Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Khuyến mãi
Trung tâm hoạt động
Tham gia các hoạt động và giành nhiều giải thưởng tiền mặt lớn cùng nhiều quà tặng độc quyền
Giới thiệu
20 USDT
Kiếm 40% hoa hồng hoặc phần thưởng lên đến 500 USDT
Thông báo
Thông báo về niêm yết mới, hoạt động, nâng cấp, v.v.
Gate Blog
Các Bài Báo Về Tiền Điện Tử
Dịch vụ VIP
Chiết khấu phí lớn
Bằng chứng dự trữ
Gate cam kết 100% bằng chứng dự trữ
Đại lý
Tận hưởng hoa hồng độc quyền và kiếm được lợi nhuận cao
Quản lý tài sản
NEW
Giải pháp quản lý tài sản toàn diện
Tổ chức
NEW
Giải pháp tài sản kỹ thuật số chuyên nghiệp cho các tổ chức
Chuyển khoản ngân hàng OTC
Nạp và rút tiền pháp định
Chương trình Môi giới
Cơ chế hoàn tiền API hào phóng
Gate Vault
Giữ tài sản của bạn an toàn
Lỗ hổng Trust Wallet đã được lên kế hoạch từ nhiều tuần trước, người dùng sẽ được bồi thường đầy đủ
Nguồn: Coindoo Tiêu đề gốc: Trust Wallet Exploit Được Lập Kế Hoạch Trước Nhiều Tuần, Người Dùng Sẽ Được Bồi Thường Toàn Bộ Liên kết gốc:![Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated]()
Một lỗ hổng bảo mật liên quan đến Trust Wallet đã được truy vết lại từ nhiều tuần trước khi số tiền bị đánh cắp thực sự, tiết lộ một cuộc tấn công âm ỉ chỉ bộc lộ khi đã bước vào giai đoạn cuối trong kỳ nghỉ Giáng sinh.
Thay vì khai thác một lỗ hổng đột ngột, các hacker dường như đã kiên nhẫn định vị bản thân bên trong quy trình mở rộng trình duyệt của ví. Sự cố cuối cùng đã dẫn đến thiệt hại khoảng $7 triệu đô la, ảnh hưởng đến hàng trăm người dùng máy tính để bàn đã cài đặt một phiên bản cụ thể của tiện ích mở rộng.
Những điểm chính
Một bản cập nhật trở thành điểm vào
Sự cố tập trung vào phiên bản 2.68 của tiện ích mở rộng Chrome của Trust Wallet. Người dùng chạy phiên bản đó vô tình tương tác với mã độc bị xâm phạm, trong khi ví di động không bị ảnh hưởng. Trust Wallet sau đó đã kêu gọi người dùng nâng cấp ngay lên phiên bản mới hơn khi phát hiện hoạt động đáng ngờ.
Điều làm cho trường hợp này đặc biệt là thời điểm xảy ra. Mặc dù số tiền bị rút vào ngày Giáng sinh, các nhà nghiên cứu bảo mật blockchain cho biết lỗ hổng đã được chuẩn bị từ xa, cho thấy các hacker đã chờ đợi đủ nhiều người dùng bị phơi nhiễm trước khi kích hoạt vụ trộm.
Một cửa hậu, không phải hack brute-force
Theo các phát hiện được chia sẻ bởi SlowMist, mã độc nhúng trong tiện ích mở rộng không chỉ cho phép chuyển tiền trái phép. Nó còn thu thập dữ liệu người dùng và âm thầm gửi về các máy chủ bên ngoài do hacker kiểm soát.
Người sáng lập SlowMist, Yu Xian, mô tả một hoạt động nhiều bước: chuẩn bị từ tháng 12, chèn cửa hậu vài ngày trước Giáng sinh, và thực thi khi môi trường đã sẵn sàng. Mức độ sắp xếp này cho thấy sự hiểu biết sâu sắc về kiến trúc của tiện ích mở rộng.
Hàng trăm ví, một vụ rút tiền phối hợp
Nhà điều tra blockchain ZachXBT xác định hàng trăm ví bị ảnh hưởng, với số tiền chuyển đi nhanh chóng và theo các mô hình tương tự. Sự nhất quán trong các giao dịch củng cố quan điểm rằng đây không phải lỗi người dùng hay lừa đảo qua email, mà là một cuộc khai thác phối hợp được thực hiện trên quy mô lớn.
Mặc dù khoản thiệt hại $7 triệu đô la là nhỏ so với một số vụ hack crypto lịch sử, nhưng nó nổi bật vì nhắm vào ví cá nhân thay vì sàn giao dịch, một lĩnh vực ngày càng mở rộng như một bề mặt tấn công.
Hoàn trả và bồi thường
Trust Wallet thuộc sở hữu của một sàn giao dịch lớn, và ban lãnh đạo xác nhận rằng người dùng bị ảnh hưởng sẽ được bồi thường đầy đủ. Ban lãnh đạo thừa nhận mức độ nghiêm trọng của sự cố và nói rằng các thiệt hại sẽ được bù đắp, hạn chế tác động tài chính trực tiếp đến nạn nhân.
Tuy nhiên, cam kết đó không làm dịu đi mối lo ngại về cách mà tiện ích mở rộng bị xâm phạm có thể tiếp cận người dùng ngay từ ban đầu.
Quyền truy cập nội bộ bị đặt dấu hỏi
Nhiều nhân vật trong ngành đã lên tiếng cảnh báo về tính chất của cuộc khai thác. Khả năng hacker có thể đẩy một phiên bản sửa đổi của tiện ích mở rộng và sự quen thuộc sâu sắc với mã nguồn khiến một số người nghi ngờ có sự tham gia nội bộ.
Cố vấn blockchain Anndy Lian đã công khai đặt câu hỏi liệu một cuộc tấn công như vậy có thể xảy ra mà không có kiến thức nội bộ. Các lãnh đạo cũng đồng tình, tuyên bố công khai rằng lỗ hổng này “có khả năng cao” là do nội bộ thực hiện.
Một cảnh báo rộng hơn cho người dùng ví
Sự cố Trust Wallet diễn ra trong bối cảnh chuyển đổi lớn hơn trong các mối đe dọa bảo mật crypto. Theo Chainalysis, các vụ xâm phạm ví cá nhân chiếm hơn một phần ba tổng thiệt hại crypto trong năm 2025 khi loại trừ các vụ hack sàn giao dịch lớn bất thường.
Khi các sàn giao dịch củng cố phòng thủ, các hacker ngày càng nhắm vào tiện ích mở rộng trình duyệt và ví cá nhân, nơi cơ chế cập nhật và lòng tin của người dùng có thể dễ bị khai thác hơn.
Vượt ra ngoài thiệt hại ngay lập tức
Trong khi việc hoàn trả có thể kết thúc phần tài chính, sự cố để lại những câu hỏi lớn chưa được trả lời. Mã bị xâm phạm đã được triển khai như thế nào? Ai có quyền truy cập vào quy trình phát triển tiện ích mở rộng? Và còn bao nhiêu rủi ro tương tự tồn tại ở các nhà cung cấp ví khác?
Hiện tại, lỗ hổng Trust Wallet vẫn là một lời nhắc nhở rằng trong crypto, những điểm yếu nguy hiểm nhất có thể không nằm trên blockchain mà chính trong các lớp phần mềm mà người dùng dựa vào để truy cập nó.