Cuộc điều tra trên chuỗi của ZachXBT cho thấy một lỗ hổng trong tiện ích mở rộng trình duyệt Trust Wallet đã dẫn đến việc đánh cắp hơn 6 triệu đô la tài sản của người dùng. Bài viết này phân tích chi tiết về cuộc tấn công, dòng chảy của quỹ và các điểm mù về an ninh của người dùng.
Bức tranh toàn cảnh của cuộc điều tra ZachXBT.
Nhà điều tra on-chain ZachXBT gần đây đã tiết lộ rằng một sự cố bảo mật liên quan đến tiện ích mở rộng trình duyệt Trust Wallet đang tiếp tục mở rộng. Theo kết quả theo dõi của nó, ví tiền của nhiều người dùng đã bị chuyển tài sản trực tiếp mà không có bất kỳ hành động chủ động nào được thực hiện, với ước tính ban đầu về tổn thất đạt ít nhất 6 triệu đô la.
Khác với các liên kết lừa đảo thông thường hoặc lừa đảo ủy quyền, điểm chung của sự cố này nằm ở:
- Nhiều người dùng đang sử dụng tiện ích mở rộng trình duyệt Trust Wallet \
- Không có lời nhắc tương tác rõ ràng khi tài sản được chuyển.
- Lưu lượng tiền ra rất tập trung theo thời gian \
Các tính năng này đã khiến ZachXBT xác định rằng sự kiện này có khả năng bắt nguồn từ các rủi ro hệ thống ở cấp độ mở rộng ví tiền hơn là từ một điểm gian lận đơn lẻ.
Thời gian và môi trường cụ thể của cuộc tấn công đã xảy ra.
Từ dòng thời gian trên chuỗi, các giao dịch bị đánh cắp chủ yếu xảy ra trong một khoảng thời gian tương đối ngắn. Nhiều ví tiền nạn nhân thể hiện việc rút tiền một lần hoặc chuyển khoản lớn gần như đồng thời, và các địa chỉ mục tiêu rất phân tán.
ZachXBT chỉ ra rằng hầu hết người dùng bị ảnh hưởng đang thực hiện các thao tác hàng ngày bằng cách sử dụng các tiện ích mở rộng trên máy tính để bàn, bao gồm các tương tác DeFi, quản lý ví tiền, hoặc xem tài sản. Môi trường này vốn dĩ dễ bị tổn thương hơn trước các rủi ro như quyền truy cập của tiện ích mở rộng và các cuộc tấn công bằng mã so với di động.
Chi tiết về vụ trộm: Cách mà hacker đã kiểm soát
Dựa trên thông tin đã được công bố, cuộc tấn công không được thực hiện thông qua việc bẻ khóa chìa khóa riêng bằng phương pháp brute force truyền thống, mà có khả năng liên quan đến một trong những con đường sau:
- Các lỗ hổng của tiện ích mở rộng trình duyệt đã bị khai thác, dẫn đến việc lộ khóa riêng hoặc cụm từ ghi nhớ tại chỗ \
- Có một vấn đề truy cập trái phép trong phiên bản cụ thể.
- Kẻ tấn công có thể bỏ qua xác nhận chữ ký của người dùng và trực tiếp khởi động các giao dịch \
Một số nạn nhân báo cáo rằng ví tiền không hiển thị bất kỳ cửa sổ ủy quyền bất thường nào, tuy nhiên tài sản đã bị chuyển trực tiếp ở phía sau. Tình huống này thường cho thấy rằng kẻ tấn công đã取得 được quyền kiểm soát hoàn toàn trước đó, chứ không phải là một ủy quyền đơn lẻ.
Phương thức chuyển tiền và đặc điểm trên chuỗi
Trong dữ liệu trên chuỗi, có thể quan sát thấy một số đặc điểm rõ ràng:
- Tài sản bị đánh cắp bao gồm các loại tiền điện tử chính như ETH, BTC, SOL, v.v.
- Nhập nhanh địa chỉ chuyển tiếp sau khi giao dịch đã hoàn tất \
- Sau đó phân tán thông qua việc chia tách, chuyển giao nhiều bước, hoặc các phương pháp đa chuỗi \
Chế độ hoạt động này cho thấy rằng kẻ tấn công có kinh nghiệm rửa tiền trên chuỗi trưởng thành và không hành động theo cảm hứng. ZachXBT tin rằng một số quỹ có thể đã bị che giấu thêm thông qua việc trộn lẫn hoặc cầu nối chuỗi chéo, làm cho việc phục hồi trở nên khó khăn.
Các điểm rủi ro chính ở cấp độ hoạt động của người dùng
Mặc dù lỗ hổng không phải do người dùng trực tiếp gây ra, ZachXBT cũng chỉ ra rằng một số thói quen sử dụng phổ biến có thể đã khuếch đại các rủi ro:
- Nhập trực tiếp cụm từ ghi nhớ vào tiện ích mở rộng trình duyệt \
- Lưu trữ lâu dài các tài sản lớn trong ví tiền nóng \
- Cài đặt nhiều plugin Web3 trong cùng một trình duyệt \
- Bỏ qua các bản cập nhật và thông báo bảo mật cho phiên bản mở rộng \
Trong trường hợp này, một khi một lỗ hổng xảy ra trong tiện ích mở rộng, kẻ tấn công có thể chiếm hữu toàn bộ ví tiền, để lại cho người dùng rất ít hoặc không có thời gian phản ứng.
Các biện pháp theo dõi và cảnh báo ngành của Trust Wallet
Sau khi sự cố được tiết lộ, Trust Wallet chính thức phát đi cảnh báo bảo mật, xác nhận rằng một số phiên bản cụ thể của các tiện ích mở rộng trình duyệt có thể gây rủi ro, và khuyên người dùng ngay lập tức nâng cấp hoặc ngừng sử dụng các phiên bản bị ảnh hưởng. Tuy nhiên, thông báo chính thức cũng nhấn mạnh rằng không có vấn đề tương tự nào được tìm thấy trong ứng dụng di động.
Từ góc độ ngành công nghiệp, sự cố này một lần nữa nhấn mạnh một vấn đề thực sự: ví tiền tự lưu giữ không đồng nghĩa với an ninh tuyệt đối, vì những lỗ hổng ở cấp độ công cụ cũng có thể dẫn đến tổn thất hệ thống.
Tóm tắt
Vụ trộm Trust Wallet được tiết lộ bởi ZachXBT không phải là một trường hợp gian lận đơn giản, mà là một sự cố an ninh tập trung do lỗ hổng của tiện ích mở rộng trình duyệt. Đằng sau thiệt hại ít nhất 6 triệu đô la là một sự tương tác phức tạp của các công cụ ví tiền, thói quen an ninh và nhận thức về rủi ro.
Đối với người dùng bình thường, cái nhìn cốt lõi của sự kiện này là:
- Không hoàn toàn dựa vào các tiện ích mở rộng trình duyệt cho tài sản dài hạn \
- Cập nhật thông tin về thông báo bảo mật và cập nhật phiên bản \
- Rõ ràng phân biệt giữa ví nóng và lưu trữ lạnh \
Trong bối cảnh quản lý tài sản tiền điện tử ngày càng phức tạp, sự an toàn chính nó đã trở thành một chi phí không thể bị bỏ qua.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
