2025-12-29 14:20:51

Chính thức thông báo đều có thể biến thành công cụ di chuyển, thật là phi lý trong thời đại này. Vào ngày Giáng sinh, một đợt người dùng Trust Wallet đã chứng kiến cảnh ví của họ bị chuyển đi Bitcoin, Ethereum, Solana trong vòng vài phút, giống như ai đó trực tiếp mang đi tất cả đồ đạc ngay trước cửa nhà bạn. Thiệt hại do vụ hacker này gây ra khoảng 7 triệu USD, nhưng điều thực sự đau lòng là: cái gọi là bảo vệ an toàn ví không quản lý thực ra chỉ dựa trên những lời hứa ảo tưởng.

Chuyện xảy ra như thế nào

Ngày 24 tháng 12, Trust Wallet đã cập nhật phiên bản v2.68 cho người dùng Chrome Extension. Trông có vẻ chỉ là bảo trì thường lệ, nhưng thực tế hacker đã chèn vào đó một script độc hại tên là "4482.js". Người dùng chỉ cần nhập seed phrase trong tiện ích mở rộng, script này sẽ âm thầm gửi thông tin khóa riêng của bạn đến tên miền giả api.metrics-trustwallet.com do hacker kiểm soát.

Toàn bộ quy trình tấn công cực kỳ chính xác:

Ngày 8 tháng 12, hacker đã đăng ký tên miền giả mạo
Ngày 22 tháng 12, phiên bản độc hại âm thầm ra mắt
Ngày 24-25 tháng 12, hàng trăm ví người dùng sau khi mở khóa hoặc nhập seed phrase đã bị xóa sạch ngay lập tức

Có một người dùng đã đăng trên mạng xã hội: "Tôi chỉ nhập seed phrase, chưa đầy 10 phút, 300.000 USD đã biến mất rồi!" Điều này không còn đơn thuần là vấn đề kỹ thuật nữa, mà là một cú phản đòn trước toàn bộ hệ sinh thái bảo mật ví.

Tại sao kênh chính thức lại trở thành điểm đột phá

Đây mới là điều cay đắng nhất. Người dùng tin tưởng vào cập nhật chính thức vì nó đến từ nguồn chính thống. Nhưng chính lòng tin đó lại bị lợi dụng. Một khi bạn tải xuống tiện ích mở rộng bị nhiễm độc từ cửa hàng Chrome chính thống, gần như không thể phòng tránh. Dù ví có mạnh mẽ đến đâu cũng không cứu nổi bạn, vì vấn đề nằm ở chuỗi cung ứng.

Mỗi lần xảy ra sự kiện như vậy đều nhắc nhở chúng ta về một vấn đề cũ trong lĩnh vực tài sản mã hóa: phân tán không đồng nghĩa với an toàn, ví không quản lý cũng không phải là tất cả. Yếu tố con người, hệ thống, thậm chí chính kênh chính thức đều có thể trở thành điểm yếu. Việc bảo quản khóa riêng và seed phrase vẫn là ưu tiên hàng đầu, nhưng đến bao giờ chúng ta mới thực sự có thể làm điều này không rủi ro tuyệt đối?

BTC2,03%

ETH3,47%

SOL3,55%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

23 thích

Phần thưởng
23
6
Đăng lại
Retweed

Bình luận

0/400

MidnightSeller

· 2025-12-29 23:37

Điều này là thái quá và các kênh chính thức không an toàn Nói thẳng ra, chuỗi cung ứng bị tấn công không thể ngăn chặn, và dù thận trọng đến đâu cũng sẽ vô ích Trust Wallet đã thực sự xóa sạch niềm tin của người dùng 7 triệu đô la, ai đó vừa thổi bay con số... Ví không lưu ký bây giờ là một trò đùa, bạn nói rằng nó phi tập trung và kết quả là bạn phải dựa vào các nền tảng của bên thứ ba Tôi thực sự không dám sử dụng ví plugin trình duyệt bây giờ, nó quá hồi hộp Hacker này được lên kế hoạch tỉ mỉ, từ tên miền đến cập nhật phiên bản, một bộ hoàn chỉnh, quá chuyên nghiệp Việc chính thức đâm sau lưng người dùng là một cuộc tấn công chuỗi cung ứng cấp sách giáo khoa Ai cũng có ví cứng, đây là lối thoát duy nhất Giữ cụm từ ghi nhớ của bạn? Đùa thôi, các quan chức có thể đâm sau lưng, ai vẫn tin ai

Xem bản gốcTrả lời0

OnchainDetective

· 2025-12-29 14:51

Tôi đã nói từ lâu rằng chuỗi cung ứng mới là điểm đột phá lớn nhất, dựa trên dữ liệu trên chuỗi cho thấy dòng chảy vốn lần này có đặc điểm tập trung rõ ràng để rửa tiền, mẫu thực thi của script 4482.js quá tiêu chuẩn, rõ ràng là có tổ chức.

Xem bản gốcTrả lời0

StablecoinArbitrageur

· 2025-12-29 14:50

Thực ra, nếu bạn tính toán số liệu về sự cố chuỗi cung ứng này... mối tương quan giữa mức độ tin tưởng của người dùng và vị trí an ninh thực tế về cơ bản là bằng không. Một nghiên cứu điển hình xuất sắc về cách thất bại của tổ chức lan truyền qua các danh mục bán lẻ. 4482.js thực sự đã nói "điểm cơ bản? không, hãy đi cho thanh lý 100%" fr

Xem bản gốcTrả lời0

NftMetaversePainter

· 2025-12-29 14:45

Thực ra, vấn đề về lỗ hổng chuỗi cung ứng này... về cơ bản là đang phơi bày tính dễ tổn thương của hệ thống blockchain hiện tại của chúng ta, đúng không? như các nguyên thủy xác thực băm mà chúng ta nghĩ là bất biến thì lại sụp đổ vì một lập trình viên quên mất lớp con người trong kiến trúc hệ thống

Xem bản gốcTrả lời0

MetaNomad

· 2025-12-29 14:44

Đó là lý do tại sao tôi không bao giờ tin tưởng bất kỳ tiện ích mở rộng nào, ví lạnh là vua Kênh chính thức đã bị xâm phạm, điều này thực sự tuyệt vời và niềm tin được xóa trực tiếp An ninh chuỗi cung ứng luôn là một lỗ hổng và tôi cảm thấy như không ai thực sự có thể giải quyết nó 300.000 đô la trong 10 phút đã biến mất? Tôi sắp phát điên, đây là một cảnh ác mộng Ví không lưu ký không thể cứu bạn, và đó là phần đau lòng nhất Một câu chuyện khác về "Tôi đã làm mọi thứ đúng và kết quả vẫn bị loại bỏ", nó quá chết tiệt Điều này có nghĩa là gì, hãy cẩn thận với các bản cập nhật chính thức, thực sự

Xem bản gốcTrả lời0

RektRecorder

· 2025-12-29 14:39

Chán, lại đến kiểu này nữa à? Kênh chính thức gặp sự cố, thật là hết cách rồi Thật lòng, lần này chuyện Trust Wallet đã nói hết những điều cũ rích rồi 30.000 USD trong vòng mười phút không còn nữa, ai có thể chịu nổi đây Chiến lược chiếm lĩnh chuỗi cung ứng này, có chống đỡ nổi không? Không có cách nào Đã hứa tự quản lý, kết quả vẫn phải dựa vào việc chờ đợi xem chính thức có xảy ra chuyện gì không Kế hoạch của hacker lần này thực sự xuất sắc, đã bắt đầu chuẩn bị từ ngày 8 rồi Dưới lớp vỏ của ví không quản lý vẫn là trò chơi niềm tin, không thể trốn thoát Phải bỏ ra 700 vạn đô la mới đổi lấy một bài học, đắt quá

Xem bản gốcTrả lời0