Tối ngày 08/02, ví crypto Trust Wallet thông báo đã có một vụ tấn công diễn ra trên nền tảng trong tuần qua, với thiệt hại ước tính vào khoảng 4 triệu USD.
Tối ngày 08/02, ví crypto Trust Wallet thông báo đã có một vụ tấn công diễn ra trên nền tảng trong tuần qua, với thiệt hại ước tính vào khoảng 4 triệu USD.
Trust Wallet cho biết một tổ chức tội phạm có tổ chức từ Rome, Ý, đã sử dụng các phương pháp kỹ thuật xã hội để đánh cắp USDC trị giá 4 triệu đô la từ Ví Trust thuộc công ty khởi nghiệp Web 3 Webaverse.
Theo nhà cung cấp ví, tên tội phạm đã thuyết phục nạn nhân chuyển tiền từ ví Trust multi-sig sang ví Trust single. Ví đa chữ ký yêu cầu nhiều hơn một khóa riêng để ký giao dịch.
Trước khi nạn nhân chuyển tiền, tên tội phạm đã đưa cho họ một phiên bản điện tử của thỏa thuận không tiết lộ và thông tin KYC giả mạo. Trust Wallet nghi ngờ rằng NDA giả có chứa phần mềm độc hại để đánh cắp tiền.
Sau khi nạn nhân chuyển tiền, bọn tội phạm đã chụp ảnh chiếc ví để “xác nhận” việc chuyển tiền. Sau đó, anh ta biến mất cùng với tiền mã hoá của nạn nhân.
Điều khiến người đồng sáng lập Webaverse Ahad Shams bối rối là cách kẻ lừa đảo lấy cắp tiền mà không cần đến private key. của Trust Wallet. Một người dùng Twitter cho rằng kẻ lừa đảo có thể đã truy cập vào số tiền thông qua mã QR trên màn hình, mã này chưa được xác nhận.
Các cuộc điều tra sau đó cho thấy số tiền bị đánh cắp đã được gởi đến sáu địa chỉ. Kẻ lừa đảo đã chuyển đổi USDC thành ETH, Wrapped Bitcoin và USDT, đồng thời gửi chúng đến 14 địa chỉ, từ đó chúng được gửi đến 4 địa chỉ khác. Hiện tại, một địa chỉ nắm giữ 83% số tiền mã hoá bị đánh cắp.
Trust Wallet cho biết các nạn nhân của trò lừa đảo này nên báo cáo vụ việc cho cơ quan thực thi pháp luật. Điều này có thể ngăn kẻ lừa đảo rút tiền bằng cách sử dụng tiền pháp định on-ramp. Công ty cũng cảnh báo không nên sử dụng các điểm truy cập WiFi công cộng khi đi du lịch nước ngoài hoặc nhập thông tin đăng nhập qua kết nối HTTP không an toàn.
Để trấn an người dùng, nhà cung cấp ví khẳng định tiện ích mở rộng ứng dụng (app extension) dành cho thiết bị di động của mình đã được audit bảo mật kỹ lưỡng bởi các đơn vị nội bộ và bên ngoài.
Trust khuyến nghị cộng đồng nên báo cáo với các cơ quan thực thi pháp luật và tư vấn cho người dùng về cách đề phòng. Song nền tảng chỉ đề nghị người dùng liên hệ mình khi cần hỗ trợ chứ không đưa ra phương án ứng cứu rõ ràng cho vụ hack. Trước phản hồi có phần chậm trễ và nước đôi từ phía Trust, nhiều người dùng vẫn chưa thỏa lòng và liên tục đặt vấn đề lại.
Sau thông tin trên, TWT không biến động quá dữ dội. Giá token này chỉ giảm gần 5% trong 24 giờ qua cùng với đà giảm của thị trường chung và hiện giao dịch quanh mốc 1,54 USD.
Miễn trừ trách nhiệm:
Bài viết thể hiện quan điểm cá nhân của tác giả, không phải lời khuyên đầu tư. Nền tảng không đảm bảo tính chính xác, đầy đủ, kịp thời của các thông tin được đưa ra và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào do việc sử dụng hoặc phụ thuộc vào thông tin trong bài viết.
Slowmist Releases October Web3 Security Incident Report
TEAMZ Web3・AI Summit 2025: Bringing Global Leaders to Tokyo
Japan’s Crypto Industry to Launch “Self-Regulation” of Stablecoins
Russia Establishes Legal Framework and Standards for Crypto Mining
0.00
Dcoin
FXORO
BSDEX
OKEX kr
Tokencan
KickEX
Satang
PancakeSwap
Coincheck
BTCDirect