Công ty điều tra blockchain TRM Labs cho biết hàng loạt vụ trộm tiền mã hóa kéo dài trong nhiều năm qua có liên quan trực tiếp đến vụ rò rỉ dữ liệu của trình quản lý mật khẩu LastPass năm 2022. Theo TRM, tin tặc đã đánh cắp các kho dữ liệu được mã hóa, sau đó âm thầm giải mã theo thời gian để lấy private key và seed phrase của ví tiền mã hóa, rồi rút tài sản theo từng đợt, thậm chí nhiều năm sau sự cố.
Dù LastPass khẳng định các vault được mã hóa, những người dùng có mật khẩu chủ yếu hoặc lặp lại vẫn đối mặt nguy cơ bị bẻ khóa offline. Điều này đã được Cơ quan Mật vụ Mỹ xác nhận khi thu giữ hơn 23 triệu USD tiền số, cho thấy kẻ tấn công lấy khóa ví từ dữ liệu bị đánh cắp chứ không phải qua malware hay phishing.
TRM cũng phát hiện tin tặc sử dụng CoinJoin của Wasabi Wallet để che giấu dòng tiền, nhưng vẫn có thể bị lần vết nhờ phân tích hành vi giao dịch trên blockchain.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
X (Twitter): @coinphoton_vi
Discord: @coinphoton_vn
- Thẻ đính kèm:
- TRM Labs
