Ví Wallet Trust gặp lỗ hổng bảo mật nghiêm trọng! Không nhập mnemonic và nâng cấp lên 2.69 càng sớm càng tốt, số tiền bị đánh cắp ít nhất là 6 triệu USD

動區BlockTempo

2025-12-26 02:15:30

TWT-0,1%

BTC-1,16%

SOL-1,74%

Trust Wallet sáng nay xác nhận trình duyệt mở rộng phiên bản 2.68 tồn tại lỗ hổng nghiêm trọng, thiệt hại trên chuỗi ngày càng lớn, người dùng cần nâng cấp ngay lên 2.69.
（Tiền sử: CZ chia sẻ lại khiến Trust Wallet token TWT tăng vọt 40%; hướng tới kỷ nguyên 1 tỷ người dùng Web3）
（Bổ sung bối cảnh: Wallet Trust Wallet ra mắt “ví như dịch vụ” WaaS là gì, phân tích ưu nhược điểm, có thể trở thành xu hướng chính trong tương lai? ）

Ví tiền mã hóa Trust Wallet sáng nay (26) lúc hơn 6 giờ đã phát đi cảnh báo an toàn nghiêm trọng, xác nhận phiên bản mở rộng trình duyệt 2.68 có lỗ hổng nghiêm trọng, dẫn đến mất tài sản của người dùng. Điều tra viên chuỗi ZachXBT cho thấy, đã có hàng trăm nạn nhân, thiệt hại ban đầu ước tính khoảng 6 triệu USD.

Đối với người dùng chưa cập nhật lên Phiên bản mở rộng 2.69, vui lòng không mở rộng trình duyệt cho đến khi bạn đã cập nhật. Điều này có thể giúp đảm bảo an toàn cho ví của bạn và ngăn chặn các vấn đề tiếp theo.

— Trust Wallet (@TrustWallet) 26 tháng 12, 2025

Chi tiết lỗ hổng và quy mô thiệt hại

Thông báo chính thức chỉ rõ, đối tượng bị ảnh hưởng là người dùng cài đặt tiện ích mở rộng phiên bản 2.68 trên điện thoại di động. Trust Wallet nhấn mạnh trong thông báo:

「Chúng tôi đã phát hành bản vá 2.69, tất cả người dùng mở rộng trình duyệt hãy nâng cấp ngay lập tức。」

Nếu bạn cũng là người dùng Trust Wallet và đã cài đặt phiên bản 2.68, vui lòng không nhập mnemonic và tốt nhất là nâng cấp qua liên kết chính thức của Chrome Web Store. Trong môi trường bị nhiễm, nhập mnemonic có thể đã bị rò rỉ, nên tạo ví mới và chuyển số dư.

Script độc hại 4482.js xâm nhập qua cập nhật chính thức

Theo thông tin, kẻ tấn công đã chèn tệp tên 4482.js vào quá trình đóng gói, tuyên bố dùng để “Analytics”. Khi phát hiện người dùng nhập mnemonic, dữ liệu sẽ được gửi đến tên miền đã đăng ký là metrics-trustwallet.com, sau đó tự động kích hoạt script để rút tài sản trên các chuỗi tương thích EVM, Bitcoin và Solana.

Hiện tại, các nạn nhân báo cáo thiệt hại từ vài chục nghìn đến hàng trăm nghìn USD, bước tiếp theo, chính thức sẽ tiếp tục theo dõi các khả năng bồi thường.

Xem bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận