Tiện ích mở rộng trình duyệt Trust Wallet v2.68 bị xâm phạm: $7M gây thiệt hại trên các nền tảng BTC, Solana và EVM

Nguồn: CryptoTale Tiêu đề gốc: Trust Wallet Browser Extension Bị Xâm Phạm, Mất $7 Triệu Liên kết gốc: https://cryptotale.org/trust-wallet-browser-extension-compromised-7-million-lost/

Tổng quan

Trust Wallet xác nhận đã xảy ra một lỗ hổng bảo mật nghiêm trọng liên quan đến tiện ích mở rộng trình duyệt của họ, dẫn đến dòng chảy tiền mã hóa trái phép rộng rãi. Sự cố ảnh hưởng đến người dùng cài đặt phiên bản 2.68 ngay trước Giáng sinh. Hacker đã lợi dụng bản cập nhật này, trích xuất seed phrase và rút khoảng $7 triệu đô la qua các mạng Bitcoin, Solana và EVM.

Người dùng chỉ dùng di động và các phiên bản extension khác không bị ảnh hưởng. Tuy nhiên, thời điểm, quy mô và tốc độ mất tiền đã làm tăng mối lo ngại trong cộng đồng tự quản lý tài sản.

Cập nhật Extension liên quan đến việc rút tiền nhanh chóng từ ví

Trust Wallet đã phát hành bản cập nhật tiện ích mở rộng trình duyệt vào ngày 24 tháng 12 qua các kênh phân phối trình duyệt tiêu chuẩn. Ngay sau đó, người dùng báo cáo mất tiền, với các giao dịch diễn ra trong vòng vài phút sau khi truy cập ví. Một số nạn nhân cho biết việc rút tiền xảy ra ngay sau khi nhập seed phrase vào extension.

Nhà điều tra on-chain ZachXBT đã phát đi cảnh báo sau khi nhận được nhiều báo cáo độc lập từ người dùng, cho biết hàng trăm ví bị ảnh hưởng với thiệt hại ban đầu vượt quá $6 triệu đô la. Theo dõi sau đó cho thấy các khoản tiền di chuyển qua nhiều địa chỉ nhận khác nhau.

Các blockchain bị ảnh hưởng gồm Bitcoin, Solana và một số mạng tương thích EVM. Tác động đa chuỗi này cho thấy một sự xâm phạm ở cấp ví chứ không phải khai thác một giao thức đơn lẻ.

Phân tích mã nguồn gây lo ngại về chuỗi cung ứng

Sau các cảnh báo, các nhà nghiên cứu độc lập đã kiểm tra mã nguồn cập nhật của extension. Một tệp JavaScript, được xác định là 4482.js, chứa logic mới thêm vào mà các nhà nghiên cứu cho rằng đã được kích hoạt trong quá trình nhập seed phrase.

Mã này dường như truyền dữ liệu đến một tên miền có tên metrics-trustwallet[.]com. Các nhà nghiên cứu cộng đồng nhận thấy tên miền này mới được đăng ký vài ngày trước đó, rồi sau đó ngưng hoạt động. Tuy nhiên, các phát hiện này dựa trên phân tích của bên thứ ba, không phải kiểm toán chính thức.

Trust Wallet xác nhận đã xảy ra “sự cố bảo mật” chỉ ảnh hưởng đến phiên bản 2.68 của trình duyệt extension. Công ty khuyên người dùng tắt extension ngay lập tức và nâng cấp lên phiên bản 2.69. Trust Wallet cho biết bản cập nhật đã khắc phục vấn đề và khuyến khích người dùng chỉ tải xuống từ các cửa hàng chính thức.

Ảnh hưởng đến người dùng và phản ứng

Một số người dùng đã công khai kể lại mất tiền trong kỳ nghỉ Giáng sinh. Một người dùng báo mất hơn 300.000 USD chỉ trong vòng bốn phút. Những người khác tuyên bố mất từ vài nghìn đến hàng trăm nghìn đô la.

Đội hỗ trợ của Trust Wallet đã liên hệ với các người dùng bị ảnh hưởng về các bước tiếp theo. Thêm vào đó, người sáng lập công ty xác nhận rằng các khoản mất mát đã được xác nhận sẽ được bồi thường. “Cho đến nay, $7m đã bị ảnh hưởng bởi vụ hack này,” với cam kết rằng quỹ người dùng vẫn an toàn.

Công ty không nêu tên thủ phạm và cho biết sự cố do vấn đề liên quan đến bên thứ ba gây ra. Các cuộc điều tra vẫn đang tiếp tục khi các nhà nghiên cứu theo dõi các khoản tiền còn lại và các ví bị ảnh hưởng.

Bối cảnh rộng hơn

Sự cố xảy ra trong bối cảnh các vụ trộm cắp tiền mã hóa gia tăng trong năm 2025. Theo ước tính gần đây, tổng thiệt hại do trộm cắp tiền mã hóa đã vượt quá 3,41 tỷ USD trong năm. Sự cố Trust Wallet góp phần làm gia tăng mối lo ngại về an ninh ví dựa trên trình duyệt.

Người dùng được khuyên không nhập seed phrase vào extension trình duyệt và kích hoạt các biện pháp bảo mật bổ sung cho tài khoản của họ.