Trust Wallet khởi động bồi thường 7 triệu USD cho nạn nhân bị tấn công hacker, cảnh báo an toàn ngành lần nữa

Vào ngày 29 tháng 12 năm 2025, dữ liệu thị trường Gate cho thấy giá Bitcoin dao động quanh mức 89.000 USD sau những biến động liên tục. Giá Ethereum là khoảng 3.000 đô la. Trong khi đó, ngành công nghiệp tiền điện tử đang tập trung vào một sự cố bảo mật đột ngột và cuộc khủng hoảng niềm tin sau đó.

Trust Wallet, một ví tiền điện tử nổi tiếng, đã chính thức khởi động quy trình bồi thường cho các nạn nhân của các vụ hack trên tiện ích mở rộng trình duyệt của mình, dẫn đến thiệt hại khoảng 100.000 đô la $ 7 triệu, ảnh hưởng đến hàng nghìn người dùng.

01 Hồi tưởng sự kiện

Vào ngày 25 tháng 12 năm 2025, thám tử trên chuỗi ZachXBT là người đầu tiên đưa ra cảnh báo, nói rằng nhiều người dùng Ví Trust đã báo cáo rằng tiền ví của họ đã bị chuyển ra ngoài bất thường trong vài giờ qua. Thời điểm xảy ra sự cố là ngẫu nhiên bất thường - ngay sau khi tiện ích mở rộng Trust Wallet Chrome được phát hành với một bản cập nhật.

Theo phân tích của nhóm bảo mật SlowMist, những kẻ tấn công dường như rất quen thuộc với mã nguồn của tiện ích mở rộng và chúng đã cài mã PostHog JS độc hại để thu thập thông tin nhạy cảm về ví của người dùng.

Điều đáng lo ngại hơn nữa là ngay cả sau khi Trust Wallet phát hành phiên bản cố định, mã độc này vẫn chưa được loại bỏ hoàn toàn, dẫn đến rủi ro dai dẳng.

Đội ngũ ví đã nhanh chóng xác nhận sự cố bảo mật, nêu rõ rằng sự cố chỉ ảnh hưởng đến tiện ích mở rộng trình duyệt Trust Wallet Phiên bản 2.68。 Họ khẩn trương khuyên tất cả người dùng sử dụng phiên bản này nên hủy kích hoạt và nâng cấp lên ngay lập tứcPhiên bản 2.69, đồng thời nhấn mạnh rằng người dùng chỉ dành cho thiết bị di động và tất cả các phiên bản tiện ích mở rộng trình duyệt khác không bị ảnh hưởng.

02 Đường tấn công và quy mô tổn thất

Sự tinh vi của cuộc tấn công này đã gây ra mối quan tâm lớn cho các chuyên gia bảo mật. Thay vì chỉ khai thác lỗ hổng bên ngoài của ví, kẻ tấn công nhắm mục tiêu trực tiếp vào cơ chế cập nhật của Trust Wallet.

Theo dữ liệu giám sát PeckShieldAlert, những kẻ tấn công đã đặt lịch hẹn 4 triệu USDtài sản cho các sàn giao dịch tập trung lớn. Trong số này, khoảng 3,3 triệu đô la đã được gửi đến ChangeNOW, khoảng 340.000 đô la cho FixedFloat và 447.000 đô la khác cho KuCoin.

Nhà phân tích on-chain Spectre tiết lộ thêm rằng tổng số tiền bị đánh cắp bởi người dùng là xấp xỉ $ 6.7 triệu。 Đáng suy nghĩ, lỗ hổng này thực sự đã được khai thác hai ngày trước khi ZachXBT tiết lộ công khai. Ba ví có thiệt hại lớn nhất lần lượt mất khoảng 3,5 triệu đô la, 1,4 triệu đô la và 747.000 đô la, với hai ví đầu tiên không hoạt động lần lượt trong một năm và hơn hai năm trước cuộc tấn công.

Theo Eowyn Chen, Giám đốc điều hành của Trust Wallet, cuộc tấn công xảy ra từ ngày 24 đến 26 tháng 12 năm 2025. Sự cố này đã trở thành một trong những sự cố bảo mật liên quan đến ví lớn nhất trong năm.

03 Thách thức về lương thưởng và phản ứng của ngành

Sau vụ việc, người đồng sáng lập Binance Changpeng Zhao đã nói rõ: "Trust Wallet sẽ chịu những tổn thất liên quan và tiền của người dùng được an toàn. "Lời hứa này mang lại một tia an ủi cho các nạn nhân, nhưng quá trình bồi thường thực sự phức tạp hơn nhiều so với tưởng tượng.

Trust Wallet hiện đang đối mặt với một cuộc hẹn 5.000 yêu cầu bồi thường。 Vấn đề đau đầu là một phần đáng kể trong số này là các khiếu nại trùng lặp hoặc thậm chí là khiếu nại gian lận rõ ràng, điều này đặt ra một thách thức đáng kể trong quá trình xác minh bồi thường.

Để đối phó với tình trạng này, Trust Wallet đang triển khai các biện pháp xác minh đa yếu tố để xác minh chéo quyền sở hữu ví thông qua nhiều điểm dữ liệu để sàng lọc các nạn nhân thực sự.

Đồng thời, giám đốc bảo mật thông tin 23pds của SlowMist đã đưa ra lời khuyên phản ứng khẩn cấp cho người dùng: “Người dùng tiếp tục bị đánh cắp và người dùng sử dụng phiên bản Trust Wallet bị ảnh hưởng phải ngắt kết nối khỏi mạng trước, sau đó xuất cụm từ hạt giống để chuyển tài sản, nếu không ví sẽ bị đánh cắp khi bạn mở trực tuyến”. ”

04 Ý nghĩa an toàn và tác động của ngành

Sự cố Trust Wallet xảy ra vào thời điểm quan trọng trong nhiệm vụ “tuân thủ chính thống” của ngành công nghiệp tiền điện tử. Năm 2025 được nhiều nhà quan sát coi là “năm bước ngoặt” để tiền điện tử tiến tới các hoạt động thể chế hóa, với các khung pháp lý như Đạo luật GENIUS ở Hoa Kỳ và các quy định MiCA ở Liên minh châu Âu dần được thực hiện.

Trong bối cảnh này, các sự cố an ninh đặc biệt chói mắt.

Sự cố này đã bộc lộ một số điểm yếu chính trong tính bảo mật của ví tiền điện tử: Cơ chế cập nhật của tiện ích mở rộng có thể bị khai thác độc hại, kiểm tra mã không kỹ lưỡng và tốc độ phản hồi bảo mật cần được cải thiện. Theo ghi nhận của nhóm biên tập OneSafe, cuộc tấn công “nhấn mạnh sự cần thiết của các quy trình xác minh và bảo mật tốt hơn trong ngành”.

Đáng chú ý, trong khi số lượng ví cá nhân bị xâm phạm tăng từ 64.000 năm ngoái lên 158.000, tỷ lệ số tiền bị đánh cắp giảm từ 44% năm ngoái xuống còn 20%. Điều này cho thấy rằng mặc dù tần suất các cuộc tấn công đã tăng lên, nhưng khả năng bảo vệ tổng thể và cơ chế phản ứng của ngành đang được cải thiện.

Đối với người dùng bình thường, sự cố này mang lại những bài học quý giá：

• Hãy thận trọng với các bản cập nhật tiện ích mở rộng của trình duyệt, đặc biệt là những bản cập nhật liên quan đến quản lý tài sản
• Luôn cập nhật phần mềm, nhưng nhận bản cập nhật thông qua các kênh chính thức
• Cân nhắc sử dụng ví cứng để lưu trữ một lượng lớn tài sản
• Thường xuyên kiểm tra hoạt động của ví và đặt cảnh báo giao dịch

05 Môi trường thị trường hiện tại và đề xuất của người dùng Gate

Sự kiện Trust Wallet xảy ra trong thời kỳ biến động cao trên thị trường tiền điện tử. Tính đến ngày 29 tháng 12 năm 2025, giá Bitcoin đã giảm từ mức cao nhất mọi thời đại là 126.000 đô la được thiết lập vào tháng 10 25%。 Dữ liệu thị trường cùng kỳ cho thấy trong 24 giờ qua, tổng số tiền thanh lý của toàn mạng đã đạt**$ 127.63 triệu**。

Trong môi trường thị trường như vậy, các sự cố bảo mật thường được khuếch đại và tác động tiêu cực của chúng. Đối với người dùng Gate, sự cố này tạo cơ hội để xem xét lại các chính sách bảo mật tài sản của họ.

Nền tảng Gate cung cấp cho người dùng nhiều dữ liệu thị trường và các công cụ quản lý rủi ro, bao gồm cả thời gian thựcBản đồ nhiệt thanh lýđể giúp người dùng xác định các khu vực chịu áp lực thị trường và các điểm đảo chiều tiềm năng. Những công cụ này đặc biệt quan trọng trong thời kỳ thị trường biến động, nơi thanh lý quy mô lớn các vị thế có đòn bẩy cao có xu hướng đẩy nhanh biến động giá.

*Lưu ý: Giá trong bảng trên là giá trị gần đúng dựa trên dữ liệu công khai và giao dịch thực tế dựa trên dữ liệu thời gian thực của nền tảng Gate. *

Dữ liệu thị trường cho thấy Bitcoin và Ethereum ETF giao ngay tiếp tục có dòng tiền ròng, trở thành “viên đá dằn” trong suốt cả năm. Đồng thời, tổng vốn hóa thị trường của stablecoin đã tạo ra bước đột phá lịch sử 310 tỷ USDQuy mô thanh toán trung bình hàng ngày đã bắt đầu có thể so sánh với những gã khổng lồ thanh toán truyền thống như Visa và PayPal. Những phát triển này chứng minh rằng nền tảng lâu dài của ngành công nghiệp tiền điện tử đang được củng cố bất chấp những thách thức về bảo mật và biến động ngắn hạn.

Triển vọng tương lai

Đối mặt với đơn xin bồi thường của Trust Wallet, một thách thức trong thế giới thực đã xuất hiện: làm thế nào để lọc ra các nạn nhân thực sự từ khoảng 5.000 đơn đăng ký? Trust Wallet đang phản hồi bằng cách xác minh quyền sở hữu ví bằng nhiều điểm dữ liệu.

Tuyến phòng thủ an ninh trong ngành công nghiệp tiền điện tử đã mở rộng từ việc bảo vệ bản thân “vault” sang bảo vệ “mọi con đường dẫn đến vault”。 Tiện ích mở rộng, khóa API, quy trình ký và thậm chí cả mã phân tích của bên thứ ba dường như vô hại có thể là điểm vào cho một cuộc tấn công.

Trên các nền tảng giao dịch như Gate, việc lưu ký tài sản được xử lý bởi một đội ngũ chuyên gia với nhiều cơ chế bảo mật. Đối với những người chọn tự tổ chức, họ cần cảnh giác hơn mỗi khi nhấp vào nút “cập nhật”.