Chuyện Chính Xác Xảy Ra Trong Vụ Việc Trust Wallet
Bước 1: Phiên Bản Mới Của Tiện Ích Mở Rộng Trình Duyệt Được Phát Hành
Một bản cập nhật mới cho tiện ích mở rộng Trust Wallet đã được phát hành vào ngày 24 tháng 12.
-
Bản cập nhật có vẻ như là thủ tục thông thường.
-
Không có cảnh báo bảo mật lớn nào đi kèm.
-
Người dùng cài đặt qua quy trình cập nhật thông thường.
Lúc này, không có gì đáng ngờ.
Bước 2: Mã Mới Được Thêm Vào Tiện Ích
Sau khi cập nhật, các nhà nghiên cứu kiểm tra các tệp của tiện ích nhận thấy có sự thay đổi trong một tệp JavaScript gọi là 4482.js.
Quan sát chính:
Điều này quan trọng vì ví trình duyệt rất nhạy cảm; bất kỳ logic gửi đi nào mới đều có nguy cơ cao.
Bước 3: Mã Giả Danh Như “Phân Tích Dữ Liệu”
Logic bổ sung xuất hiện như mã phân tích hoặc telemetry.
Cụ thể:
-
Trông giống như logic theo dõi của các SDK phân tích phổ biến.
-
Không kích hoạt liên tục.
-
Chỉ hoạt động trong một số điều kiện nhất định.
Thiết kế này khiến việc phát hiện dễ dàng hơn trong quá trình kiểm thử thông thường.
Bước 4: Điều Kiện Kích Hoạt — Nhập Seed Phrase
Phân tích ngược cộng đồng cho thấy logic này được kích hoạt khi người dùng nhập seed phrase vào tiện ích.
Tại sao điều này quan trọng:
-
Nhập seed phrase cho phép ví kiểm soát hoàn toàn.
-
Đây là một khoảnh khắc có giá trị cao, chỉ diễn ra một lần.
-
Mã độc chỉ cần hành động một lần là đủ.
Người dùng chỉ sử dụng ví đã có thể không kích hoạt được đường dẫn này.
Bước 5: Dữ Liệu Ví Bị Gửi Ra Ngoài
Khi điều kiện kích hoạt xảy ra, mã được cho là đã gửi dữ liệu đến một điểm cuối bên ngoài:
metrics-trustwallet[.]com
Điều gây chú ý:
-
Tên miền trông giống như một tên miền phụ hợp lệ của Trust Wallet.
-
Được đăng ký chỉ vài ngày trước đó.
-
Không có tài liệu công khai.
-
Sau đó đã ngừng hoạt động.
Ít nhất, điều này xác nhận có sự giao tiếp không mong muốn từ tiện ích ví.
Bước 6: Kẻ Tấn Công Hành Động Ngay Lập Tức
Ngay sau khi nhập seed phrase, người dùng báo cáo:
-
Ví bị rút sạch trong vòng vài phút.
-
Nhiều tài sản bị chuyển nhanh chóng.
-
Không cần thêm tương tác của người dùng.
Hành vi trên chuỗi cho thấy:
Điều này cho thấy kẻ tấn công đã có đủ quyền truy cập để ký các giao dịch.
Bước 7: Quỹ Được Tập Trung Qua Các Địa Chỉ
Các tài sản bị đánh cắp được chuyển qua nhiều ví do kẻ tấn công kiểm soát.
Tại sao điều này quan trọng:
-
Gợi ý có sự phối hợp hoặc kịch bản tự động.
-
Giảm phụ thuộc vào một địa chỉ duy nhất.
-
Phù hợp với hành vi của các vụ khai thác có tổ chức.
Ước tính dựa trên các địa chỉ theo dõi cho thấy hàng triệu đô la đã bị chuyển, mặc dù tổng số có thể khác nhau.
Bước 8: Tên Miền Biến Mất Tín Hiệu
Sau khi sự chú ý tăng lên:
-
Tên miền đáng ngờ ngừng phản hồi.
-
Không có lời giải thích công khai ngay lập tức.
-
Các ảnh chụp màn hình và bằng chứng đã lưu trữ trở nên quan trọng.
Điều này phù hợp với giả thuyết rằng kẻ tấn công đã phá hủy hạ tầng khi bị phát hiện.
Bước 9: Thông Báo Chính Thức Sau Đó
Trust Wallet sau đó xác nhận:
-
Một sự cố bảo mật ảnh hưởng đến một phiên bản cụ thể của tiện ích trình duyệt.
-
Người dùng di động không bị ảnh hưởng.
-
Người dùng nên nâng cấp hoặc vô hiệu hóa tiện ích.
Tuy nhiên, không có phân tích kỹ thuật đầy đủ ngay lập tức để giải thích:
-
Tại sao tên miền tồn tại.
-
Liệu seed phrase có bị lộ không.
-
Đây có phải là vấn đề nội bộ, của bên thứ ba hay bên ngoài.
Khoảng trống này thúc đẩy các giả thuyết liên tục.
Những Điều Được Xác Nhận
-
Một bản cập nhật tiện ích mở rộng trình duyệt đã giới thiệu hành vi gửi đi mới.
-
Người dùng mất tiền ngay sau khi nhập seed phrase.
-
Sự cố chỉ giới hạn trong một phiên bản cụ thể.
-
Trust Wallet thừa nhận có vấn đề bảo mật.
Những Điều Được Cho Là Rất Nghi Ngờ
-
Vấn đề chuỗi cung ứng hoặc tiêm mã độc.
-
Seed phrase hoặc khả năng ký bị lộ.
-
Logic phân tích dữ liệu bị lạm dụng hoặc biến thành vũ khí.
Những Điều Vẫn Chưa Rõ
-
Liệu mã có cố ý độc hại hay bị xâm phạm từ upstream.
-
Có bao nhiêu người dùng bị ảnh hưởng.
-
Có dữ liệu nào khác bị lấy đi không.
-
Xác định chính xác thủ phạm.
Tại Sao Vụ Việc Này Quan Trọng
Đây không phải là lừa đảo phishing điển hình.
Nó làm nổi bật:
-
Mối nguy hiểm của tiện ích mở rộng trình duyệt.
-
Rủi ro của việc tin tưởng mù quáng vào các bản cập nhật.
-
Cách mã phân tích dữ liệu có thể bị lạm dụng.
-
Tại sao xử lý seed phrase là khoảnh khắc quan trọng nhất trong bảo mật ví.
Ngay cả một lỗ hổng ngắn hạn cũng có thể gây hậu quả nghiêm trọng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Kevin O'Leary phân bổ 90% danh mục Crypto cho Bitcoin và Ethereum, bác bỏ các token khác
Kevin O'Leary đã chuyển 90% các khoản đầu tư crypto của mình sang Bitcoin và Ethereum, đồng thời coi các tài sản khác là "rác." Ông nhấn mạnh tính thanh khoản của chúng và sự thống trị trên thị trường, trong khi cũng đầu tư vào hoạt động khai thác Bitcoin và cơ sở hạ tầng AI.
GateNews5giờ trước
BTC vượt 76000 USDT
Tin nhắn từ bot Gate News, dữ liệu của Gate cho thấy BTC đã vượt 76000 USDT, giá hiện tại 76069 USDT.
CryptoRadar5giờ trước
Báo cáo: NYDIG Gần Đang Mua Cơ Sở Luyện Kim Massena của Alcoa tại New York để Vận Hành Việc Khai Thác Bitcoin
Alcoa Corp. đang trong các cuộc đàm phán nâng cao để bán địa điểm nhà máy luyện nhôm Massena East đang tạm ngừng hoạt động ở vùng thượng New York cho NYDIG, công ty cơ sở hạ tầng khai thác bitcoin và tài sản kỹ thuật số, theo Bloomberg.
Các ý chính rút ra:
Theo một báo cáo gần đây, Alcoa đang trong các cuộc đàm phán nâng cao để bán nhà máy luyện Massena East đang…
Coinpedia5giờ trước
Strategy Mua 34.164 BTC Trị Giá 2,54B USD khi Dòng Tiền Stablecoin Đạt 1,88B
Tin tức từ Gate, theo Báo cáo Hằng tuần của Lookonchain (13/04–19/04/2026), thị trường ghi nhận dòng tiền stablecoin mới đạt 1,88B USD. Khối lượng giao dịch giao ngay trên CEX tăng lên trong khi khối lượng hợp đồng vĩnh viễn giảm trong giai đoạn này.
Nhu cầu từ tổ chức tăng mạnh, với việc Strategy mua 34.164 BTC trị giá
GateNews6giờ trước
Các công ty kho bạc Bitcoin lên Las Vegas sau khi vượt qua các đợt sụt giảm
Kho bạc tài sản số (DAT) của các công ty đang nổi lên như điểm tập trung tại Hội nghị Bitcoin 2026 ở Las Vegas, theo giám đốc quan hệ đối tác tăng trưởng của BTC Inc., Sean Hagan. Sau nhiều tháng thị trường sụt giảm, gần như tất cả các công ty đã đưa Bitcoin vào bảng cân đối kế toán vẫn đang hoạt động và đang
CryptoFrontier6giờ trước
Sắp ra mắt phim 'Bitcoin' với Casey Affleck và Gal Gadot điều tra danh tính của Satoshi
Một bộ phim khám phá nguồn gốc của Bitcoin đang tiến tới phát hành trên toàn cầu, đồng thời làm nổi bật bí ẩn về Satoshi Nakamoto. Với sự tham gia của Gal Gadot và Casey Affleck, phim sẽ xem xét lại những tuyên bố gây tranh cãi của Craig Wright và tác động của chúng đối với bản sắc của Bitcoin.
Các điểm rút ra chính:
Phim Bitcoin mới có sự tham gia của Casey Affleck và
Coinpedia7giờ trước
