Tin nóng: Lỗ hổng mở rộng Chrome của Trust Wallet rút sạch 7 triệu đô, cam kết hoàn trả đầy đủ

DegenWhisperer · 2025-12-26T15:20:27+00:00

![image](https://img-cdn.gateio.im/social/moments-b62286e1d5-6984f86f62-153d09-6d5686)Nguồn: CryptoTickerTiêu đề gốc: Đột phá: Lỗ hổng Trust Wallet Chrome Extension Rút sạch 7 triệu đô, Hứa hoàn trả đầy đủLiên kết gốc: https://cryptoticker.io/en/trust-wallet-chrome-extension-hack-7m-reimbursement/## Hack Trust Wallet: Chuyện gì đã xảy ra?Một **sự cố bảo mật lớn** liên quan đến **Trust Wallet** đã được xác nhận vào **ngày 26 tháng 12 năm 2025**, sau một cuộc tấn công chuỗi cung ứng đã xâm phạm **tiện ích mở rộng trình duyệt Chrome** của nó.Cuộc tấn công nhắm vào **phiên bản 2.68** của tiện ích mở rộng, nơi **mã độc đã được chèn vào một bản cập nhật chính thức**, cho phép kẻ tấn công đánh cắp cụm từ seed của người dùng và rút sạch ví.Quan trọng, **người dùng Trust Wallet chỉ trên di động không bị ảnh hưởng**.## Phạm vi thiệt hại* **Tổng số tiền bị đánh cắp:** khoảng **$7 triệu đô la*** **Chuỗi bị ảnh hưởng:** Bitcoin, Ethereum, Solana* **Nạn nhân:** hàng trăm người dùng* **Thiệt hại cá nhân:** dao động từ khoảng ~$50,000 đến **3,5 triệu đô la cho mỗi ví*** **Xác nhận trên chuỗi:** Các nhà điều tra như ZachXBT và Lookonchain đã theo dõi dòng tiền chuyển đến các sàn giao dịchTheo báo cáo, lỗ hổng này xảy ra vào **Ngày Giáng sinh (Dec 25)**, trước khi được công khai.## Phản ứng và hoàn trả**Changpeng Zhao**, người sáng lập một sàn giao dịch lớn sở hữu Trust Wallet, đã xác nhận công khai rằng:**Tất cả người dùng bị ảnh hưởng sẽ được hoàn trả đầy đủ.**Ông cũng trấn an người dùng rằng **quỹ và hệ thống cốt lõi vẫn an toàn**, nhấn mạnh rằng vấn đề chỉ giới hạn ở phiên bản tiện ích mở rộng trình duyệt bị xâm phạm.## Các hành động ngay lập tức cho người dùngTrust Wallet đã phát hành **phiên bản 2.69**, loại bỏ mã độc. Người dùng được khuyên mạnh mẽ:* **Ngay lập tức vô hiệu hóa và gỡ bỏ phiên bản tiện ích mở rộng 2.68*** **Chỉ cập nhật lên phiên bản 2.69*** **Chuyển tài sản sang ví mới hoàn toàn*** **Giả định rằng cụm từ seed đã bị xâm phạm**## Bức tranh lớn hơn: Rủi ro chuỗi cung ứng trở lạiSự cố này là một lời nhắc nhở khác rằng **tiện ích mở rộng trình duyệt vẫn là một kênh tấn công có rủi ro cao**, ngay cả khi các bản cập nhật đến từ nguồn chính thức.Các chuyên gia an ninh tiếp tục nhấn mạnh:* Sử dụng **ví phần cứng** cho các khoản nắm giữ lớn* Tránh giữ quỹ dài hạn trong ví nóng* Xác minh các cập nhật và thông báo qua các kênh chính thức chỉ

DegenWhisperer

2025-12-26 15:20:27

Nguồn: CryptoTicker Tiêu đề gốc: Đột phá: Lỗ hổng Trust Wallet Chrome Extension Rút sạch 7 triệu đô, Hứa hoàn trả đầy đủ Liên kết gốc: https://cryptoticker.io/en/trust-wallet-chrome-extension-hack-7m-reimbursement/

Hack Trust Wallet: Chuyện gì đã xảy ra?

Một sự cố bảo mật lớn liên quan đến Trust Wallet đã được xác nhận vào ngày 26 tháng 12 năm 2025, sau một cuộc tấn công chuỗi cung ứng đã xâm phạm tiện ích mở rộng trình duyệt Chrome của nó.

Cuộc tấn công nhắm vào phiên bản 2.68 của tiện ích mở rộng, nơi mã độc đã được chèn vào một bản cập nhật chính thức, cho phép kẻ tấn công đánh cắp cụm từ seed của người dùng và rút sạch ví.

Quan trọng, người dùng Trust Wallet chỉ trên di động không bị ảnh hưởng.

Phạm vi thiệt hại

Tổng số tiền bị đánh cắp: khoảng $7 triệu đô la
Chuỗi bị ảnh hưởng: Bitcoin, Ethereum, Solana
Nạn nhân: hàng trăm người dùng
Thiệt hại cá nhân: dao động từ khoảng ~$50,000 đến 3,5 triệu đô la cho mỗi ví
Xác nhận trên chuỗi: Các nhà điều tra như ZachXBT và Lookonchain đã theo dõi dòng tiền chuyển đến các sàn giao dịch

Theo báo cáo, lỗ hổng này xảy ra vào Ngày Giáng sinh (Dec 25), trước khi được công khai.

Phản ứng và hoàn trả

Changpeng Zhao, người sáng lập một sàn giao dịch lớn sở hữu Trust Wallet, đã xác nhận công khai rằng:

Tất cả người dùng bị ảnh hưởng sẽ được hoàn trả đầy đủ.

Ông cũng trấn an người dùng rằng quỹ và hệ thống cốt lõi vẫn an toàn, nhấn mạnh rằng vấn đề chỉ giới hạn ở phiên bản tiện ích mở rộng trình duyệt bị xâm phạm.

Các hành động ngay lập tức cho người dùng

Trust Wallet đã phát hành phiên bản 2.69, loại bỏ mã độc. Người dùng được khuyên mạnh mẽ:

Ngay lập tức vô hiệu hóa và gỡ bỏ phiên bản tiện ích mở rộng 2.68
Chỉ cập nhật lên phiên bản 2.69
Chuyển tài sản sang ví mới hoàn toàn
Giả định rằng cụm từ seed đã bị xâm phạm

Bức tranh lớn hơn: Rủi ro chuỗi cung ứng trở lại

Sự cố này là một lời nhắc nhở khác rằng tiện ích mở rộng trình duyệt vẫn là một kênh tấn công có rủi ro cao, ngay cả khi các bản cập nhật đến từ nguồn chính thức.

Các chuyên gia an ninh tiếp tục nhấn mạnh:

Sử dụng ví phần cứng cho các khoản nắm giữ lớn
Tránh giữ quỹ dài hạn trong ví nóng
Xác minh các cập nhật và thông báo qua các kênh chính thức chỉ

BTC0,14%

ETH0,38%

SOL0,78%

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.