Một người dùng bị hacker tấn công chiếm quyền truy cập laptop, trích xuất được private key của ví Phantom để cuỗm mất 500.000 USD token. Sau đó người dùng đệ đơn kiện Phantom Wallet đòi bồi thường 3,1 triệu USD.
Người dùng bị hack ví, kiện ngược Phantom Wallet đòi bồi thường 3,1 triệu USD
Theo Decrypt, một vụ kiện được đệ trình vào ngày 14/04/2025 chống lại Phantom Technologies, cáo buộc rằng lỗ hổng bảo mật của ví Phantom đã dẫn đến vụ đánh cắp hơn 500.000 USD token Wiener Doge (WIENER) từ tài khoản của một nhà phát triển.
Đơn kiện cho biết:
Theo đơn kiện, kẻ tấn công đã có được “quyền truy cập không giới hạn vào cả ba ví Phantom được liên kết chung của nạn nhân” mà không cần phải thực hiện xác thực đa yếu tố. Và Phantom đã lưu private key của người dùng trong “bộ nhớ trình duyệt không được mã hóa”, khiến chúng dễ bị phần mềm độc hại tấn công
Vì vậy, nạn nhân và 13 nguyên đơn khác đệ đơn cáo buộc rằng Phantom đã khiến người dùng tiếp xúc với phần mềm độc hại và các chiêu trò đánh cắp tài sản crypto vì những lỗi thiết kế vô cùng căn bản. Trong khi đó, Phantom tự quảng bá mình là ví bảo mật “tốt nhất trong phân khúc”.
Phía nguyên đơn cho biết, ngay sau khi bị hack người dùng đã báo cáo cho Phantom nhưng công ty phản hồi rằng họ vận hành một “ví phí lưu ký”, nghĩa là nạn nhân phải “chịu trách nhiệm hoàn toàn” đối với bất kỳ tài sản nào bị thất thoát.
Sau đó, bọn tội phạm còn sử dụng tính năng “Swapper” tích hợp trên ví Phantom để bán xả 500.000 USD WIENER chỉ để lấy 37.537 USD SOL. Lệnh bán xả này đã gần như quét hết giá trị của dự án Wiener Doge, vốn chỉ đạt mức vốn hóa 3,1 triệu USD theo dữ liệu từ GeckoTerminal.
Vụ kiện cũng nhắc đến tên OKX, sàn giao dịch đã hợp tác với Phantom từ tháng 11/2024. Khiếu nại trích dẫn lời nhận tội của OKX trong thỏa thuận với Bộ Tư pháp Mỹ (DOJ) vì tạo điều kiện cho các giao dịch bất hợp pháp lên đến 5 tỷ USD. Nguyên đơn cho rằng “việc Phantom không công khai việc tích hợp trực tiếp với OKX là hành vi lừa dối khách hàng”.
Khiếu nại nêu rõ Phantom “thiếu cơ chế kiểm tra tốc độ giao dịch, chặn các giao dịch bất thường về vị trí địa lý cũng như giới hạn rút tiền”, những tính năng mà ví Coinbase đều cung cấp.
Vì vậy, nguyên đơn yêu cầu bồi thường thiệt hại ít nhất là 3,1 triệu USD, cáo buộc rằng Phantom đã vi phạm Đạo luật Giao dịch Hàng hóa khi hoạt động như một nền tảng giao dịch chưa đăng ký, trốn tránh sự giám sát của cơ quan quản lý thông qua “những tuyên bố hời hợt về tính phi tập trung”.
Như Coin68 đưa tin, Phantom được định giá hơn 3 tỷ USD, là ví crypto phổ biến với người dùng blockchain Solana, lưu trữ tài sản đến 25 tỷ USD với 10 triệu người dùng đang hoạt động.
Đại diện phát ngôn của Phantom kiên quyết phản bác vụ kiện:
Phantom khẳng định họ cho người dùng toàn quyền kiểm soát tài sản của mình và không thể ngăn chặn các vụ lừa đảo vì người dùng bấm vào link độc hại, nhưng sẽ hợp tác với cơ quan thực thi pháp luật khi có báo cáo về hoạt động tội phạm. Phantom cũng cho biết họ cung cấp tài liệu giáo dục và hướng dẫn bảo mật ví crypto trong ứng dụng.
Coin68 tổng hợp
