#钱包安全漏洞 Trust Wallet sự cố lần này xứng đáng tìm hiểu kỹ. Tổn thất trực tiếp 6 triệu USD, cộng với 200+ triệu lần tải và 35% thị phần, phạm vi ảnh hưởng thực sự không nhỏ. Nhưng từ góc độ dữ liệu on-chain, thứ thực sự cần cảnh báo lại là mô hình đằng sau.

Khi so sánh kỹ lưỡng các sự cố bảo mật ví tiện ích qua các năm, lỗi chính thức thực sự chiếm tỷ lệ rất thấp — lỗ hổng WebAssembly của Trust Wallet năm 2022, lỗ hổng Demonic của MetaMask, những thiếu sót kỹ thuật trực tiếp này đều có thể truy xuất được phiên bản cụ thể. Ngược lại, giả mạo phần mềm và tấn công lừa đảo đã trở thành phương thức đe dọa chính, những tiện ích giả mạo tập trung bùng phát trên cửa hàng Firefox năm 2025 là ví dụ điển hình.

Điều này cho tôi một tín hiệu: chuỗi nguyên nhân của hành vi trộm cắp quỹ người dùng đã phân hóa rõ ràng. Một loại là lỗ hổng giao thức của chính tiện ích (hiếm gặp, nhưng tổn thất tập trung), loại khác là lỗ hổng hành vi người dùng (phổ biến, phân tán nhưng thường xuyên).

Về ảnh hưởng tới cấu hình vị thế không lớn, nhưng chiến lược lựa chọn ví có thể được tối ưu hóa — tải xuống chính thức từ Chrome Web Store đã trở thành điều kiện cần thiết, không phải lời đề xuất. Trên cơ sở đó, ngược lại nên chú ý hơn đến phương án tự lưu giữ cho các vị thế lớn và cân bằng giữa thankhoản lỏng ví lạnh.