TIN NÓNG : TRUST WALLET BỊ HACK – Quỹ Tiền Bị Mất Trong Vài Phút, Người Dùng Được Khuyên Nhanh Chóng Hành Động

Một Sự Cố An Ninh Được Xác Nhận Gây Chấn Động Cộng Đồng Crypto

Một sự cố an ninh đã được xác nhận liên quan đến Trust Wallet đã làm chấn động cộng đồng crypto. Người dùng báo cáo rằng quỹ của họ biến mất chỉ trong vài phút từ ví của họ. Điều này đã thúc đẩy các cảnh báo khẩn cấp trên mạng xã hội và phản hồi chính thức từ nhà cung cấp ví.

Trong khi sự cố có vẻ giới hạn, tốc độ và tầm nhìn của nó đã thổi bùng lại những mối lo ngại liên tục về an ninh của ví trình duyệt, đặc biệt khi sự tham gia của người dùng bán lẻ vẫn còn cao.

Những Gì Chúng Ta Đã Biết Cho Đến Thời Điểm Này

Trust Wallet đã thừa nhận một sự cố an ninh ảnh hưởng đến tiện ích mở rộng trình duyệt của họ, xác nhận rằng phiên bản 2.68 của Trust Wallet Browser Extension đang gặp nguy hiểm.

Công ty khuyên người dùng đang chạy phiên bản này nên vô hiệu hóa tiện ích ngay lập tức và nâng cấp lên phiên bản 2.69 từ Chrome Web Store chính thức. Người dùng của các phiên bản chỉ dành cho di động và những người dùng các phiên bản tiện ích khác hiện tại được cho là không bị ảnh hưởng.

Tuy nhiên, xác nhận này chưa làm giảm bớt lo ngại.

Các báo cáo trên X mô tả ví bị rút sạch nhanh chóng, thường mà người dùng không nhận thấy điều gì bất thường cho đến khi số dư của họ về 0. Một số thành viên cộng đồng nhận thấy các khoản rút tiền dường như tự động, cho thấy một kịch bản khai thác hoạt động chứ không phải lỗi người dùng đơn thuần.

Các Tín Hiệu Xã Hội Gây Cảnh Báo Đỏ

Trước khi Trust Wallet xác nhận, các cảnh báo đã vang lên trên crypto Twitter.

CryptoNobler đã chia sẻ cảnh báo sớm về các dòng chảy bất thường và kêu gọi người dùng kiểm tra các quyền phê duyệt và hoạt động ví của họ ngay lập tức.

Nguồn:

🚨 ĐANG XẢY RA

TRUST WALLET BỊ HACK!

Ví crypto phổ biến thứ hai đang bị khai thác, hacker đang rút hàng triệu ngay bây giờ.

RÚT TẤT CẢ QUỸ CỦA BẠN NGAY, thu hồi quyền phê duyệt, và gỡ bỏ ứng dụng/tiện ích mở rộng! pic.twitter.com/urv3hvmcXT

— 0xNobler (@CryptoNobler) 25 tháng 12, 2025

0xakinator, một nhà quan sát on-chain nổi tiếng, đã làm nổi bật các mẫu giao dịch trông giống như khai thác ví thay vì các nỗ lực lừa đảo đơn thuần.
Nguồn:

🚨 Cảnh Báo An Ninh

Có vẻ như tiện ích mở rộng trình duyệt @TrustWallet có thể đã bị xâm phạm qua một cuộc tấn công chuỗi cung ứng trong bản cập nhật ngày 24 tháng 12.

Các báo cáo cho thấy việc nhập seed phrase vào tiện ích có thể dẫn đến việc rút sạch ví ngay lập tức.

⚠️ Không sử dụng Trust… pic.twitter.com/D2ZMnnkyvj

— Akinator | Testnet Arc (@0xakinator) 25 tháng 12, 2025

Các báo cáo bổ sung từ các tài khoản như crypt0kol đã góp phần vào cảm giác cấp bách ngày càng tăng, khi người dùng vội vàng bảo vệ quỹ của họ.
Nguồn:

CẬP NHẬT :
Trong mã của tiện ích Trust Wallet 4482.js
một bản cập nhật gần đây đã thêm mã ẩn gửi dữ liệu ví một cách im lặng ra ngoài
Nó giả vờ là phân tích dữ liệu, nhưng theo dõi hoạt động ví và kích hoạt khi nhập seed phrase
Dữ liệu đã được gửi đến… pic.twitter.com/QaKpGU76b6

— cryptokol (@crypt0kol) 25 tháng 12, 2025

Những bài đăng này đã gây lo ngại từ rất sớm, trước cả khi có xác nhận chính thức, theo một mô hình quen thuộc đã từng thấy trong các sự cố an ninh crypto trước đây.

Trust Wallet Phản Hồi, Nhưng Vẫn Còn Nhiều Thắc Mắc

Trust Wallet sau đó đã xác nhận sự cố, nói rằng:

• Chỉ có phiên bản 2.68 của tiện ích mở rộng trình duyệt bị ảnh hưởng.

• Người dùng nên vô hiệu hóa và nâng cấp ngay lập tức.

• Ví di động không bị ảnh hưởng.

• Nhóm đang điều tra và sẽ cung cấp cập nhật.

Thông cáo chính thức:

Chúng tôi đã xác định một sự cố an ninh ảnh hưởng đến chỉ phiên bản 2.68 của Trust Wallet Browser Extension. Người dùng có trình duyệt mở rộng 2.68 nên vô hiệu hóa và nâng cấp lên 2.69.

Vui lòng tham khảo liên kết chính thức của Chrome Webstore tại đây: https://t.co/V3vMq31TKb

Lưu ý: Người dùng chỉ dành cho di động…

— Trust Wallet (@TrustWallet) 25 tháng 12, 2025

Tuy nhiên, một lời giải thích kỹ thuật đầy đủ về cách khai thác xảy ra, thời gian hoạt động có thể kéo dài bao lâu hoặc có bao nhiêu ví bị ảnh hưởng vẫn còn thiếu rõ ràng.

Sự không chắc chắn này đang làm gia tăng nỗi sợ hãi.

Tại Sao Ví Trình Duyệt Lại Bị Đặt Trong Tầm Ngắm Một Lần Nữa

Tiện ích mở rộng trình duyệt là một trong những cách tiện lợi và gây tranh cãi nhất để tương tác với các ứng dụng phi tập trung. Khác với ví lạnh, chúng gần hơn với các mối đe dọa tiềm tàng: dễ bị tấn công bởi các script độc hại, cập nhật bị xâm phạm hoặc khai thác mục tiêu.

Ngay cả khi các sự cố chỉ ảnh hưởng đến một phiên bản cụ thể, tác động tâm lý có thể lan rộng hơn nhiều.

Đối với nhiều người dùng, sự khác biệt giữa “chỉ một phiên bản” và “rủi ro hệ thống” trở nên mơ hồ, đặc biệt khi quỹ đã bị mất.

Những Gì Người Dùng Nên Làm Ngay Bây Giờ

Các thành viên cộng đồng có ý thức về an ninh khuyên nên hành động ngay lập tức:

• Vô hiệu hóa Trust Wallet Browser Extension nếu đang dùng phiên bản 2.68.

• Nâng cấp chỉ từ Chrome Web Store chính thức.

• Kiểm tra và thu hồi tất cả các quyền token.

• Chuyển quỹ sang ví mới nếu có bất kỳ rủi ro nào.

• Tránh tương tác với các dapp cho đến khi tình hình rõ ràng hơn.

Trong khi Trust Wallet khẳng định rằng người dùng di động an toàn, một số người vẫn chọn chuyển tài sản của họ dù sao đi nữa. Điều này cho thấy mức độ mong manh của niềm tin trong các sự cố diễn biến nhanh.

Tình Hình Đang Phát Triển

Tình hình vẫn đang tiếp diễn.

Những gì bắt đầu như những phàn nàn rời rạc của người dùng giờ đã leo thang thành một sự cố an ninh đã được xác nhận, mặc dù có thể chỉ giới hạn. Cho đến khi có thêm các chi tiết kỹ thuật được tiết lộ, sự không chắc chắn vẫn sẽ còn tồn tại, mang theo nỗi sợ hãi.

Đối với một ví được hàng triệu người sử dụng, ngay cả một khai thác nhỏ cũng có thể dẫn đến hậu quả lớn.

Các cập nhật tiếp theo dự kiến sẽ còn tiếp tục.