Trust Wallet bị khai thác lỗ hổng dịp Giáng sinh, khiến người dùng mất khoảng 7 triệu USD, nghi liên quan đến insider.
🔷 Phiên bản tiện ích trình duyệt Trust Wallet 2.68 bị cài backdoor, ảnh hưởng chủ yếu đến người dùng desktop; Trust Wallet khuyến nghị cập nhật lên v2.89.
🔷 Changpeng Zhao (CZ) – đồng sáng lập Binance (công ty sở hữu Trust Wallet) xác nhận Binance sẽ bồi thường toàn bộ thiệt hại.
🔷 Theo SlowMist, kẻ tấn công đã chuẩn bị từ 8/12, cài backdoor ngày 22/12, và rút tiền vào ngày Giáng sinh; mã độc còn thu thập dữ liệu cá nhân gửi về server của attacker.
🔷 ZachXBT cho biết hàng trăm người dùng bị ảnh hưởng; một số chuyên gia (trong đó có Anndy Lian) và CZ nhận định khả năng cao là nội gián, do attacker có thể đẩy bản extension nhiễm độc lên website.
🔷 Chainalysis: nếu loại trừ vụ Bybit $1.4 tỷ, các vụ ví cá nhân chiếm 37% giá trị bị đánh cắp trong năm 2025 — cho thấy rủi ro ngày càng tăng.
➡️ Khuyến nghị: người dùng Trust Wallet nâng cấp ngay phiên bản mới, kiểm tra máy tính (malware), và theo dõi thông báo bồi thường từ Binance/Trust Wallet.