BTC và ETH đã bị rút sạch!? Trust Wallet phát hành cảnh báo khẩn cấp sau vụ vi phạm bảo mật

Trust Wallet đã xác nhận một sự cố bảo mật ảnh hưởng đến phiên bản tiện ích mở rộng trình duyệt Chrome 2.68, kêu gọi người dùng ngay lập tức tắt tiện ích mở rộng và nâng cấp lên phiên bản 2.69. Vấn đề không ảnh hưởng đến ứng dụng di động của Trust Wallet hoặc bất kỳ phiên bản tiện ích mở rộng trình duyệt nào khác. Trong một tuyên bố chính thức được chia sẻ trên X, Trust Wallet cho biết đã phát hiện ra một lỗ hổng giới hạn ở phiên bản 2.68 và khuyên người dùng không mở tiện ích mở rộng cho đến khi cập nhật hoàn tất. Công ty cũng bổ sung rằng nhóm an ninh của họ đang tích cực điều tra vụ việc và sẽ tiếp tục cung cấp các cập nhật khi có thêm thông tin.

• Chuyện gì đã xảy ra với tiện ích mở rộng trình duyệt của Trust Wallet
• Phủ sóng SAFU của Binance và phản hồi của người dùng
• Những gì người dùng nên làm bây giờ

Chuyện gì đã xảy ra với tiện ích mở rộng trình duyệt của Trust Wallet Theo Trust Wallet, vấn đề bắt nguồn từ bản cập nhật tiện ích mở rộng Chrome phát hành ngày 24 tháng 12. Chỉ những người dùng cài đặt hoặc sử dụng phiên bản 2.68 mới được coi là có nguy cơ. Nhà cung cấp ví nhấn mạnh rằng người dùng chỉ dành riêng cho di động vẫn không bị ảnh hưởng. Trong khi Trust Wallet chưa công khai tiết lộ đầy đủ các chi tiết kỹ thuật, một số nhà phân tích tiền điện tử báo cáo rằng vụ việc dường như liên quan đến một sự cố chuỗi cung ứng nhắm vào chính tiện ích mở rộng thay vì lỗi hợp đồng thông minh hoặc lừa đảo qua email của người dùng. Một nhà phân tích cho biết mã độc được nhúng trong phiên bản 2.68 đã cho phép kẻ tấn công trích xuất các cụm từ seed của ví, dẫn đến các giao dịch chuyển tiền trái phép. Dựa trên các báo cáo này, người dùng bị ảnh hưởng đã thấy số tiền bị rút khỏi nhiều loại tài sản, bao gồm Bitcoin, Ethereum, Solana, và BNB. Các ước tính lan truyền trên mạng xã hội cho rằng tổng thiệt hại khoảng $7 triệu, mặc dù con số này chưa được xác minh độc lập.

Chúng tôi đã xác định một sự cố bảo mật ảnh hưởng duy nhất đến phiên bản tiện ích mở rộng trình duyệt Trust Wallet 2.68. Người dùng có tiện ích mở rộng trình duyệt 2.68 nên tắt và nâng cấp lên 2.69.

Vui lòng tham khảo liên kết chính thức trên Chrome Webstore tại đây: https://t.co/V3vMq31TKb

Lưu ý: Người dùng chỉ dành cho di động…

— Trust Wallet (@TrustWallet) ngày 25 tháng 12 năm 2025

Phủ sóng SAFU của Binance và phản hồi của người dùng Sau vụ việc, các cơ chế an toàn liên quan đến Binance đã được các bình luận đề cập, với tuyên bố rằng người dùng bị ảnh hưởng có thể nhận được khoản bồi thường qua quỹ SAFU. Chính Trust Wallet chưa đưa ra tuyên bố riêng xác nhận điều khoản bồi thường, nhưng đã hướng dẫn người dùng nộp phiếu hỗ trợ nếu họ tin rằng ví của họ đã bị ảnh hưởng. Vụ việc đã làm dấy lên các mối quan tâm rộng hơn trong cộng đồng tiền điện tử về bảo mật ví dựa trên trình duyệt. Dữ liệu do các nhà phân tích chia sẻ cho thấy các vụ vi phạm liên quan đến ví tiếp tục gia tăng, với các vụ xâm phạm ví cá nhân tăng mạnh theo từng năm. Ngay cả khi thiệt hại được kiểm soát nhanh chóng, các sự kiện này đặt ra câu hỏi về các bề mặt tấn công liên quan đến tiện ích mở rộng trình duyệt và quy trình cập nhật. Đọc thêm: Dự đoán giá Bitcoin: Đây là lý do tại sao ngày 26 tháng 12 có thể đánh dấu bước ngoặt cho BTC Những gì người dùng nên làm bây giờ Trust Wallet khuyên tất cả người dùng tiện ích mở rộng trình duyệt nên hành động ngay lập tức:

• Kiểm tra xem phiên bản tiện ích đã cài đặt có phải là 2.68 không

• Tắt tiện ích mở rộng trước khi mở nó

• Cập nhật trực tiếp lên phiên bản 2.69 qua Chrome Web Store chính thức

• Liên hệ bộ phận hỗ trợ của Trust Wallet nếu phát hiện hoạt động trái phép

• Cân nhắc chuyển các số dư lớn sang các giải pháp lưu trữ lạnh

Mặc dù thiệt hại được báo cáo nhỏ hơn so với các sự cố bảo mật tiền điện tử trước đây, tình hình này nhấn mạnh cách mà các bản cập nhật phần mềm bị xâm phạm có thể ảnh hưởng đến người dùng trên nhiều mạng lưới khác nhau.