Cập nhật Tiện ích mở rộng Chrome của Trust Wallet gây ra nhiều báo cáo về mất tiền ngay lập tức

• Quỹ ví bị rút sạch chỉ trong vài phút sau khi người dùng cập nhật và truy cập phiên bản mở rộng Chrome 2.68.

• Dữ liệu blockchain cho thấy các giao dịch phối hợp diễn ra trên nhiều ví trong một khoảng thời gian ngắn sau khi cập nhật.

• Trust Wallet xác nhận vấn đề chỉ giới hạn ở phần mở rộng trình duyệt và người dùng di động không bị ảnh hưởng.

Người dùng Trust Wallet báo cáo mất quỹ đột ngột sau khi cập nhật mở rộng Chrome phát hành vào ngày 24 tháng 12. Các báo cáo xuất hiện ngay sau khi phiên bản 2.68 có sẵn. Người dùng trên nhiều blockchain nhận thấy số dư giảm ngay sau khi nhập seed phrase.

Theo ZachXBT, nhiều người dùng Trust Wallet đã báo cáo các luồng rút tiền trái phép khỏi địa chỉ ví của họ trong vài giờ qua. Nguyên nhân chính xác vẫn chưa được xác nhận, nhưng các sự cố xảy ra sau khi Trust Wallet phát hành bản cập nhật cho phần mở rộng Chrome hôm qua.…

— Wu Blockchain (@WuBlockchain) ngày 25 tháng 12 năm 2025

Do đó, sự chú ý tập trung vào phần mở rộng trình duyệt hơn là các ứng dụng di động. Hoạt động dường như tập trung trong vòng vài giờ sau khi triển khai cập nhật. Thời điểm này đã gây lo ngại cho người dùng theo dõi an ninh ví.

Các phản ánh ban đầu tập trung vào việc thiếu Bitcoin, Ethereum, BNB và Solana trong số dư. Quỹ bị chuyển đi mà không qua các bước rút tiền từng phần. Các giao dịch rút hết ví trong một lần duy nhất. Do đó, người dùng nghi ngờ hành vi rút tiền tự động.

Các bài đăng trên mạng xã hội ghi lại các mốc thời gian tương tự trên các tài khoản không liên quan. Các mẫu này cho thấy một nguyên nhân kỹ thuật chung. Điều này xảy ra sau khi Revolut và Trust Wallet hợp tác cho phép người dùng châu Âu mua tiền điện tử trực tiếp vào ví tự quản lý.

Dữ liệu Chuỗi Cho Thấy Hoạt Động Rút Tiền Phối Hợp

Nhà điều tra blockchain ZachXBT đã xem xét các hồ sơ giao dịch liên quan đến các ví bị ảnh hưởng. Dữ liệu cho thấy các giao dịch rút ra nhanh chóng ngay sau khi truy cập ví. Hơn nữa, các giao dịch có cấu trúc gần như giống hệt nhau. Quỹ chuyển qua nhiều ví trung gian. Mô hình định tuyến này lặp lại trong nhiều trường hợp.

Một số địa chỉ nhận đã thu thập tài sản từ nhiều nạn nhân. Hồ sơ công khai liên kết các địa chỉ này với các sự cố đã báo cáo. Hoạt động diễn ra trong các khung thời gian hẹp. Do đó, các nhà phân tích xem đây là hoạt động phối hợp. Ước tính trên chuỗi ban đầu cho thấy thiệt hại vượt quá 4,3 triệu đô la. Sau đó, theo dõi cho thấy tổng thiệt hại vượt qua $6 triệu đô la. Các con số này chỉ dựa trên các giao dịch blockchain có thể nhìn thấy.

Nhiều Mạng Lưới Bị Ảnh Hưởng Trong Khoảng Thời Gian Ngắn

Hoạt động rút tiền ảnh hưởng đến Bitcoin, Ethereum, BNB Chain, Solana và các mạng EVM tương thích khác. Gần đây, Trust Wallet Token tăng 40% sau khi CZ khen ngợi khả năng mở rộng của token này. Mỗi ví bị ảnh hưởng đều chuyển toàn bộ số dư ngay lập tức. Không có các giao dịch thử nghiệm từ từ nào xuất hiện trước đó. Hành vi này giảm khả năng xảy ra lỗi của người dùng.

Các người dùng bị ảnh hưởng có một điểm chung. Mỗi người đã cài đặt hoặc cập nhật phần mở rộng Chrome ngay trước khi mất quỹ. Người dùng chỉ trên di động không báo cáo sự cố tương tự. Các phiên bản mở rộng khác cũng không cho thấy hoạt động bất thường. Do đó, các nhà điều tra thu hẹp phạm vi vào phiên bản 2.68.

Phản hồi của Trust Wallet và Quá trình xem xét tiếp tục

Trust Wallet sau đó xác nhận đã xảy ra sự cố bảo mật liên quan đến phiên bản mở rộng trình duyệt 2.68. Công ty khuyên người dùng tắt phiên bản đó và nâng cấp lên phiên bản 2.69. Công ty cho biết các ứng dụng di động vẫn không bị ảnh hưởng. Đội ngũ hỗ trợ khách hàng bắt đầu liên hệ trực tiếp với các người dùng bị ảnh hưởng.

Tại thời điểm báo chí, Trust Wallet chưa xác nhận nguyên nhân gốc rễ. Công ty chưa liên kết chính bản cập nhật này là nguồn khai thác lỗ hổng. Quá trình điều tra tập trung vào cách xử lý seed phrase trong quá trình nhập khẩu. Thời gian vẫn dựa trên dữ liệu giao dịch sau bản cập nhật tháng 12.