#钱包安全风险 2014年 của sự kiện Mt.Gox, sự sụp đổ của FTX năm 2022, và hiện tại là vụ hacker Trust Wallet—những năm qua tôi đã chứng kiến quá nhiều "sự cố bất ngờ". Người thiệt hại lớn nhất mất 3,5 triệu USD, người thứ hai mất 1,4 triệu USD, hai ví này thậm chí còn nằm im hơn một năm mới bị tấn công, điều này chính xác phản ánh bản chất của vấn đề: rủi ro không nằm ở mức độ hoạt động của bạn, mà ở chỗ bạn tồn tại chính là mục tiêu.

Điều khiến tôi cảnh giác nhất về vụ việc lần này không phải con số, mà là chi tiết mà Slow Fog chỉ ra—PostHog JS bị cấy mã để thu thập thông tin ví, phiên bản sửa lỗi thậm chí còn chưa được loại bỏ hoàn toàn. Điều này có nghĩa là gì? Nhiều người dùng nghĩ rằng chỉ cần nâng cấp là an toàn, nhưng không biết rằng họ vẫn đang bị giám sát. Điều này giống hệt như các dự án "xác thực chính thức" năm 2022 nhưng lại cấy mã backdoor.

Xét theo lịch sử, mỗi đợt nguy cơ bảo mật ví đều tuân theo quy luật giống nhau: **khi niềm tin bị phá vỡ, đã quá muộn để cứu vãn**. Những ví lớn nằm im bị đánh cắp chính là do ý thức an toàn của họ dừng lại ở một thời điểm nào đó—họ nghĩ rằng phiên bản cũ đủ dùng, hoặc nghĩ rằng không sử dụng lâu dài thì mọi chuyện đều ổn.

Bài học rõ ràng hiện nay là: ngắt kết nối mạng để xuất khẩu, chuyển tiền trước rồi nâng cấp, đừng tin vào lời hứa "phiên bản sửa lỗi"—đây không phải là lời khuyên, mà là điều bắt buộc. Tôi đã thấy quá nhiều người trả giá hàng trăm nghìn đô la chỉ vì lười làm thêm một bước. An toàn ví không có chỗ màu xám, hoặc hoàn toàn kiểm soát, hoặc để cho các giải pháp lưu trữ lạnh chuyên nghiệp đảm nhiệm. Lý thuyết này đã rõ từ mười năm trước, đến nay vẫn còn người lặp lại cùng một sai lầm.