DeBot, một bot giao dịch DeFi và công cụ ví dùng AI, vừa gặp sự cố bảo mật khiến người dùng báo cáo các giao dịch chuyển tài sản bất thường; đội ngũ xác nhận sẽ bồi hoàn toàn bộ cho các trường hợp bị ảnh hưởng.
Sự việc diễn ra ngay sau mùa Giáng sinh và làm dấy lên lo ngại về rủi ro ví crypto, nhất là khi dữ liệu on-chain cho thấy tài sản bị gom về các địa chỉ trên BSC và có dòng tiền được đưa qua Tornado Cash.
- DeBot ghi nhận sự cố khiến xuất hiện chuyển tài sản bất thường từ ví người dùng; đội ngũ cam kết hoàn tiền sau khi rà soát.
- Dữ liệu on-chain ước tính thiệt hại khoảng 255.000 USD, có dòng tiền được chuyển qua Tornado Cash.
- Sự cố gợi nhớ vụ Trust Wallet trên tiện ích Chrome; các vụ tấn công ví nhấn mạnh nhu cầu cảnh giác liên tục.
DeBot lên kế hoạch hoàn tiền sau vụ hack lớn
DeBot cho biết sẽ bồi hoàn đầy đủ cho người dùng bị ảnh hưởng sau khi kiểm tra và đối soát, đồng thời khẳng định các địa chỉ “secure wallet” đang hoạt động bình thường và không bị tác động.
Theo dữ liệu on-chain được đề cập, kẻ tấn công đã lấy đi khoảng 255.000 USD tài sản, sau đó hợp nhất về một số địa chỉ trên BSC. Một phần dòng tiền tiếp tục được đưa qua Tornado Cash để che giấu dấu vết giao dịch.
Nhà sáng lập SlowMist đã cho biết các địa chỉ rủi ro vẫn còn nguy cơ bị khai thác. Khuyến nghị được đưa ra là người đang giữ tài sản ở các địa chỉ này nên chuyển chúng đi để giảm thiểu thiệt hại.
Đội ngũ DeBot cập nhật tình hình trên X và nhấn mạnh các địa chỉ ví an toàn vẫn vận hành bình thường, “không bị ảnh hưởng theo bất kỳ cách nào”. Họ thừa nhận có “tình huống liên quan” với một số địa chỉ và đang theo dõi, xử lý.
Với người dùng lo ngại về an toàn tài sản, DeBot khuyến nghị chuyển tài sản từ các ví bị đánh dấu rủi ro sang địa chỉ secure wallet. Song song, đội ngũ cũng cam kết toàn bộ người dùng bị ảnh hưởng sẽ nhận bồi hoàn 100% sau khi hoàn tất rà soát và thống kê.
Theo tuyên bố của đội ngũ, sự cố chỉ ảnh hưởng các ví được import hoặc tạo trước ngày 10/12. Các địa chỉ được tạo hoặc import sau mốc 10/12 được họ mô tả là “secure wallet” và không bị ảnh hưởng.
Trust Wallet từng gặp sự cố tương tự trên tiện ích Chrome
Một số người dùng DeBot mô tả tài sản bị chuyển khỏi ví, tương tự các tường thuật trong vụ Trust Wallet, nơi kẻ tấn công được báo cáo đã lấy đi tới 7 triệu USD.
Sự cố của Trust Wallet xảy ra sau khi ví liên kết với Binance này phát hành bản cập nhật cho tiện ích mở rộng trên trình duyệt Chrome. Vấn đề được điều tra viên on-chain ZachXBT cảnh báo ngày 25/12 và sau đó phía ví xác nhận.
“Cảnh báo cộng đồng: Một số người dùng Trust Wallet báo cáo tiền bị rút sạch khỏi các địa chỉ ví trong vài giờ qua. Dù nguyên nhân gốc chưa được xác định, trùng hợp là tiện ích Trust Wallet trên Chrome vừa đẩy bản cập nhật mới ngày hôm qua.”
– ZachXBT, bài đăng Telegram (25/12)
Theo bài đăng của đội ngũ ví trên X, lỗ hổng nhắm vào phiên bản 2.68 của tiện ích Trust Wallet, và người dùng được kêu gọi không mở phiên bản này mà nâng cấp lên 2.69. Nội dung được họ đăng tải tại đây: thông báo của Trust Wallet.
Thông điệp đi kèm nêu rõ người dùng chỉ dùng mobile và các phiên bản tiện ích trình duyệt khác “không bị ảnh hưởng”. Tương tự DeBot, vấn đề bồi hoàn cũng được nhắc đến khi Changpeng Zhao nói sẽ hoàn tiền cho phần tài sản bị đánh cắp.
Tấn công ví crypto tăng mạnh và rủi ro không chỉ đến từ một dự án
Các vụ khai thác nhắm vào ví crypto liên tiếp cho thấy người dùng và đội ngũ dự án phải duy trì cảnh giác, đặc biệt trong giai đoạn có cập nhật phần mềm, import ví, hoặc thay đổi hạ tầng.
Báo cáo của Chainalysis cho biết trộm cắp crypto đã tăng lên 6,75 tỷ USD trong năm nay. Số vụ xâm phạm ví cá nhân tăng lên 158.000 từ 64.000 năm trước, dù tổng tiền bị đánh cắp từ nhóm này chiếm 20% toàn thị trường, giảm từ 44%.
Những câu hỏi thường gặp
DeBot bị hack thiệt hại bao nhiêu?
Dữ liệu on-chain được đề cập ước tính kẻ tấn công lấy đi khoảng 255.000 USD tài sản, sau đó gom về các địa chỉ trên BSC và có phần dòng tiền được đưa qua Tornado Cash.
DeBot nói những ví nào bị ảnh hưởng?
Theo đội ngũ DeBot, sự cố chỉ ảnh hưởng các ví được import hoặc tạo trước ngày 10/12. Các địa chỉ được import hoặc tạo sau ngày 10/12 được họ mô tả là secure wallet và không bị ảnh hưởng.
Người dùng DeBot cần làm gì nếu nghi ngờ ví thuộc nhóm rủi ro?
DeBot khuyến nghị chuyển tài sản từ các ví bị đánh dấu rủi ro sang địa chỉ secure wallet. Đồng thời, đại diện SlowMist cũng khuyên người có tài sản ở các địa chỉ rủi ro nên di chuyển tài sản vì vẫn có thể còn lỗ hổng.
Trust Wallet gặp lỗi gì và người dùng cần tránh phiên bản nào?
Theo thông báo trên X của Trust Wallet, sự cố nhắm vào tiện ích trình duyệt phiên bản 2.68. Đội ngũ kêu gọi không mở bản 2.68 và nâng cấp lên 2.69; người dùng chỉ dùng mobile và các phiên bản khác được họ nói là không bị ảnh hưởng.