TrustWallet, một trong những ví tự quản lý phổ biến nhất trong thế giới tiền điện tử và được Binance hậu thuẫn, đã trở thành nạn nhân của một vụ tấn công mạng kỳ lạ. Kẻ xấu đã chặn được cụm từ khôi phục ví, tự động khôi phục ví và đánh cắp hơn 7 triệu đô la Mỹ bằng nhiều loại tiền điện tử khác nhau.
Đây là cách TrustWallet bị tấn công và lý do tại sao vụ việc lại gây ra hậu quả nghiêm trọng đến vậy.
Hôm nay, ngày 26 tháng 12 năm 2025, TrustWallet, một ví tiền điện tử đa chuỗi phổ biến, đã bị tấn công bởi tin tặc. Theo các nhà nghiên cứu an ninh mạng, mã độc – mã JavaScript – đã được chèn vào phiên bản v2.68.0 của tiện ích mở rộng trình duyệt TrustWallet dành cho Google Chrome.
Vậy đây là những gì đang xảy ra:
— Akinator | Testnet Arc (@0xakinator) 25 tháng 12 năm 2025
Trong mã tiện ích mở rộng trình duyệt Trust Wallet 4482.js
Bản cập nhật gần đây đã thêm mã ẩn cho phép âm thầm gửi dữ liệu ví ra bên ngoài.
Nó giả vờ là công cụ phân tích, nhưng thực chất nó theo dõi hoạt động ví và kích hoạt khi Seed Phrase được nhập.
Dữ liệu đã được gửi đến… pic.twitter.com/8kkMUkDYql
TrustWallet đã triển khai tiện ích mở rộng Chrome bị nhiễm virus phiên bản 2.68.0 vào ngày 24 tháng 12 năm 2025. Ngay sau đó, những người dùng đã nhập hoặc truy cập vào cụm từ khôi phục của họ thông qua phiên bản này bắt đầu mất tiền ngay lập tức.
Về mặt kỹ thuật, phương thức tấn công như sau: phần mềm độc hại được ví điện tử nhận diện là một mô-đun phân tích. Thay vào đó, nó đã truy cập được các cụm từ hạt giống và gửi chúng đến các tên miền được tạo ra vài ngày trước đó.
Tôi đã nói chuyện với một thành viên nhóm TW một cách ẩn danh, và theo những gì tôi biết, nếu bạn có tiện ích mở rộng TW trên Google và bạn có tiền trong đó, hãy ngắt kết nối máy tính đã cài đặt tiện ích mở rộng đó khỏi mạng và Internet. Điều này sẽ giảm thiểu thiệt hại. https://t.co/zmUNzxaW7g
— Vladimir S. | Ghi chú của sĩ quan (@officer_secret) 25 tháng 12 năm 2025
Cuộc tấn công đã ảnh hưởng đến tiền trên Bitcoin (BTC), Solana (SOL), BNB Smart Chain (BSC) và một số hệ sinh thái L2 Máy ảo Ethereum (EVM) .
Đội ngũ TrustWallet lên tiếng: Liệu các khoản lỗ có được bồi thường?
Số tiền bị đánh cắp ngay lập tức được chuyển đến ChangeNOW, FixedFloat, Kucoin và HTX. Ban đầu, người dùng thậm chí không thể thống kê được số tiền điện tử bị đánh cắp là bao nhiêu.
Theo thông báo chính thức từ TrustWallet, tổng thiệt hại ròng lên tới 7 triệu đô la. Các nhà phát triển đã phát hành bản cập nhật v2.69.0 và khuyến khích mọi người nâng cấp lên phiên bản này.
Thông tin cập nhật về sự cố tiện ích mở rộng trình duyệt Trust Wallet (phiên bản 2.68):
— Trust Wallet (@TrustWallet) 26 tháng 12 năm 2025
Chúng tôi xác nhận rằng khoảng 7 triệu đô la đã bị ảnh hưởng và chúng tôi sẽ đảm bảo hoàn tiền cho tất cả người dùng bị ảnh hưởng.
Hỗ trợ người dùng bị ảnh hưởng là ưu tiên hàng đầu của chúng tôi và chúng tôi đang tích cực hoàn tất quy trình hoàn tiền… https://t.co/2XRx8GvZ75
Đội ngũ TrustWallet đảm bảo rằng mọi nạn nhân sẽ được hoàn tiền. Chi tiết cụ thể về chương trình bồi thường sẽ được công bố sau.
Giá cổ phiếu TWT ngay lập tức giảm xuống còn 0,76 đô la, mức thấp nhất kể từ giữa tháng 9, mất 8% chỉ trong thời gian ngắn. Đến thời điểm viết bài này, mức lỗ đã được bù đắp.
