Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Lỗ hổng mở rộng Chrome của Trust Wallet: Các hành động ngay lập tức cần thực hiện sau khi phát hiện thu thập khoá riêng
Trust Wallet đã phát hành cảnh báo khẩn cấp tới người dùng sau khi phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong phiên bản tiện ích trình duyệt Chrome 2.68. Lỗ hổng này cho phép mã độc thu thập khóa riêng tư ví và cụm seed từ người dùng bị nhiễm. Công ty đã nhanh chóng phát hành phiên bản 2.69 vào ngày 25/12/2025 để vá lỗ hổng sau khi có nhiều báo cáo về việc ví bị rút sạch bắt đầu xuất hiện trong vòng vài giờ sau khi cập nhật ngày 24/12.
Phạm vi của vụ vi phạm
Các cuộc điều tra ban đầu chỉ ra khoảng $7 triệu đô la trong quỹ người dùng đã bị xâm phạm trên nhiều mạng lưới blockchain. Thông tin trên danh sách Chrome Web Store cho thấy tiện ích bị ảnh hưởng có khoảng 1.000.000 người dùng hoạt động tại thời điểm triển khai, mặc dù mức độ thực tế phụ thuộc vào số lượng người dùng đã nhập hoặc nhập khẩu thông tin khôi phục nhạy cảm trong khi chạy phiên bản bị nhiễm.
Theo các nhà nghiên cứu bảo mật, payload độc hại đã được nhúng trong mã JavaScript bị obfuscate trong gói 2.68. Cụ thể, logic đáng ngờ trong một tệp được gọi là “4482.js” chứa các lệnh thiết kế để truyền bí mật ví tới các máy chủ bên ngoài. Vectors tấn công nhắm vào hành vi người dùng cụ thể: nhập hoặc nhập khẩu cụm seed sau khi cài đặt phiên bản bị ảnh hưởng tạo ra một cửa sổ dễ bị tấn công, nơi mã độc có thể chặn và trích xuất dữ liệu nhạy cảm đó.
Những gì người dùng cần làm ngay lập tức
Quy trình khắc phục khác nhau đáng kể dựa trên hành động của người dùng. Chỉ cần cập nhật lên phiên bản 2.69 sẽ loại bỏ mã độc trong tương lai nhưng KHÔNG bảo vệ tài sản nếu seed của bạn đã bị lộ trong khoảng thời gian 2.68.
Nếu bạn đã nhập hoặc nhập khẩu seed trong khi chạy v2.68: Hãy coi seed đó là bị xâm phạm vĩnh viễn. Các bước khôi phục của bạn bao gồm:
Nếu bạn chỉ sử dụng ví hiện có mà không nhập seed mới: Vô hiệu hóa phiên bản 2.68 và cập nhật lên 2.69 từ Chrome Web Store chính thức sẽ giải quyết mối đe dọa ngay lập tức. Theo dõi tài khoản của bạn để phát hiện hoạt động đáng ngờ hoặc giao dịch trái phép.
Hướng dẫn của Trust Wallet đặc biệt nhấn mạnh rằng người dùng ví di động và các phiên bản tiện ích mở rộng khác vẫn không bị ảnh hưởng—cảnh báo khẩn cấp chỉ áp dụng cho người dùng tiện ích Chrome đã xử lý cụm recovery trong khoảng thời gian dễ bị tấn công.
Mối đe dọa thứ cấp: Các trò lừa “Sửa chữa” bắt chước
Các nhà nghiên cứu đã cảnh báo về làn sóng tấn công thứ cấp: các tên miền phục hồi giả mạo nhằm mạo danh quá trình khắc phục của Trust Wallet. Các trò lừa này gây áp lực buộc người dùng hoảng loạn tự nguyện gửi seed của họ dưới vỏ bọc phục hồi tài khoản. Chỉ xác nhận các hướng dẫn khắc phục qua các kênh chính thức của Trust Wallet và các tài khoản mạng xã hội đã được xác thực. Các kẻ lừa đảo có thể tăng hoạt động khi tin tức về vụ việc này lan truyền.
Bức tranh lớn hơn: Các lỗ hổng trong tiện ích trình duyệt
Sự cố này phơi bày những điểm yếu cơ bản trong cách các tiện ích trình duyệt xử lý bí mật mã học trên máy tính phổ thông. Các tiện ích hoạt động tại giao điểm nhạy cảm giữa các ứng dụng web và quy trình ký giao dịch, cho phép mã độc truy cập trực tiếp vào cùng các đầu vào mà người dùng dựa vào để xác minh giao dịch. Nghiên cứu học thuật về bảo mật Chrome Web Store đã ghi nhận cách các tiện ích bị xâm phạm có thể tránh hệ thống phát hiện tự động, và hiệu quả phát hiện giảm dần khi các chiến thuật tấn công tiến hóa.
Vụ vi phạm này củng cố các yêu cầu ngành công nghiệp về các biện pháp bảo vệ mạnh mẽ hơn: xây dựng có thể tái tạo để xác minh tính toàn vẹn của mã, cơ chế ký chia khóa, và các thủ tục khôi phục rõ ràng khi cần vá lỗi nóng.
Phản ứng thị trường và ghi nhận thiệt hại
Token Trust Wallet (TWT) có biến động nhẹ sau khi cảnh báo khẩn cấp được công bố, mặc dù không có sự điều chỉnh giá mạnh như một số dự đoán. Dữ liệu thị trường hiện tại cho thấy TWT giao dịch ở mức $0.87, giảm 2.40% trong 24 giờ qua, với phạm vi trong ngày từ $0.86 đến $0.90.
Các số liệu thiệt hại ước tính khoảng $7 triệu đô la là các ước tính sơ bộ và còn có thể điều chỉnh. Ghi nhận thiệt hại trong các vụ trộm cắp thường trở nên chính xác hơn trong vài tuần tới khi các báo cáo của nạn nhân bị trì hoãn, các địa chỉ bị phân loại lại, và các nhà điều tra lập bản đồ các chuyển động quỹ cross-chain và các tuyến rút tiền.
Các nhà phân tích bảo mật đề xuất ba kịch bản khả thi trong 2-8 tuần tới:
Những gì xảy ra tiếp theo
Trust Wallet xác nhận sẽ hoàn trả tất cả người dùng bị ảnh hưởng đã xác minh, kèm theo hướng dẫn chi tiết sẽ được cung cấp sau. Công ty đã bắt đầu hoàn tất quy trình hoàn tiền và dự kiến sẽ chia sẻ hướng dẫn từng bước qua các kênh chính thức.
Đối với các nhà phát triển ví và nhà vận hành nền tảng, vụ việc này nhấn mạnh một thực tế khó khăn: biên giới an ninh cho tự quản lý ví mở rộng xa hơn nhiều so với lớp giao thức. Nó phụ thuộc trực tiếp vào cách phân phối phần mềm, tính toàn vẹn của mã, và cách xử lý bí mật trên các thiết bị người dùng. Người dùng cần xác minh xem họ có từng nhập seed trong khi v2.68 đang chạy hay không—bởi hành động đó quyết định liệu việc nâng cấp có đủ hay cần phải thực hiện xoay vòng bí mật toàn diện và di chuyển tài sản. Cho đến khi ngành công nghiệp củng cố các mô hình bảo mật tiện ích mở rộng và các kênh phân phối, các sự cố tương tự vẫn là mối đe dọa đáng tin cậy đối với người dùng bán lẻ quản lý crypto trên phần cứng máy tính tiêu chuẩn.