Trust Wallet phản hồi “mập mờ” về vụ hack gây thiệt hại 4 triệu USD

　　Tối ngày 08/02,ảnhồimậpmờvềvụhackgâythiệthạitriệCách chọn sàn giao dịch MT4 ví crypto Trust Wallet thông báo đã có một vụ tấn công diễn ra trên nền tảng trong tuần qua, với thiệt hại ước tính vào khoảng 4 triệu USD.

　　Trust Wallet cho biết một tổ chức tội phạm có tổ chức từ Rome, Ý, đã sử dụng các phương pháp kỹ thuật xã hội để đánh cắp USDC trị giá 4 triệu đô la từ Ví Trust thuộc công ty khởi nghiệp Web 3 Webaverse.

　　Theo nhà cung cấp ví, tên tội phạm đã thuyết phục nạn nhân chuyển tiền từ ví Trust multi-sig sang ví Trust single. Ví đa chữ ký yêu cầu nhiều hơn một khóa riêng để ký giao dịch.

　　Trước khi nạn nhân chuyển tiền, tên tội phạm đã đưa cho họ một phiên bản điện tử của thỏa thuận không tiết lộ và thông tin KYC giả mạo. Trust Wallet nghi ngờ rằng NDA giả có chứa phần mềm độc hại để đánh cắp tiền.

　　Sau khi nạn nhân chuyển tiền, bọn tội phạm đã chụp ảnh chiếc ví để “xác nhận” việc chuyển tiền. Sau đó, anh ta biến mất cùng với tiền mã hoá của nạn nhân.

　　Điều khiến người đồng sáng lập Webaverse Ahad Shams bối rối là cách kẻ lừa đảo lấy cắp tiền mà không cần đến private key. của Trust Wallet. Một người dùng Twitter cho rằng kẻ lừa đảo có thể đã truy cập vào số tiền thông qua mã QR trên màn hình, mã này chưa được xác nhận.

　　Các cuộc điều tra sau đó cho thấy số tiền bị đánh cắp đã được gởi đến sáu địa chỉ. Kẻ lừa đảo đã chuyển đổi USDC thành ETH, Wrapped Bitcoin và USDT, đồng thời gửi chúng đến 14 địa chỉ, từ đó chúng được gửi đến 4 địa chỉ khác. Hiện tại, một địa chỉ nắm giữ 83% số tiền mã hoá bị đánh cắp.

　　Trust Wallet cho biết các nạn nhân của trò lừa đảo này nên báo cáo vụ việc cho cơ quan thực thi pháp luật. Điều này có thể ngăn kẻ lừa đảo rút tiền bằng cách sử dụng tiền pháp định on-ramp. Công ty cũng cảnh báo không nên sử dụng các điểm truy cập WiFi công cộng khi đi du lịch nước ngoài hoặc nhập thông tin đăng nhập qua kết nối HTTP không an toàn.

　　Để trấn an người dùng, nhà cung cấp ví khẳng định tiện ích mở rộng ứng dụng (app extension) dành cho thiết bị di động của mình đã được audit bảo mật kỹ lưỡng bởi các đơn vị nội bộ và bên ngoài.

　　Trust khuyến nghị cộng đồng nên báo cáo với các cơ quan thực thi pháp luật và tư vấn cho người dùng về cách đề phòng. Song nền tảng chỉ đề nghị người dùng liên hệ mình khi cần hỗ trợ chứ không đưa ra phương án ứng cứu rõ ràng cho vụ hack. Trước phản hồi có phần chậm trễ và nước đôi từ phía Trust, nhiều người dùng vẫn chưa thỏa lòng và liên tục đặt vấn đề lại.

　　Sau thông tin trên, TWT không biến động quá dữ dội. Giá token này chỉ giảm gần 5% trong 24 giờ qua cùng với đà giảm của thị trường chung và hiện giao dịch quanh mốc 1,54 USD.

Miễn trừ trách nhiệm：

Các ý kiến ​​trong bài viết này chỉ thể hiện quan điểm cá nhân của tác giả và không phải lời khuyên đầu tư. Thông tin trong bài viết mang tính tham khảo và không đảm bảo tính chính xác tuyệt đối. Nền tảng không chịu trách nhiệm cho bất kỳ quyết định đầu tư nào được đưa ra dựa trên nội dung này.