Chỉ trong vài giờ, tiền từ hàng trăm ví đã bị chuyển đi một cách đáng ngờ do lỗ hổng bảo mật trong tiện ích mở rộng Chrome của Trust Wallet, dẫn đến thiệt hại ít nhất 6 triệu USD. Kẻ tấn công đã chèn một đoạn mã PostHog JS để thu thập thông tin ví người dùng, trong khi phiên bản đã được vá vẫn chưa thể khắc phục hoàn toàn rủi ro này.
Trong năm 2025, thiệt hại bảo mật Web3 đã tăng vọt lên khoảng 3,35 tỷ USD, với xu hướng các vụ tấn công "ít sự kiện hơn nhưng thiệt hại mỗi vụ lớn hơn".
01 Tổng quan sự cố
Trust Wallet, ví tiền mã hóa phi tập trung hàng đầu với khoảng 17 triệu người dùng hoạt động hàng tháng và chiếm gần 35% thị phần, đã bị ảnh hưởng nghiêm trọng bởi sự cố bảo mật này.
Sau vụ tấn công, chuyên gia điều tra on-chain ZachXBT đã phát hiện và công bố sự việc. Hàng trăm người dùng Trust Wallet đã báo cáo tình trạng tiền trong ví bị chuyển đi bất thường chỉ trong vài giờ gần đây.
Điều đáng lo ngại hơn, các chuyên gia bảo mật chỉ ra rằng ngay cả khi nâng cấp lên phiên bản đã vá lỗi cũng không loại bỏ hoàn toàn rủi ro, do đoạn mã PostHog JS gây vấn đề vẫn tồn tại trong bản cập nhật.
02 Bản chất lỗ hổng
Đây là một ví dụ điển hình về tấn công chuỗi cung ứng. Theo các chuyên gia bảo mật SlowMist, vấn đề cốt lõi nằm ở việc kẻ tấn công sử dụng kỹ thuật để cài mã độc vào tiện ích mở rộng. Để thực hiện được, chúng phải nắm rõ mã nguồn của tiện ích ví.
Rủi ro bảo mật kéo dài của ví dạng plugin. Đây không phải là lần đầu Trust Wallet gặp sự cố bảo mật. Vào tháng 11 năm 2022, tiện ích mở rộng trình duyệt của Trust Wallet từng bị phát hiện lỗ hổng WebAssembly, dẫn đến việc bị đánh cắp khoảng 170.000 USD.
Giới hạn của bản vá chính thức. Dù Trust Wallet đã phát hành bản vá, các chuyên gia bảo mật cảnh báo rủi ro vẫn còn. Điều này cho thấy sự phức tạp và độ trễ thường gặp khi vá lỗ hổng cho ví dạng plugin.
03 Bức tranh bảo mật ngành
Bảo mật Web3 tiếp tục là thách thức trong năm nay. Báo cáo của CertiK cho thấy tổng thiệt hại do hack, lừa đảo và lỗ hổng bảo mật đã lên tới khoảng 3,35 tỷ USD trong năm 2025, tăng so với mức 2,446 tỷ USD năm 2024.
Xu hướng tấn công "ít nhưng nghiêm trọng hơn". CertiK nhận định, nếu loại trừ sự cố lớn tại Bybit (khoảng 1,447 tỷ USD), tổng số tiền bị đánh cắp thực tế thấp hơn năm trước, phản ánh xu hướng số vụ tấn công giảm nhưng thiệt hại mỗi vụ lại tăng.
Tấn công chuỗi cung ứng ngày càng phổ biến. Báo cáo năm 2025 cho thấy các vụ tấn công chuỗi cung ứng gây ra tổng thiệt hại cao nhất, trong khi các vụ phishing là loại hình xảy ra thường xuyên nhất.
04 Lịch sử lỗ hổng của các ví lớn
Ví dạng plugin từ lâu đã là điểm yếu trong hệ sinh thái tiền mã hóa, nhiều ví lớn từng gặp sự cố bảo mật. Dưới đây là một số trường hợp nổi bật trong những năm gần đây:
Lỗ hổng "Demonic" của MetaMask: Năm 2022, MetaMask gặp phải lỗ hổng có tên "Demonic", ảnh hưởng đến các phiên bản trước 10.11.3, khiến khóa riêng tư có thể bị lộ trong bộ nhớ trình duyệt. May mắn là chưa ghi nhận thiệt hại lớn về tài sản.
Tranh cãi bảo mật của Phantom: Đầu năm 2025, tiện ích mở rộng ví Phantom vướng vào tranh chấp bảo mật. Một người dùng đã mất 500.000 USD, nguyên nhân do khóa riêng tư được lưu trữ không mã hóa trong bộ nhớ. Vụ việc dẫn đến một vụ kiện tập thể tại Tòa án Quận phía Nam New York.
Lỗ hổng Swap của Rabby Wallet: Năm 2022, tính năng Swap của Rabby Wallet bị lộ lỗ hổng, cho phép hacker đánh cắp khoảng 200.000 USD tài sản mã hóa. Đáng chú ý, lỗ hổng này xuất phát từ chức năng Swap tích hợp, không phải từ tiện ích mở rộng.
05 Hướng dẫn phòng tránh và biện pháp khẩn cấp
Trước sự phức tạp ngày càng tăng của các mối đe dọa bảo mật tiền mã hóa, người dùng cần thực hiện nhiều bước để bảo vệ tài sản của mình.
Biện pháp phòng ngừa cốt lõi: Đầu tiên, hãy ngắt kết nối internet và chuyển tài sản ngay lập tức. Nếu đang sử dụng phiên bản ví có khả năng tồn tại lỗ hổng, cần đảm bảo ngoại tuyến trước khi xuất cụm từ ghi nhớ và chuyển tiền.
Tiếp theo, kiểm tra kỹ nguồn tiện ích mở rộng. Chỉ tải ví từ Chrome Web Store chính thức, tránh sử dụng plugin từ nguồn bên thứ ba.
Cập nhật thường xuyên và sao lưu an toàn. Luôn cập nhật phần mềm liên quan đến tiền mã hóa, đồng thời lưu trữ cụm từ ghi nhớ ngoại tuyến ở nơi an toàn.
Lựa chọn nền tảng bảo mật: Với những ai cần mức độ bảo mật cao hơn, lưu trữ và giao dịch trên các sàn giao dịch tập trung uy tín là lựa chọn sáng suốt. Các nền tảng như Gate triển khai nhiều cơ chế bảo mật, phân tách ví nóng - ví lạnh, mang lại lớp bảo vệ bổ sung cho người dùng.
Các sàn lớn như Gate thường duy trì quỹ bảo vệ và áp dụng hệ thống giám sát tài sản nghiêm ngặt, đóng vai trò quan trọng trong việc bảo vệ tài sản người dùng.
06 Phản ứng thị trường và vai trò của Gate
Tâm lý thị trường chuyển hướng thận trọng. Do ảnh hưởng từ các sự cố bảo mật và yếu tố thanh khoản cuối năm, thị trường tiền mã hóa đang có xu hướng dè dặt hơn. Dữ liệu cho thấy Chỉ số Sợ hãi & Tham lam tiền mã hóa hôm nay ở mức 20, phản ánh trạng thái "Cực kỳ Sợ hãi" trên thị trường.
Diễn biến giá các đồng tiền mã hóa lớn
Dưới đây là giá mới nhất của các đồng tiền mã hóa lớn trên thị trường công khai. Lưu ý giá thực tế trên Gate có thể khác; vui lòng tham khảo dữ liệu chính thức từ Gate để biết chi tiết:
- Bitcoin (BTC): khoảng 88.853,76 USD, tăng 1,44% trong 24 giờ
- Ethereum (ETH): khoảng 2.969,15 USD, tăng 1,02% trong 24 giờ
- Solana (SOL): khoảng 122,81 USD, tăng 0,33% trong 24 giờ
- Ripple (XRP): khoảng 1,86 USD, giảm 0,24% trong 24 giờ
- Dogecoin (DOGE): khoảng 0,1255 USD, giảm 2,29% trong 24 giờ
Đáng chú ý, sự cố bảo mật của Trust Wallet nhấn mạnh tầm quan trọng của việc giao dịch trên các nền tảng như Gate, nơi áp dụng các biện pháp bảo mật nghiêm ngặt.
Ngành công nghiệp đang tiến tới sự trưởng thành hơn. Báo cáo bảo mật năm 2025 cho thấy dù tổng thiệt hại tăng, lĩnh vực DeFi đã có dấu hiệu nâng cao năng lực bảo mật.
Điều này cho thấy, khi các biện pháp bảo mật được cải thiện và nhận thức người dùng tăng lên, toàn bộ hệ sinh thái tiền mã hóa đang ngày càng vững chắc và đáng tin cậy hơn.
Triển vọng
Trên thị trường tiền mã hóa, đồng meme WhiteWhale đã đạt vốn hóa kỷ lục trên Solana, tăng 33,82% trong 24 giờ và vượt mốc 18 triệu USD. Cơn sốt đầu cơ này hoàn toàn trái ngược với bối cảnh bảo mật đầy thách thức.
Sau lỗ hổng của Trust Wallet, nhiều người dùng đang chuyển sang các nền tảng lớn chú trọng bảo mật. Như các chuyên gia bảo mật SlowMist nhấn mạnh, người dùng nên ngắt kết nối internet trước khi chuyển tài sản, thể hiện trách nhiệm cao trong quản lý tài sản cá nhân.
