay lập tức nâng cấp lên phiên bản 2.89.

Đáng chú ý, Changpeng Zhao (CZ) – đồng sáng lập Binance, đơn vị sở hữu Trust Wallet – tuyên bố trên X rằng toàn bộ thiệt hại sẽ được bồi thường cho người dùng bị ảnh hưởng.

Theo phân tích từ công ty an ninh blockchain SlowMist, vụ tấn công không phải diễn ra đột xuất mà đã được chuẩn bị kỹ lưỡng từ ngày 8/12. Kẻ tấn công cài đặt backdoor vào ngày 22/12 và bắt đầu rút tiền vào ngày 25/12, dẫn tới việc bị phát hiện. Không chỉ chiếm đoạt tài sản, mã độc còn thu thập dữ liệu cá nhân người dùng và gửi về máy chủ tin tặc.

Nhà phân tích on-chain ZachXBT cho biết hàng trăm người dùng Trust Wallet đã bị ảnh hưởng. Một số chuyên gia trong ngành cho rằng vụ việc nhiều khả năng liên quan đến yếu tố nội gián do kẻ tấn công đủ quyền để đưa phiên bản extension độc hại lên hệ thống.

CZ cũng đồng tình rằng khả năng nội bộ liên quan là “rất cao”. SlowMist nhận định hacker có hiểu biết sâu về mã nguồn của Trust Wallet, qua đó dễ dàng cài đặt backdoor mà không bị phát hiện sớm.

Trong bối cảnh các vụ tấn công ví crypto gia tăng mạnh thời gian qua, vụ việc một lần nữa cảnh báo người dùng cần hết sức cẩn trọng, kiểm tra kỹ tiện ích, cập nhật phiên bản mới và bảo mật tài sản cá nhân.

Khuyến nghị:

• Nâng cấp ngay Trust Wallet extension lên v2.89
• Tránh sử dụng phiên bản cũ
• Kiểm tra ví & lịch sử giao dịch
• Chủ động bảo mật thông tin cá nhân

Crypto luôn tiềm ẩn rủi ro — người dùng cần trang bị kiến thức và cẩn trọng hơn trong việc bảo vệ tài sản số của mình.