Hack Tiện Ích Mở Rộng Trình Duyệt Trust Wallet Gây Thiệt Hại 6 Triệu USD Cho Người Dùng

Trust Wallet xác nhận một vụ hack tiện ích mở rộng trình duyệt, gây ra thiệt hại hơn 6 triệu USD, thúc đẩy các bản cập nhật khẩn cấp và cảnh báo bảo mật tài khoản người dùng được gia hạn.

Trust Wallet đã xác nhận một sự cố bảo mật ảnh hưởng đến phiên bản tiện ích mở rộng trình duyệt cụ thể. Kết quả của vụ hack này, người dùng đã mất tiền mã hóa với số lượng không lường trước. Vấn đề trở nên rõ ràng sau khi một số ví báo cáo tình trạng rút cạn tiền đột ngột. Kết quả là, sự cố này ngay lập tức thu hút sự chú ý của cộng đồng. Hơn nữa, các điều tra viên dữ liệu khối bắt đầu theo dõi các giao dịch đáng ngờ trên các mạng.

Trust Wallet Xác Nhận Lỗ Hổng Tiện Ích Mở Rộng Sau Cảnh Báo Của Người Dùng

Sự cố được công khai khi điều tra viên on-chain ZachXBT đăng cảnh báo trên Telegram. Ông cảnh báo rằng một số người dùng Trust Wallet bắt đầu mất tiền nhanh chóng. Quan trọng là, các báo cáo xuất hiện vào thời điểm có bản cập nhật gần đây cho tiện ích mở rộng Chrome. Tuy nhiên, nguyên nhân kỹ thuật chính xác không rõ ràng lúc đầu. Tuy nhiên, có bằng chứng chỉ ra một lỗ hổng đặc thù của phiên bản.

Công ty xác nhận rằng phiên bản 2.68 của tiện ích mở rộng trình duyệt đã bị ảnh hưởng. Ngược lại, người dùng chỉ dùng di động không bị ảnh hưởng. Các phiên bản tiện ích mở rộng khác cũng an toàn. Do đó, Trust Wallet yêu cầu người dùng vô hiệu hóa phiên bản 2.68 ngay lập tức. Người dùng được khuyên nâng cấp lên phiên bản 2.69 ngay lập tức.

Bài Viết Liên Quan: Trust Wallet Security Hack: Cách Bảo Vệ Tài Sản Crypto Của Bạn

ZachXBT ước tính rằng hơn 6 triệu USD đã bị kẻ tấn công đánh cắp. Theo phát hiện của ông, hàng trăm người dùng đã bị ảnh hưởng. Trong khi đó, hacker được cho là đã sử dụng flashloan để chuyển tài sản bị đánh cắp. Từ đó, hơn 4 triệu USD được chuyển đến các sàn giao dịch tập trung.

Quan trọng là, lỗ hổng đã cho phép kẻ tấn công truy cập trực tiếp vào tài sản của người dùng. Kết quả là, các dòng tiền chảy ra trái phép đã xảy ra trong các ví bị ảnh hưởng. Nạn nhân của lỗ hổng chủ yếu là các tiện ích mở rộng trình duyệt. Để so sánh, ứng dụng di động Trust Wallet vẫn an toàn trong suốt sự cố.

Hướng Dẫn Bảo Mật Được Đưa Ra Khi Người Dùng Chờ Đợi Rõ Ràng Về Hoàn Tiền

Sau xác nhận, Trust Wallet đã chia sẻ các hành động bảo mật được khuyến nghị. Đầu tiên, người dùng nên cập nhật phần mềm tiện ích mở rộng của họ càng sớm càng tốt. Bước này đảm bảo truy cập vào các bản vá bảo mật mới nhất. Thứ hai, người dùng được khuyến khích di chuyển tài sản. Chuyển tiền sang ứng dụng di động cung cấp xác thực sinh trắc học. Do đó, rủi ro bảo mật có thể được giảm thiểu.

Ngoài ra, người dùng được khuyên nên kiểm tra kỹ các giao dịch ví. Kiểm tra thường xuyên để giúp phát hiện hoạt động trái phép ở giai đoạn đầu. Do đó, hành động kịp thời có thể kiểm soát tổn thất tiềm ẩn. Trust Wallet cho biết nhóm của họ đang tích cực xem xét. Hơn nữa, công ty hứa sẽ chia sẻ các bản cập nhật càng sớm càng tốt.

Vi phạm này xảy ra sau một vi phạm thông tin trước đó tại Trust Wallet vào tháng 11 năm 2022. Vào thời điểm đó, có lỗ hổng WebAssembly dẫn đến thiệt hại gần 170,000 USD. Trust Wallet sau đó đã trả cho tất cả người dùng bị ảnh hưởng. Tuy nhiên, vi phạm hiện tại lớn hơn nhiều. Do đó, kỳ vọng hoàn tiền vẫn chưa rõ ràng.

Tính đến tháng 12 năm 2025, không có kế hoạch bồi thường chính thức. Tuy nhiên, người dùng vẫn chờ đợi thông tin rõ ràng. Quy mô tổn thất đã tạo thêm áp lực lên công ty. Hơn nữa, sự cố nhấn mạnh các rủi ro bảo mật dai dẳng trong ví dựa trên trình duyệt.

Nhìn chung, vi phạm Trust Wallet cho thấy tầm quan trọng của các bản cập nhật kịp thời. Nó cũng thể hiện sự tinh vi ngày càng tăng từ phía kẻ tấn công. Vì lý do này, người dùng được nhắc nhở phải thận trọng. Cập nhật thường xuyên, đa dạng hóa tài sản và giám sát liên tục vẫn rất quan trọng. Tình huống này cũng mở lại cuộc thảo luận về vấn đề rủi ro lưu ký. Do đó, các tiêu chuẩn bảo mật trên toàn ngành có thể lại được chú ý.

Bài viết Trust Wallet Browser Extension Hack Triggers $6M User Losses xuất hiện đầu tiên trên Live Bitcoin News.