Hàng triệu tiền trong Crypto biến mất: Người dùng Trust Wallet bị tấn công trong vụ vi phạm bảo mật có sự tham gia của hacker

SchroedingersFrontrun · 2026-01-15T21:41:36+00:00

Một sự cố bảo mật nghiêm trọng sau khi cập nhật tiện ích mở rộng Chrome của Trust Wallet đã dẫn đến việc mất 4,3 triệu đô la tiền điện tử từ ví của người dùng. Những kẻ tấn công nhanh chóng rút tài sản qua nhiều nền tảng, gây ra mối lo ngại về độ an toàn của ví trình duyệt và sự thiếu hướng dẫn chính thức cho người dùng bị ảnh hưởng.

SchroedingersFrontrun

2026-01-15 21:41:36

Đang tạo bản tóm tắt

Một sự cố bảo mật nghiêm trọng đã ảnh hưởng đến nhiều người dùng Trust Wallet sau khi cập nhật tiện ích mở rộng Chrome lên phiên bản 2.68.0. Lỗ hổng này đã gây ra những lo ngại rộng rãi trong cộng đồng tiền điện tử, với các hacker hệ thống trích xuất tài sản kỹ thuật số từ các ví bị xâm phạm.

Trích xuất tài sản nhanh chóng trên BTC, ETH và BNB

Tài liệu từ X (trước đây là Twitter) tiết lộ rằng số dư ví đã bị giảm ngay lập tức sau khi nhập seed phrases vào tiện ích mở rộng cập nhật. Nhà nghiên cứu on-chain ZachXBT đã ghi nhận các trường hợp nhiều ví mất Bitcoin, Ethereum và BNB theo cách phối hợp, với các giao dịch chuyển tiền diễn ra trong vòng vài giờ sau khi ra mắt tiện ích mở rộng.

Mẫu hoạt động của hacker cho thấy không có chiến lược rút tiền dần dần. Thay vào đó, tài sản được chuyển nhanh chóng qua nhiều địa chỉ nhận theo một mô hình định hướng nhất quán. Các cấu trúc giao dịch vẫn giữ nguyên đặc điểm đáng chú ý qua các vụ việc được báo cáo, cho thấy đây là hoạt động khai thác có hệ thống chứ không phải các trường hợp riêng lẻ.

4,3 triệu đô la tài sản bị rút qua cuộc tấn công phối hợp

Phân tích blockchain cho thấy khoảng 4,3 triệu đô la tiền điện tử đã bị rút từ các ví bị ảnh hưởng, dựa trên dữ liệu on-chain công khai. ZachXBT đã xác định một số địa chỉ đáng ngờ liên quan đến hoạt động trộm cắp:

0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
0x463452C356322D463B84891eBDa33DAED274cB40
0xa42297ff42a3b65091967945131cd1db962afae4

Các địa chỉ này liên tục nhận tiền từ các ví bị xâm phạm, cho thấy mạng lưới hacker đang tập trung quỹ một cách có hệ thống.

Điều tra đang diễn ra với hướng dẫn chính thức hạn chế

Tính đến thời điểm báo chí, Trust Wallet chưa đưa ra tuyên bố chính thức về sự cố bảo mật này. Công ty cũng chưa xác nhận liệu cập nhật tiện ích mở rộng Chrome có trực tiếp tạo điều kiện cho vụ vi phạm hay không, cũng như chưa cung cấp các biện pháp giảm thiểu cho người dùng bị ảnh hưởng. Nguyên nhân chính xác vẫn chưa được xác nhận, mặc dù phân tích dòng thời gian cho thấy cập nhật tiện ích mở rộng ngày 24 tháng 12 là sự kiện then chốt trùng khớp với việc rút tiền.

Chưa có hành động khắc phục hoặc quy trình khôi phục nào được công bố, khiến người dùng vẫn chưa rõ cách phục hồi. Sự cố này nhấn mạnh tính dễ bị tổn thương liên tục của các hệ thống quản lý ví dựa trên trình duyệt và những rủi ro đi kèm với việc cập nhật tiện ích mở rộng nhanh chóng.

BTC-1,19%

ETH-1,15%

BNB-0,23%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.