theblock101
img-menu-search
Tiếng Việt

    Hacker tấn công Trust Wallet, hàng trăm ví bị mất hơn 6 triệu USD

    Tin tứcTin mới
    ByAdmin E26/12/2025
    Chỉ trong một khoảng thời gian ngắn, hàng trăm người dùng trên Trust Wallet đã báo cáo việc tài sản trong ví bị rút sạch dù không thực hiện bất kỳ giao dịch nào, với tổng thiệt hại ước tính vượt 6 triệu USD.
    Hacker tấn công Trust Wallet, hàng trăm ví bị mất hơn 6 triệu USD
    Hacker tấn công Trust Wallet, hàng trăm ví bị mất hơn 6 triệu USD

    Vụ việc xảy ra như thế nào?

    Thông tin về cuộc tấn công được phát hiện sau khi nhiều người dùng đồng loạt phản ánh trên mạng xã hội và các nhóm cộng đồng rằng họ bị “drain” ví. Nhiều nạn nhân cho biết họ không thực hiện bất kỳ hành động ký giao dịch hay kết nối ví, nhưng tài sản vẫn bị chuyển đi.

    Các nhà điều tra on-chain nhanh chóng vào cuộc và xác định điểm chung của phần lớn các trường hợp bị ảnh hưởng nằm ở phiên bản 2.68 của tiện ích mở rộng Trust Wallet trên trình duyệt Chrome, được phát hành ngay trước thời điểm xảy ra sự cố. Vụ việc được nghi ngờ có thể liên quan đến một cuộc tấn công chuỗi cung ứng (supply-chain attack), trong đó mã độc bị cài vào bản cập nhật extension, cho phép kẻ tấn công đánh cắp seed phrase hoặc quyền truy cập ví.

    Theo các nguồn theo dõi blockchain, tổng số tiền bị đánh cắp ước tính vượt 6 triệu USD, trải dài trên nhiều blockchain lớn như Bitcoin, Ethereum, Solana và một số mạng khác.

    Trust Wallet xác nhận sự cố, đưa ra khuyến cáo khẩn cấp

    Ngay sau khi nhận được phản ánh, Trust Wallet đã đăng thông báo chính thức xác nhận sự cố bảo mật và chỉ rõ chỉ phiên bản Browser Extension 2.68 bị ảnh hưởng, trong khi:

    • Ứng dụng Trust Wallet trên di động an toàn
    • Các phiên bản browser extension khác không bị ảnh hưởng

    Trust Wallet khuyến cáo người dùng:

    • Tắt ngay tiện ích Trust Wallet phiên bản 2.68
    • Không mở lại extension trước khi cập nhật
    • Nâng cấp lên phiên bản 2.69 trên Chrome Web Store
    • Thực hiện theo hướng dẫn cập nhật an toàn để tránh kích hoạt mã độc

    Đội ngũ Trust Wallet cũng cho biết đang tích cực điều tra và làm việc với các nạn nhân, tuy nhiên đến thời điểm hiện tại chưa có cam kết chính thức về bồi thường.

    Cộng đồng crypto phản ứng mạnh mẽ

    Vụ việc nhanh chóng gây làn sóng phẫn nộ trong cộng đồng Web3. Nhiều người dùng chỉ trích Trust Wallet vì lỗi thuộc về phía nhà phát triển và yêu cầu phải chịu trách nhiệm. Một số ý kiến gay gắt cho rằng sự cố này làm suy giảm nghiêm trọng niềm tin với nền tảng, đồng thời khuyến cáo người dùng chuyển sang:

    • Ví phần cứng (hardware wallet)
    • Các giải pháp ví có quy trình bảo mật nghiêm ngặt hơn

    Bài học và khuyến nghị bảo mật cho người dùng

    Sự cố của Trust Wallet một lần nữa nhấn mạnh rủi ro lớn của ví mở rộng trình duyệt, nơi mã nguồn có thể bị can thiệp thông qua các bản cập nhật. Các chuyên gia bảo mật đưa ra lời khuyên:

    • Dùng ví phần cứng cho tài sản lớn
    • Tránh nhập seed phrase nếu không thật sự cần thiết
    • Thường xuyên kiểm tra, thu hồi quyền truy cập (Revoke)
    • Chỉ tải extension từ nguồn chính thức
    • Theo dõi các thông báo bảo mật từ dự án

    Đọc thêm:

    Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Theblock101.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    Admin E

    Admin E

    Fundamentals - focused investing and active participation.

    0 / 5 (0Bình chọn)

    Bài viết liên quan

    Tin xem nhiều
    QR Code2

    Bạn muốn cập nhật những kiến thức phân tích thị trường và bài học đầu tư nhanh nhất?

    Đăng ký nhận tin từ Theblock101