Trust Wallet trở nên sạch sẽ sau những tin đồn liên quan đến "Hack" 4 triệu đô la Mỹ

Nhà cung cấp ví tiền điện tử đa chuỗi, Trust Wallet, đã làm sáng tỏ thông tin xung quanh vụ trộm bí ẩn trị giá 4 triệu đô la Mỹ từ tài khoản người dùng của mình. Tin đồn về vụ trộm bắt đầu lan truyền vào thứ Hai, ngày 6 tháng Giêng.

Theo tin đồn, một kẻ lừa đảo đã lấy đi 4 triệu đô la Mỹ tài sản tiền điện tử từ người dùng Trust Wallet chỉ bằng một hình ảnh về số dư của người dùng. Tin tặc không bao giờ sử dụng bất kỳ cụm từ gốc hoặc mật khẩu nào để truy cập tài khoản. Trust Wallet đã lên Twitter vào thứ Tư để chia sẻ một tuyên bố giải thích các sự kiện đằng sau vụ tấn công.

Chi tiết về hoạt động của tin tặc Trust Wallet

Theo tuyên bố của Trust Wallet, nó đã tiến hành điều tra vụ trộm bí ẩn và đưa ra một quan sát thú vị. Kẻ chủ mưu đằng sau vụ tấn công hack là một đơn vị tội phạm cụ thể đã dàn dựng các chuỗi hành vi trộm cắp đối với các nhà cung cấp ví khác ở các khu vực như Barcelona và Milan.

Ngoài các nạn nhân, nhiều thành viên cộng đồng tiền điện tử đã báo cáo rằng bọn tội phạm cũng đã tiếp cận họ. Các tin tặc giả làm nhà đầu tư dự án Web3 và lừa người dùng cho họ xem số dư trong ví của họ.

Trust Wallet giải thích thêm rằng những tên tội phạm này thường tiếp cận người dùng để yêu cầu bằng chứng về số tiền trên ví nóng trước khi hành động. Các tin tặc khét tiếng dành hàng tuần để thuyết phục nạn nhân chuyển tiền của họ từ ví đa chữ ký sang Ví ủy thác một khóa.

Ví đa chữ ký thường yêu cầu hai hoặc nhiều khóa cá nhân trước khi đăng nhập và gửi giao dịch. Vì vậy, tin tặc sẽ khó truy cập vào ví đa chữ ký (đa chữ ký) hơn là ví một khóa.

Nhà cung cấp ví cũng giải thích rằng tin tặc đã chia sẻ tệp pdf NDA và thông tin KYC giả với nạn nhân mà họ nghi ngờ có thể chứa phần mềm độc hại. Phần mềm độc hại đã tạo ra các lỗ hổng cho phép kẻ trộm truy cập vào ví của người dùng và chuyển tiền.

Sau khi giải thích quá trình hack, Trust Wallet đã kết thúc tuyên bố của mình với lời khuyên người dùng nên cảnh giác với những kẻ lừa đảo. Nói cách khác, người dùng nên yên tâm rằng tiền của họ được an toàn với Ví Trust, nhưng họ phải cảnh giác để ngăn chặn bọn tội phạm lợi dụng chúng.

Các nhà cung cấp ví tìm kiếm giải pháp để chống lại các cuộc tấn công của Hack

Các cuộc tấn công hack không còn mới đối với ngành công nghiệp tiền điện tử. Tin tặc đã phát triển các chiến lược độc hại để đánh cắp tiền từ những khách hàng cả tin trên nền tảng tiền điện tử. Một số giới thiệu các trang web lừa đảo vào các nền tảng tiền điện tử trực tuyến để dụ người dùng vô tình chuyển tiền của họ.

Một số thậm chí sửa mã độc thông qua các trang web lừa đảo và chiếm quyền điều khiển giao dịch của người dùng. Năm ngoái, Changpeng Zhao, Giám đốc điều hành Binance, đã khuyên người dùng nên cảnh giác với những trò lừa đảo xuất hiện trong kết quả tìm kiếm của Google.

Trong một báo cáo gần đây, CertiK Alert đã tiết lộ rằng tin tặc đã tấn công tài khoản Twitter chính thức của Azuki và giới thiệu các liên kết mà qua đó chúng đã đánh cắp khoảng 758.000 USD từ nền tảng này. Giao thức BonqDAO cũng chứng kiến một vụ hack tiên tri khiến nền tảng của nó bị mất 120 triệu USD tiền người dùng.

Do tài khoản liên tục bị xâm phạm và tấn công hack trong hệ sinh thái tiền điện tử, nhiều nhà cung cấp ví đã tích hợp các tính năng mới để bảo vệ người dùng. Vào ngày 30 tháng 1, Coinbase đã công bố các tính năng an toàn cho ứng dụng ví mới của mình nhằm gắn cờ các hoạt động đáng ngờ và cho phép người dùng thực hiện các biện pháp đối phó để tránh mất tiền.

Giá bitcoin lao dốc trên biểu đồ hàng giờ l BTCUSDT trên Tradingview.com

Ngoài ra, vào ngày 27 tháng 1, nền tảng Phantom NFT đã công bố các tính năng bảo mật mới trong ứng dụng ví của mình. Các tính năng bảo mật của Phantom cho phép người dùng xem trước các giao dịch và báo cáo hành vi gửi thư rác NFT. Nó cũng có một danh sách chặn nguồn mở ngăn người dùng kết nối với các miền độc hại.

Hình ảnh nổi bật từ Pixabay và biểu đồ từ Tradingview.com