Trust Wallet cho biết một "sự cố bảo mật" chỉ ảnh hưởng đến một phần nhỏ trong hệ thống sản phẩm của họ: tiện ích mở rộng trên trình duyệt Chrome phiên bản 2.68. Nếu bạn chỉ là người dùng di động, công ty khẳng định bạn không bị ảnh hưởng. Nếu bạn đang sử dụng bất kỳ phiên bản tiện ích mở rộng nào khác, công ty cũng cho biết bạn không bị ảnh hưởng. Vấn đề, theo cách diễn đạt của chính Trust Wallet, có phạm vi rất hẹp, ngay cả khi hậu quả không cảm thấy như vậy khi bạn đang nhìn vào một địa chỉ ví đã bị rút sạch.
Tín hiệu cảnh báo công khai đầu tiên xuất hiện vào ngày 25/12 thông qua nhà điều tra on-chain ZachXBT, người đã đăng một cảnh báo trên Telegram rằng "một số người dùng Trust Wallet đã báo cáo rằng tiền đã bị rút khỏi các địa chỉ ví trong vài giờ qua."
Anh ấy nhấn mạnh rằng "nguyên nhân gốc rễ chính xác vẫn chưa được xác định," sau đó chỉ ra một sự trùng hợp khó chịu: "tiện ích mở rộng Trust Wallet Chrome đã đẩy một bản cập nhật mới vào ngày hôm qua." Trong cùng một tin nhắn, anh ấy yêu cầu các nạn nhân nhắn tin trực tiếp (DM) cho anh ấy trên X để anh ấy có thể "cập nhật danh sách các địa chỉ trộm bên dưới khi tôi xác minh thêm," và anh ấy bắt đầu công bố các địa chỉ đích được cho là bị đánh cắp trên nhiều chuỗi khối. Danh sách của anh ấy bao gồm nhiều địa chỉ EVM và một địa chỉ Solana.
NEW: @zachxbt SAYS “A NUMBER OF TRUST WALLET USERS HAVE REPORTED THAT FUNDS WERE DRAINED FROM WALLET ADDRESSES WITHIN THE PAST COUPLE OF HOURS”
SOURCE: https://t.co/4shDweZnJF pic.twitter.com/MkbQWZKGCc
— DEGEN NEWS (@DegenerateNews) December 25, 2025
Trust Wallet Xác Nhận Vụ Tấn Công
Công ty ví sau đó đã xác nhận sự cố trên X. "Chúng tôi đã xác định được một sự cố bảo mật chỉ ảnh hưởng đến Trust Wallet Browser Extension phiên bản 2.68. Người dùng có Browser Extension 2.68 nên vô hiệu hóa và nâng cấp lên phiên bản 2.69," công ty viết, đồng thời liên kết người dùng đến danh sách chính thức trên Chrome Web Store.
Họ bổ sung: "Xin lưu ý: Người dùng chỉ trên thiết bị di động và tất cả các phiên bản tiện ích mở rộng trình duyệt khác không bị ảnh hưởng." Bài đóng kết thúc bằng một dòng mà mọi đội bảo mật sớm muộn cũng phải gõ: "Chúng tôi hiểu điều này đáng lo ngại như thế nào và đội ngũ của chúng tôi đang tích cực làm việc để giải quyết vấn đề. Chúng tôi sẽ tiếp tục chia sẻ thông tin cập nhật ngay khi có thể."
Sau đó, hướng dẫn trở nên khẩn cấp hơn và cụ thể hơn. Trust Wallet cảnh báo những người dùng chưa cập nhật lên 2.69: "vui lòng không mở Tiện ích Mở rộng Trình duyệt cho đến khi bạn đã cập nhật. Điều này có thể giúp đảm bảo tính bảo mật cho ví của bạn và ngăn ngừa các sự cố tiếp theo."
We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.
Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb
Please note: Mobile-only users...
— Trust Wallet (@TrustWallet) December 25, 2025
Trong một thông báo tiếp theo, họ đã nêu rõ từng bước, tóm lại là: đừng mở tiện ích mở rộng, hãy truy cập trang tiện ích mở rộng của Chrome dành cho Trust Wallet, chuyển nó sang chế độ tắt nếu nó vẫn đang bật, bật chế độ Nhà phát triển, nhấn "Cập nhật" và xác nhận rằng bạn đang ở phiên bản 2.69 trước khi làm bất cứ điều gì khác. Nghe không hào nhoáng, nhưng có thể hành động được, đó là điều quan trọng khi bạn đang ở chế độ xử lý sự cố.
Khi các cáo buộc và phản cáo buộc xoay quanh, công ty an ninh mạng PeckShield đã đưa ra con số thiệt hại ban đầu. "Vụ khai thác lỗ hổng Trust Wallet đã rút cạn >6 triệu đô la tiền mã hóa từ các nạn nhân," PeckShield viết, đồng thời cho biết thêm rằng mặc dù "~2,8 triệu đô la tiền bị đánh cắp vẫn còn trong ví của kẻ tấn công (Bitcoin/EVM/Solana), phần lớn – >4 triệu đô la tiền mã hóa – đã được gửi đến các sàn giao dịch tập trung (CEX),". với phân tích chi tiết "~3,3 triệu đô la gửi đến ChangeNOW, ~340 nghìn đô la đến Fixed Float và ~447 nghìn đô la đến Kucoin."
Một điểm áp lực khác nhanh chóng xuất hiện: bồi thường. ZachXBT nói, "Hiện tại tôi có rất nhiều nạn nhân lo lắng liên hệ với tôi qua DM, vì vậy nhóm của bạn có thể vui lòng làm rõ liệu bạn có đền bù cho người dùng Trust Wallet Browser Extension hay không." Trust Wallet đã không trả lời trực tiếp điều đó một cách công khai. Thay vào đó, họ trả lời rằng nhóm hỗ trợ khách hàng của họ đã liên hệ với những người dùng bị ảnh hưởng về các bước tiếp theo và hướng dẫn mọi người liên hệ thông qua kênh hỗ trợ của họ.
Vậy, nói một cách đơn giản, người dùng nên làm gì bây giờ? Nếu bạn đang sử dụng tiện ích mở rộng phiên bản 2.68, hướng dẫn của Trust Wallet là ngừng sử dụng nó ở trạng thái hiện tại: vô hiệu hóa nó và nâng cấp lên 2.69 trước khi bạn mở lại. Nếu bạn nghĩ rằng mình bị ảnh hưởng, công ty đang hướng người dùng đến bộ phận hỗ trợ, trong khi nhà điều tra độc lập ZachXBT đang yêu cầu báo cáo để giúp lập bản đồ dòng tiền bị đánh cắp.
CẬP NHẬT: Người sáng lập Binance, Changpeng Zhao, đã xác nhận qua X rằng người dùng sẽ được bồi thường cho vụ tấn công này. "Cho đến nay, 7 triệu đô la bị ảnh hưởng bởi vụ hack này. Trust Wallet sẽ chi trả. Tiền của người dùng là SAFU (an toàn). Cảm ơn sự thông cảm của bạn cho bất kỳ sự bất tiện nào gây ra. Đội ngũ vẫn đang điều tra cách mà tin tặc có thể gửi một phiên bản mới," Zhao viết hôm nay.
Tại thời điểm biên tập, tổng vốn hóa thị trường crypto đứng ở mức 2,95 nghìn tỷ đô la.
