#钱包被盗和资金损失 Đã tổng hợp dữ liệu trên chuỗi về sự kiện Trust Wallet, có một số chi tiết đáng chú ý. Từ dòng thời gian, kẻ tấn công bắt đầu điều tra từ ngày 8 tháng 12, ngày 22 thành công cấy mã độc, và đến ngày 25, ngày Giáng sinh mới chuyển khoản quy mô lớn — điều này cho thấy hacker rất chú ý đến khung thời gian, vì phản ứng thủ công trong kỳ nghỉ sẽ chậm hơn. Tính đến hiện tại, khoảng 7 triệu USD đã bị đánh cắp, liên quan đến hàng trăm ví.

Điều quan trọng hơn là bản chất của lỗ hổng: mã nguồn chính thức bị tấn công dẫn đến phiên bản trình duyệt mở rộng bị sửa đổi. Điều này có nghĩa là phiên bản người dùng tải xuống trông có vẻ hợp pháp nhưng thực ra đã bị nhiễm độc, chuỗi tin cậy bị đứt đoạn trực tiếp. Từ góc độ phòng thủ, điều này gửi đi một cảnh báo cho tất cả các ứng dụng ví — việc kiểm tra mã nguồn và quy trình phát hành cần được đánh giá lại để đảm bảo an toàn.

Tin vui là quy trình bồi thường đã được khởi động, cần cung cấp địa chỉ bị đánh cắp, địa chỉ nhận tiền của kẻ tấn công và hash giao dịch cùng các thông tin khác. Chính thức cam kết chịu trách nhiệm bồi thường toàn bộ thiệt hại. Đối với những nạn nhân chưa gửi yêu cầu, việc cần làm bây giờ là thu thập đầy đủ các dữ liệu này, qua kênh hỗ trợ chính thức để yêu cầu bồi thường, tuyệt đối không tin vào bất kỳ cam kết bồi thường nào từ các nguồn không chính thức.

Loại sự kiện này nhắc nhở chúng ta rằng: các ứng dụng phổ biến dễ trở thành mục tiêu tấn công hơn, việc kiểm tra định kỳ số phiên bản của tiện ích mở rộng, xác minh nguồn cài đặt vẫn là hành động cần thiết.