Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Khuyến mãi
Trung tâm hoạt động
Tham gia các hoạt động và giành nhiều giải thưởng tiền mặt lớn cùng nhiều quà tặng độc quyền
Giới thiệu
20 USDT
Kiếm 40% hoa hồng hoặc phần thưởng lên đến 500 USDT
Thông báo
Thông báo về niêm yết mới, hoạt động, nâng cấp, v.v.
Gate Blog
Các Bài Báo Về Tiền Điện Tử
Dịch vụ VIP
Chiết khấu phí lớn
Bằng chứng dự trữ
Gate cam kết 100% bằng chứng dự trữ
Đại lý
Tận hưởng hoa hồng độc quyền và kiếm được lợi nhuận cao
Quản lý tài sản
NEW
Giải pháp quản lý tài sản toàn diện
Tổ chức
NEW
Giải pháp tài sản kỹ thuật số chuyên nghiệp cho các tổ chức
Chuyển khoản ngân hàng OTC
Nạp và rút tiền pháp định
Chương trình Môi giới
Cơ chế hoàn tiền API hào phóng
Gate Vault
Giữ tài sản của bạn an toàn
Tether Hỗ Trợ SQRIL Mở Rộng Thanh Toán Liên Ngân Hàng Dựa Trên Stablecoin
23phút trước
Mùa Alt thất bại khi đòn bẩy thị trường tạo ra hiệu ứng domino và bán tháo bắt buộc
1giờ trước
Chủ đề thịnh hành
Xem thêm18.75K Phổ biến
400 Phổ biến
47.14K Phổ biến
57.08K Phổ biến
98.64K Phổ biến
Ghim
Tiện ích mở rộng trình duyệt Trust Wallet bị hack gây ra $6M mất mát cho người dùng
Trust Wallet xác nhận đã xảy ra một vụ hack mở rộng trình duyệt, gây thiệt hại hơn $6 triệu đô la, thúc đẩy các cập nhật khẩn cấp và cảnh báo an ninh người dùng được tăng cường.
Trust Wallet đã xác nhận một sự cố bảo mật ảnh hưởng đến một phiên bản mở rộng trình duyệt cụ thể. Do vụ hack này, người dùng đã mất tiền điện tử với số lượng không lường trước được. Vấn đề trở nên rõ ràng sau khi một số ví báo cáo việc rút tiền đột ngột. Do đó, vụ việc ngay lập tức thu hút sự chú ý của cộng đồng. Hơn nữa, các nhà điều tra blockchain bắt đầu theo dõi các giao dịch đáng ngờ trên các mạng lưới.
Trust Wallet xác nhận lỗ hổng mở rộng sau cảnh báo của người dùng
Vụ việc được công khai khi nhà điều tra on-chain ZachXBT đăng cảnh báo trên Telegram. Ông cảnh báo rằng nhiều người dùng Trust Wallet bắt đầu mất tiền nhanh chóng. Quan trọng là, các báo cáo này xuất hiện vào thời điểm cập nhật gần đây của tiện ích mở rộng Chrome. Tuy nhiên, nguyên nhân kỹ thuật chính xác ban đầu chưa rõ ràng. Dù vậy, có bằng chứng chỉ ra một lỗ hổng liên quan đến phiên bản cụ thể.
Công ty xác nhận rằng phiên bản 2.68 của tiện ích mở rộng trình duyệt bị ảnh hưởng. Ngược lại, người dùng chỉ dùng di động không bị ảnh hưởng. Các phiên bản mở rộng khác cũng an toàn. Do đó, Trust Wallet yêu cầu người dùng vô hiệu hóa ngay phiên bản 2.68. Người dùng được khuyên nâng cấp lên phiên bản 2.69 ngay lập tức.
Đọc thêm: Trust Wallet Bị Hack Bảo Mật: Cách Bảo Vệ Tài Sản Crypto của Bạn
ZachXBT ước tính rằng hơn $6 triệu đô la đã bị kẻ tấn công lấy đi. Theo kết quả điều tra của ông, hàng trăm người dùng bị ảnh hưởng. Trong khi đó, hacker được cho là đã sử dụng flashloans để chuyển các tài sản bị đánh cắp. Từ đó, hơn $4 triệu đô la đã được chuyển đến các sàn tập trung.
Quan trọng là, lỗ hổng này cho phép kẻ tấn công truy cập trực tiếp vào tài sản của người dùng. Do đó, các luồng rút tiền trái phép đã xảy ra trong các ví bị ảnh hưởng. Nạn nhân của vụ tấn công chủ yếu là các tiện ích mở rộng trình duyệt. Trong khi đó, ứng dụng di động của Trust Wallet vẫn an toàn trong suốt vụ việc.
Hướng dẫn an ninh được phát hành khi người dùng chờ đợi rõ ràng về hoàn trả
Sau khi xác nhận, Trust Wallet đã chia sẻ các hành động bảo mật khuyến nghị. Đầu tiên, người dùng nên cập nhật phần mềm mở rộng của họ càng sớm càng tốt. Bước này đảm bảo truy cập các bản vá bảo mật mới nhất. Thứ hai, người dùng được khuyến khích di chuyển tài sản. Chuyển tiền sang ứng dụng di động cung cấp xác thực sinh trắc học. Do đó, các rủi ro về an ninh có thể giảm thiểu.
Ngoài ra, người dùng được khuyên kiểm tra kỹ các giao dịch ví. Kiểm tra định kỳ giúp phát hiện hoạt động trái phép sớm. Nhờ đó, hành động kịp thời có thể kiểm soát các tổn thất tiềm năng. Trust Wallet cho biết đội ngũ của họ đang tích cực điều tra. Hơn nữa, công ty hứa sẽ cập nhật thông tin sớm nhất có thể.
Vụ vi phạm này diễn ra sau một vụ vi phạm thông tin trước đó tại Trust Wallet vào tháng 11 năm 2022. Lúc đó, có một lỗ hổng WebAssembly dẫn đến thiệt hại gần 170.000 đô la. Trust Wallet sau đó đã thanh toán cho tất cả người dùng bị ảnh hưởng. Tuy nhiên, vụ vi phạm hiện lớn hơn nhiều. Do đó, kỳ vọng về việc hoàn trả vẫn chưa rõ ràng.
Tính đến tháng 12 năm 2025, chưa có kế hoạch chính thức về bồi thường. Tuy nhiên, người dùng vẫn chờ đợi thông báo rõ ràng. Quy mô thiệt hại đã tạo thêm áp lực cho công ty. Hơn nữa, vụ việc nhấn mạnh các rủi ro bảo mật liên tục trong các ví dựa trên trình duyệt.
Tổng thể, vụ vi phạm Trust Wallet cho thấy tầm quan trọng của việc cập nhật kịp thời. Nó cũng thể hiện sự tinh vi ngày càng tăng của các kẻ tấn công. Vì lý do này, người dùng được nhắc nhở cẩn trọng. Các cập nhật định kỳ, đa dạng hóa tài sản và giám sát liên tục vẫn rất cần thiết. Tình hình cũng mở lại cuộc thảo luận về vấn đề rủi ro lưu trữ. Do đó, các tiêu chuẩn bảo mật trong ngành có thể lại trở thành tâm điểm.