Wallet, một ví tiền điện tử tự quản hàng đầu được hỗ trợ bởi Binance, đã phát đi cảnh báo an ninh khẩn cấp cho người dùng sau khi một lỗ hổng nghiêm trọng trong tiện ích mở rộng trình duyệt Chrome của nó dẫn đến tổn thất lớn về tiền điện tử, nhấn mạnh rủi ro gia tăng cho các tiện ích mở rộng ví dựa trên trình duyệt trong năm 2025. �
Cybernews
🚨 Điều gì đã xảy ra
Một phiên bản độc hại hoặc bị xâm phạm của tiện ích mở rộng trình duyệt Chrome Trust Wallet (v2.68) đã được phát hành trên Cửa hàng Chrome giữa các ngày 24–26 tháng 12 năm 2025. �
Cybernews
Các kẻ tấn công đã nhúng mã độc để thu thập các cụm từ nhạy cảm và cho phép truy cập trái phép vào quỹ của người dùng. �
SecurityWeek
Điều này dẫn đến ước tính khoảng 6–8,5 triệu đô la bị đánh cắp từ hàng nghìn ví. �
Cybernews +1
📉 Tác động đến Người dùng & Thị trường
Các khoản lỗ đã được báo cáo trên nhiều chuỗi và tài sản khác nhau, bao gồm Bitcoin (BTC), mã thông báo BNB/BNB Smart Chain, và các mạng khác — khi ví của người dùng bị rút cạn sau khi lộ cụm từ hạt giống. �
CCN.com
Hàng trăm đến hàng nghìn địa chỉ ví đã bị ảnh hưởng, và ước tính công khai về số tiền bị đánh cắp dao động từ 6 triệu đến 8,5 triệu đô la. �
Cybernews +1
📢 Phản hồi từ Trust Wallet
Cảnh báo chính thức: Trust Wallet đã thừa nhận vi phạm và cảnh báo người dùng rõ ràng để vô hiệu hóa phiên bản tiện ích bị xâm phạm (2.68) và nâng cấp ngay lập tức lên phiên bản 2.69. �
CryptoSlate +1
Bản vá bảo mật: Phiên bản 2.69 đã được phát hành như một bản vá khẩn cấp để loại bỏ mã độc hại và bảo mật kênh phát hành. �
CryptoSlate
Phạm vi được Làm rõ: Các ứng dụng di động và các phiên bản không phải tiện ích mở rộng Chrome khác không bị ảnh hưởng. �
CCN.com
💡 Bối cảnh Rộng hơn & Bài học An ninh
Lỗ hổng có vẻ liên quan đến một sự xâm phạm chuỗi cung ứng liên quan đến việc lộ bí mật của nhà phát triển, khiến sự cố trở thành một cảnh báo rộng hơn về an ninh phân phối phần mềm trong Web3. �
SecurityWeek
Các chuyên gia an ninh đang khuyến cáo người dùng ví nóng và tiện ích mở rộng trình duyệt nên xem xét ví phần cứng cho các khoản giữ lớn do những rủi ro tiềm ẩn trong các nền tảng lưu trữ dựa trên web. �
Cybernews
📌 Những gì Người dùng Nên Làm
Nếu bạn sử dụng tiện ích mở rộng Chrome của Trust Wallet:
Ngừng ngay mọi phiên bản tiện ích 2.68. �
MEXC
Cập nhật chỉ từ cửa hàng tiện ích trình duyệt chính thức lên phiên bản 2.69 hoặc mới hơn. �
MEXC
Chuyển tiền đến một ví an toàn (ví dụ: ví phần cứng) nếu bạn nghi ngờ bị xâm phạm.
Hãy cảnh giác với các trò lừa đảo giả mạo hoặc các mẫu bồi thường giả đang lan truyền trực tuyến
