Tin tức 
Thông tin Coin 
Về chúng tôi 
Trust Wallet mở quy trình bồi thường sau sự cố bị hack tiện ích mở rộng Chrome: Hàng triệu đô la tiền mã hóa bị đánh cắp
Trust Wallet vừa chính thức khởi động quy trình bồi thường cho người dùng bị ảnh hưởng trong sự cố tấn công vào tiện ích mở rộng trình duyệt Chrome của họ – vụ việc khiến khoảng 7 triệu USD (tương đương hơn 100 tỷ đồng) tiền mã hóa bị đánh cắp. Theo thông báo chính thức ngày 24 (giờ địa phương), công ty cam kết bồi thường toàn bộ cho mọi nạn nhân, nhằm lấy lại lòng tin của cộng đồng trong bối cảnh các sự cố bảo mật cá nhân ngày càng gia tăng.
Vụ việc bắt nguồn từ phiên bản 2.68 của tiện ích Trust Wallet trên Chrome, khi mã độc bị cài cắm trong bản cập nhật, dẫn đến việc cụm từ khôi phục (seed phrase) của người dùng bị rò rỉ và tự động gửi về máy chủ bên ngoài. Nhà phân tích blockchain nổi tiếng ZachXBT là người đầu tiên phát hiện vấn đề và báo cáo cho cộng đồng. Người dùng bị ảnh hưởng cho biết ví của họ đã bị rút sạch chỉ vài phút sau khi cập nhật phiên bản mới này.
Để hỗ trợ các nạn nhân, Trust Wallet đã triển khai một mẫu đơn bồi thường chuyên biệt qua các kênh chính thức, yêu cầu thông tin như email, khu vực cư trú, địa chỉ ví bị ảnh hưởng, địa chỉ ví của kẻ tấn công và mã giao dịch có liên quan. Công ty cho biết đang đẩy nhanh tiến độ xét duyệt hồ sơ, thực hiện kiểm tra danh tính và giá trị thiệt hại để đảm bảo mọi khoản bồi thường đều chính xác và minh bạch.
“Chúng tôi đang làm việc liên tục để cập nhật phần mềm và cảnh báo người dùng về các kênh giả mạo. Cần đặc biệt thận trọng với các liên kết bồi thường được chia sẻ trên Telegram hoặc các nền tảng không chính thức khác”, Trust Wallet khuyến cáo.
Theo báo cáo, tài sản bị mất chủ yếu là Bitcoin (BTC), Solana (SOL) và Ethereum (ETH), trải rộng trên nhiều blockchain khác nhau. Hàng trăm người dùng bị ảnh hưởng, trong đó không ít người tiết lộ ví của họ “trống rỗng chỉ sau vài giây”.
Zhao Changpeng – người sáng lập Binance và là chủ sở hữu của Trust Wallet từ năm 2018 – đã xác nhận quy mô thiệt hại và khẳng định công ty sẽ chịu trách nhiệm hoàn toàn trong việc bồi thường. “Số tiền bị đánh cắp lên tới 7 triệu USD, tuy nhiên tài sản người dùng vẫn đang ở trạng thái ‘SAFU’ – được đảm bảo an toàn", ông bình luận. Trust Wallet khuyên người dùng hãy nâng cấp ngay lập tức tiện ích Chrome lên phiên bản 2.69 để tránh những rủi ro tương tự.
Nguyên nhân: Mã độc len lỏi qua bản cập nhật trình duyệt
Sự cố khởi phát từ một cập nhật tưởng chừng bình thường trên trình duyệt Chrome. Phiên bản 2.68 của tiện ích được phân phối qua cửa hàng chính thức, nhưng bị lợi dụng để đưa vào mã độc. Mã độc này âm thầm thu thập cụm từ khôi phục từ trình duyệt rồi gửi về máy chủ của kẻ xấu. Một số người dùng cho biết họ chỉ vừa nhập seed phrase thì chẳng mấy chốc ví đã không còn xu nào.
Tiện ích trình duyệt vốn có quyền truy cập sâu vào bộ nhớ và dữ liệu của máy tính, nên khi bị khai thác, mức độ rủi ro cao hơn hẳn các nền tảng khác. Trust Wallet đã ngay lập tức kêu gọi vô hiệu hóa phiên bản nhiễm độc và chuyển sang dùng phiên bản mới 2.69. May mắn rằng người dùng ứng dụng di động và những ai chưa cập nhật tiện ích vẫn không bị ảnh hưởng.
Tiếng chuông cảnh tỉnh cho toàn bộ hệ sinh thái ví tiền mã hóa
Vụ hack lần này nói lên thực trạng đáng báo động về mức độ an toàn ngày càng xuống cấp của các loại ví cá nhân trong thị trường tiền mã hóa. Theo một báo cáo từ Chainalysis công bố đến đầu tháng 12, tổng giá trị bị đánh cắp trong năm 2025 từ toàn bộ hệ thống tiền mã hóa lên tới 3,4 tỷ USD, trong đó phần lớn đến từ các vụ đột nhập vào ví cá nhân – con số này cao gấp 5 lần so với ba năm trước.
Điều này chứng minh rằng các ví chuyên dụng và tiện ích trình duyệt như Trust Wallet đang ngày càng trở thành mục tiêu ưa thích nhắm vào người dùng thông thường hơn là các sàn giao dịch trung tâm. Và sự cố này không chỉ đe dọa đến tài sản của các cá nhân, mà còn đặt câu hỏi lớn về quy trình kiểm duyệt mã nguồn của các dự án lớn, cũng như độ tin cậy trong hệ sinh thái tiền mã hóa nói chung.
Bình luận: Sự cố Trust Wallet thể hiện rõ lỗ hổng bảo mật đến từ một mắt xích tưởng như nhỏ trong chuỗi sản phẩm – chính là tiện ích trình duyệt. Người dùng cần cẩn trọng hơn khi thao tác online, nhất là với các dữ liệu nhạy cảm như seed phrase. Bên cạnh đó, các dự án lớn cần đẩy mạnh cơ chế kiểm tra mã độc tự động và minh bạch hoá các bước phát hành phần mềm mới.
Kết luận
Vụ hack tiện ích mở rộng Chrome của Trust Wallet cho thấy những nguy cơ tiềm tàng từ các bản cập nhật chứa mã độc trong hệ sinh thái ví tiền mã hóa. Khoảng 7 triệu USD tài sản kỹ thuật số đã bị mất, ảnh hưởng đến hàng trăm người dùng trên toàn cầu. Tuy Trust Wallet đã vào cuộc kịp thời và cam kết “bồi thường toàn bộ”, nhưng sự cố này vẫn gióng lên hồi chuông cảnh báo cần thiết về tính an toàn của các ví mở rộng. Người dùng cần đặc biệt cẩn trọng khi nhập “từ khôi phục (seed phrase)” và chỉ tương tác qua kênh chính thức của dự án để tránh những tổn thất nghiêm trọng trong tương lai.
Bình luận 0