Tiện ích mở rộng trình duyệt Trust Wallet gặp lỗ hổng, người dùng bị mất hơn 6 triệu USD tài sản

Chuỗi trên phát hiện ZachXBT báo cáo ngày 25 cho thấy nhiều người dùng Trust Wallet phản ánh địa chỉ ví của họ bị rút tiền trái phép trong vòng vài giờ. Dựa trên giám sát sơ bộ và báo cáo tổng hợp, theo dõi trên chuỗi cho thấy có hàng trăm nạn nhân, số tiền bị đánh cắp tính đến nay ít nhất đã đạt 6 triệu USD.

Chúng tôi đã xác định một sự cố bảo mật ảnh hưởng duy nhất đến phiên bản 2.68 của Trust Wallet Browser Extension. Người dùng có Extension trình duyệt 2.68 nên vô hiệu hóa và nâng cấp lên 2.69.

Vui lòng tham khảo liên kết chính thức trên Chrome Webstore tại đây: https://t.co/V3vMq31TKb

Xin lưu ý: Người dùng chỉ dùng di động…

— Trust Wallet (@TrustWallet) ngày 25 tháng 12 năm 2025

Trust Wallet đã phát hành thông báo khẩn cấp trên chính thức X, chỉ ra rằng phiên bản 2.68 của tiện ích mở rộng trình duyệt có lỗ hổng bảo mật, và khuyến nghị người dùng bị ảnh hưởng ngừng sử dụng phiên bản 2.68, nâng cấp lên 2.69 qua cửa hàng Chrome trực tuyến chính thức, và không mở phiên bản bị ảnh hưởng trước khi cập nhật xong. Trust Wallet cho biết, ứng dụng di động và các phiên bản tiện ích mở rộng khác không bị ảnh hưởng, nhóm đang tích cực điều tra. Tính đến ngày 26, chính thức chưa công bố bất kỳ chi tiết bồi thường nào. Phân tích chuỗi công khai của các tổ chức giám sát chuỗi cho thấy, nhiều địa chỉ bị ảnh hưởng đã nhanh chóng chuyển tiền tự động đến một nhóm ví do kẻ tấn công kiểm soát. Mô hình này thường gặp trong các sự cố liên quan đến tiện ích mở rộng hoặc giao diện người dùng bị tấn công, cập nhật độc hại hoặc lỗ hổng có thể dẫn đến yêu cầu ký trái phép hoặc rò rỉ khoá riêng. Trust Wallet đã đưa ra khuyến nghị sau khi cập nhật tiện ích mở rộng, điều này làm gia tăng lo ngại của cộng đồng về việc phiên bản 2.68 có thể đã gây ra hoặc tiết lộ lỗ hổng.