Trust Wallet đang hoàn trả tiền cho người dùng sau một $7M vụ hack liên quan đến tiện ích mở rộng Chrome của nó

Nguồn: CryptoNewsNet Tiêu đề gốc: Trust Wallet đang hoàn trả tiền cho người dùng sau $7M lỗ hổng liên quan đến tiện ích mở rộng Chrome của nó Liên kết gốc: Trust Wallet đang trong quá trình hoàn trả cho một số người dùng bị ảnh hưởng bởi vụ vi phạm bảo mật liên quan đến tiện ích mở rộng trình duyệt Chrome của nó. Công ty ví web3 dường như đang che giấu hậu quả đã nhanh chóng làm mất khoảng $7 triệu tài sản kỹ thuật số.

Trong một bài đăng mới trên X, Trust Wallet cho biết những người dùng bị ảnh hưởng bởi sự cố cập nhật độc hại đến phiên bản v2.68 của Tiện ích mở rộng trình duyệt có thể đủ điều kiện để xác minh nhanh hơn. Quá trình thanh toán có thể diễn ra suôn sẻ nếu ví của các người dùng bị xâm phạm đã nhận tiền từ một tài khoản sàn giao dịch hàng đầu nào đó trước ngày 24 tháng 12 năm 2025. Tuy nhiên, con đường tăng tốc chỉ áp dụng cho người dùng sàn giao dịch. Họ chỉ cần đơn giản hóa việc xác minh quyền sở hữu.

Nó còn nói rằng những người dùng đủ điều kiện sẽ được liên hệ trực tiếp qua cùng một chuỗi email dùng để gửi yêu cầu hỗ trợ ban đầu của họ. Những người dùng bị ảnh hưởng sẽ nhận được hướng dẫn về cách gửi video xác minh. Trong khi đó, những người không đủ điều kiện sẽ tiếp tục theo quy trình hoàn trả tiêu chuẩn. Công ty đã cảnh báo rằng quá trình này có thể mất nhiều thời gian hơn do yêu cầu xem xét thủ công.

“Chúng tôi chỉ liên hệ qua email hỗ trợ của Trust Wallet dùng để phản hồi yêu cầu ban đầu của bạn,” công ty ví Web3 nói. Nó khuyến cáo người dùng cần cảnh giác với các nỗ lực mạo danh.

TWT giữ vững vị thế bất chấp $7M lỗ hổng Trust Wallet

Thông báo này theo sau xác nhận của Trust Wallet vào tuần trước rằng tiện ích mở rộng Chrome của họ đã bị xâm phạm. Một mã độc đã được nhúng vào phiên bản 2.68 của phần mềm. Nhà cung cấp ví đã đề cập rằng vụ tấn công đã dẫn đến việc trộm khoảng $7 triệu crypto. Nó bao gồm tất cả các loại blockchain, bao gồm Bitcoin, Ether và Solana.

PeckShield, trong một bài đăng, nhấn mạnh rằng hơn $4 triệu số tiền bị đánh cắp đã nhanh chóng được chuyển qua các dịch vụ tập trung. Điều này liên quan đến ChangeNOW, FixedFloat và một số nền tảng sàn giao dịch. Khoảng 2,8 triệu đô la còn lại nằm trong ví do kẻ tấn công kiểm soát.

Token Trust Wallet (TWT) chưa chứng kiến nhiều giảm giá trong bối cảnh vụ hack mới nhất. Giá TWT đã tăng 8% trong 7 ngày qua. Nó vẫn giảm khoảng 9% trong 30 ngày qua. Hiện tại, giá trung bình của TWT là 0,93 đô la Mỹ. Trong khi đó, token gốc của sàn giao dịch đã tận dụng đà tăng của thị trường, giao dịch ở mức trung bình 911,29 đô la Mỹ tại thời điểm báo.

Sự bình lặng của giá token đến khi Trust Wallet cho biết đã triển khai quy trình yêu cầu chính thức cho người dùng bị ảnh hưởng. Nó yêu cầu các chi tiết như địa chỉ ví bị xâm phạm, địa chỉ kẻ tấn công và hash giao dịch.

Sàn giao dịch vào cuộc

Một sàn giao dịch lớn đã mua lại Trust Wallet vào năm 2018. Đồng sáng lập của nó cũng xác nhận rằng tất cả các khoản lỗ đã được xác minh sẽ được bồi thường. “Cho đến nay, $7m bị ảnh hưởng bởi vụ hack này. TrustWallet sẽ bồi thường,” người sáng lập viết. Ông còn nói rằng quỹ của người dùng “SAFU.”

Vụ việc lần đầu được phát hiện sau khi nhà điều tra on-chain ZachXBT cảnh báo trên Telegram rằng nhiều người dùng Trust Wallet báo cáo tiền bị rút sạch. Điều này xảy ra ngay sau khi cập nhật tiện ích mở rộng vào ngày 24 tháng 12. Trust Wallet đã phát hành bản vá — phiên bản 2.69 — vào ngày 25 tháng 12.

CEO của Trust Wallet, Eowyn Chen, sau đó cho biết vụ vi phạm bắt nguồn từ việc rò rỉ API key của Chrome Web Store. Điều này cho phép kẻ tấn công xuất bản tiện ích mở rộng bị xâm phạm mà không cần qua quy trình phát hành nội bộ của công ty.