Phantom Wallet Bị Kiện Vì Vụ Trộm 500.000 USD Meme Coin Do Lỗ Hổng Bảo Mật

Một vụ kiện được đệ trình tại Tòa án Quận Nam New York chống lại Phantom Technologies, cáo buộc ví Phantom có lỗ hổng bảo mật nghiêm trọng dẫn đến vụ trộm hơn 500.000 USD token Wiener Doge (WIENER) từ tài khoản của nhà phát triển Thomas Liam Murphy. Nhóm nguyên đơn, gồm Murphy và 13 người khác, yêu cầu bồi thường 3,1 triệu USD, cho rằng thiết kế ví thiếu an toàn đã phá hủy dự án Wiener Doge. Vụ việc làm dấy lên lo ngại về bảo mật ví crypto trong bối cảnh Solana phát triển mạnh. Cùng Kênh Bit tìm hiểu chi tiết vụ kiện và tác động đến thị trường!

Lỗ hổng bảo mật và thiệt hại nặng nề

Theo tài liệu tòa án mà Decrypt thu thập, vụ trộm xảy ra vào ngày 20/01/2025, khi một tội phạm mạng khai thác lỗ hổng trong tiện ích mở rộng trình duyệt của Phantom:

• Lỗ hổng bảo mật: Kẻ tấn công “xâm nhập máy tính cá nhân của Liam và trích xuất khóa riêng từ bộ nhớ trình duyệt,” nơi Phantom bị cáo buộc lưu trữ khóa không mã hóa. Điều này cho phép hacker truy cập ba ví Phantom liên kết của Murphy mà không cần vượt qua xác thực hai yếu tố (2FA).
• Thanh lý token: Hacker sử dụng tính năng “Swapper” tích hợp của Phantom để đổi 500.000 USD Wiener Doge lấy chỉ 37.537 USD Solana (SOL), gây ra đợt bán tháo khiến giá token sụp đổ từ 3,1 USD xuống dưới 0,01 USD, theo GeckoTerminal.
• Thiếu kiểm soát rủi ro: Đơn kiện chỉ trích Phantom không có “kiểm tra tốc độ giao dịch, phát hiện bất thường địa lý, hay giới hạn rút tiền,” trái ngược với ví Coinbase an toàn hơn.

Vụ kiện cũng nhắm đến sàn OKX, đối tác của Phantom từ tháng 11/2024, cáo buộc OKX hỗ trợ thanh lý bất hợp pháp thông qua tích hợp với Swapper. OKX từng nhận tội rửa tiền liên quan đến 5 tỷ USD giao dịch bất hợp pháp, làm tăng tính nghiêm trọng của cáo buộc.

Phản ứng từ Phantom và cộng đồng

Phantom bác bỏ cáo buộc, tuyên bố với Decrypt: “Chúng tôi phủ nhận mọi sai phạm và tin rằng vụ kiện này vô căn cứ.” Công ty nhấn mạnh rằng ví Phantom là không lưu ký (non-custodial), nghĩa là người dùng chịu trách nhiệm bảo vệ khóa riêng. Phantom cũng cam kết hợp tác với cơ quan thực thi pháp luật và cung cấp tài liệu giáo dục bảo mật trong ứng dụng.

Tuy nhiên, Murphy cho biết khi báo cáo vụ trộm, Phantom từ chối hỗ trợ, khẳng định anh “chịu hoàn toàn trách nhiệm” vì tính chất không lưu ký. Cộng đồng trên X chia rẽ: một số chỉ trích Phantom thiếu trách nhiệm, trong khi khác cho rằng người dùng phải tự bảo vệ thiết bị.

Bối cảnh: Bảo mật ví crypto dưới lupa

Vụ kiện diễn ra trong bối cảnh ngành crypto đối mặt nhiều thách thức bảo mật:

• Các vụ hack trước đây: Năm 2022, Phantom và Slope mất 4-8 triệu USD do lỗi ví trên Solana, dù Phantom phủ nhận hệ thống bị xâm phạm (CoinDesk).
• Tăng trưởng Phantom: Với 10 triệu người dùng và 25 tỷ USD tài sản, Phantom là ví hàng đầu trên Solana, nhưng sự phát triển nhanh chóng làm dấy lên lo ngại về kiểm soát chất lượng.
• Cảnh báo lừa đảo: Phantom từng chặn 18.000 giao dịch độc hại vào năm 2023 (Decrypt), nhưng vụ Wiener Doge cho thấy lỗ hổng tiềm tàng vẫn tồn tại.

Vụ trộm Wiener Doge cũng làm nổi bật rủi ro của meme coin: Wiener Doge, từng đạt vốn hóa 3,1 triệu USD, sụp đổ chỉ sau một giao dịch, tương tự OM token mất 90% giá trị tuần trước (CryptoBriefing).

Tác động đến thị trường và người dùng

Vụ kiện có thể gây ra nhiều hệ quả:

• Người dùng: Niềm tin vào Phantom giảm, với một số người dùng trên X chuyển sang ví như Solflare hoặc ví cứng Ledger. Nhà đầu tư meme coin như Wiener Doge chịu thiệt hại lớn, làm dấy lên tranh cãi về tính bền vững của các token này.
• Thị trường: Giá SOL giảm nhẹ 1.2% xuống 131.74 USD sau tin tức, nhưng phục hồi về 133 USD (CoinMarketCap). Các ví Solana khác như Trust Wallet tăng 5% khối lượng giao dịch, tận dụng tâm lý lo ngại (CryptoCompare).
• Ngành crypto: Áp lực tăng cường bảo mật ví, đặc biệt với các tính năng như Swapper, vốn dễ bị lạm dụng nếu thiếu kiểm soát. Các sàn như OKX có thể đối mặt giám sát chặt hơn sau cáo buộc liên quan đến giao dịch bất hợp pháp.

Nhà đầu tư nên làm gì?

Vụ kiện là lời cảnh báo về rủi ro bảo mật trong ngành crypto. Bạn nên:

• Bảo vệ khóa riêng: Lưu seed phrase trên giấy, tránh lưu trữ số hóa. Sử dụng ví cứng như Ledger (giá 80-150 USD) cho tài sản lớn.
• Kiểm tra thiết bị: Quét malware định kỳ bằng phần mềm như Malwarebytes. Không nhấp vào link đáng ngờ, đặc biệt từ DApp chưa xác minh.
• Đa dạng hóa ví: Kết hợp Phantom với các ví khác (Solflare, Trust Wallet) để giảm rủi ro tập trung.
• Theo dõi vụ kiện: Cập nhật từ @phantom, @decryptmedia trên X, hoặc tra cứu hồ sơ vụ án (S.D.N.Y, No. 1:25-cv-03060) tại pacer.uscourts.gov.
• Tự nghiên cứu (DYOR): Đánh giá rủi ro meme coin như Wiener Doge, vốn dễ sụp đổ khi thanh khoản thấp.

Nếu nghi ngờ ví bị xâm phạm, ngắt kết nối internet, chuyển tài sản sang ví mới, và báo cáo cho Phantom qua [email protected] hoặc FBI tại ic3.gov.

Kết luận: Phantom ở ngã ba đường bảo mật

Vụ kiện chống lại Phantom Technologies vì vụ trộm 500.000 USD Wiener Doge làm sáng tỏ lỗ hổng tiềm tàng trong ví crypto, đặc biệt khi tích hợp các tính năng như Swapper. Với yêu cầu bồi thường 3,1 triệu USD và cáo buộc liên quan đến OKX, vụ việc có thể định hình lại cách ví blockchain vận hành và quảng bá bảo mật. Liệu Phantom có chứng minh được sự vô tội, hay đây là hồi chuông cảnh báo cho toàn ngành?

Hãy theo dõi Kênh Bit để cập nhật tiến triển vụ kiện, phản hồi từ Phantom, và các bài học bảo mật quan trọng cho nhà đầu tư crypto năm 2025!

Nguồn: Kenhbit tổng hợp