#私钥与助记词被盗 Trust Wallet phiên bản 2.68 sự cố backdoor đáng để có bản phân tích sâu sắc. Thông qua code diff, người ta phát hiện ra những kẻ tấn công đã trực tiếp thay đổi logic bên trong extension, khi người dùng mở khóa ví họ sẽ đánh cắp seed phrase, sau đó thông qua miền metrics giả mạo để đánh cắp thông tin khóa riêng. Đây không phải là ô nhiễm chuỗi cung ứng, mà là một cuộc xâm nhập mức APT chuyên nghiệp — những kẻ tấn công rất có khả năng đã có quyền triển khai phát triển trước ngày 8 tháng 12.

Nhìn vào dữ liệu trên chuỗi, tính đến lúc sự cố được công bố, khoảng 33 BTC (3 triệu USD) đã bị đánh cắp, cộng với tài sản ETH và Layer2 khoảng 3 triệu USD. Sau đó những kẻ tấn công phân tán tài sản thông qua CEX và cross-chain bridge, quy trình hoạt động này cho thấy đằng sau có ý thức chống theo dõi khá mạnh mẽ.

Tín hiệu chính: thứ nhất, nếu bạn đang sử dụng extension Trust Wallet, hãy ngay lập tức ngắt mạng để kiểm tra. Thứ hai, ngay lập tức xuất khóa riêng và di chuyển tài sản sang ví khác. Thứ ba, những sự cố này nhắc nhở chúng ta rằng, an toàn của ví mã nguồn mở cuối cùng vẫn còn tùy thuộc vào kiểm soát từng khâu của chuỗi cung ứng — tính khả kiến của code đơn thuần là không đủ để bảo vệ an toàn. Tiếp theo cần chú ý theo dõi quỹ đạo dòng chảy tài sản của những kẻ tấn công, những dữ liệu này thường có thể phản ánh hướng đi tiếp theo của họ và các đối tác giao dịch có thể có.