Trust Wallet Hit by Malicious Update, $7M Stolen — What Happened and What Users Should Do Now

ccn.comXuất bản vào 2025-12-26Cập nhật gần nhất vào 2025-12-26

Tóm tắt

Trust Wallet's Chrome extension was compromised by a malicious update in version 2.68, leading to an estimated $7 million in stolen cryptocurrency. The breach occurred when users imported their seed phrases into the compromised extension, which secretly transmitted private keys to an attacker-controlled domain. This supply-chain attack went undetected as the malicious code was disguised as analytics software. Binance founder Changpeng Zhao confirmed that affected users would be fully reimbursed through the exchange's SAFU fund. Trust Wallet released a patched version (2.69) and advised users to disable the vulnerable extension immediately. Security experts recommend that impacted users transfer funds to new wallets, avoid reusing exposed seed phrases, and revoke existing approvals. The incident highlights the risks of browser-based wallets and underscores the importance of hardware wallets for larger holdings.

Key Takeaways

  • The Trust Wallet Chrome extension was compromised by malicious code in a recent update.
  • Users who imported seed phrases into version 2.68 lost an estimated $6–7 million.
  • Binance has said affected users will be fully reimbursed through its SAFU fund.

What should have been a quiet Christmas night turned into a nightmare for hundreds of Trust Wallet users, after a malicious update to the wallet’s Chrome extension exposed private keys and led to millions of dollars in stolen crypto.

The issue surfaced late on Dec. 25, when users began reporting that their wallets had been drained shortly after importing their recovery phrases into Trust Wallet’s browser extension.

By the time the dust settled, losses were approaching $7 million, according to Binance founder Changpeng Zhao (CZ).

Try Our Recommended Crypto Exchanges
Sponsored
Disclosure
We sometimes use affiliate links in our content, when clicking on those we might receive a commission at no extra cost to you. By using this website you agree to our terms and conditions and privacy policy.

XM.com

promotions
Get 100% Bonus up to $100 on your first Deposit.
Coins
28
Claim Offer

Bitunix

promotions
Receive up to $100,000 worth of exclusive gifts for newcomers upon registration.
Coins
151
Claim Offer

Bitget

promotions
Earn rewards worth up to 5,000 USDT on your first deposit
Coins
88
Claim Offer

Trust Wallet Hack: What Went Wrong

The breach was traced to Trust Wallet’s Chrome extension version 2.68.

Users who installed the update and imported their seed phrases unknowingly handed attackers the keys to their wallets.

Investigators later determined that the incident was the result of a supply-chain attack.

Malicious code had been quietly slipped into the extension’s JavaScript files, disguised as routine analytics functionality.

When users imported their recovery phrases, the code activated and transmitted sensitive wallet data to a domain controlled by the attacker.

Because the exploit ran silently in the background, there were no obvious warning signs.

Victims didn’t click phishing links or approve suspicious transactions. In many cases , funds disappeared almost immediately after the wallet was restored.

The attacker-controlled domain was registered shortly before the exploit went live and has since been taken offline.

Trust Wallet Responds

Trust Wallet said the vulnerability was limited to the Chrome browser extension and did not affect its mobile apps or the underlying blockchains themselves.

A patched version, 2.69, was released shortly after the issue was identified.

“We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.”

Users were urged to disable the affected version immediately and update before reopening the extension.

Anyone who imported a seed phrase into version 2.68 has been advised to assume that the wallet is compromised.

While the investigation is still ongoing, early findings suggest the attack targeted the extension’s update process rather than Trust Wallet’s core infrastructure.

It’s the kind of breach that’s become increasingly common as crypto wallets rely more heavily on third-party tooling and browser environments.

Will Users Be Reimbursed? 

CZ confirmed that Binance will cover the losses using its Secure Asset Fund for Users (SAFU), saying affected users would be fully reimbursed.

“So far, $7 million has been affected by this hack. Trust Wallet will cover. User funds are SAFU. Appreciate your understanding for any inconveniences caused. The team is still investigating how hackers were able to submit a new version.”

On-chain investigators, including ZachXBT , traced more than $6 million in early losses, with individual users reporting everything from a few thousand dollars gone to much larger balances wiped out.

What Users Should Do Now

Security experts advise that anyone who interacted with the compromised version should transfer funds to a new wallet immediately and never reuse the exposed seed phrase.

Revoking existing approvals tied to affected addresses is also strongly recommended.

The incident has reignited debate around browser-based wallets, which offer convenience but come with added risk, especially during updates.

Many security professionals continue to recommend that users with larger balances rely on hardware wallets, which store private keys offline.

For Trust Wallet users, the timing couldn’t have been worse.

However, the episode serves as a stark reminder of a harsh truth in crypto: the blockchain itself may be resilient, but the software people use to access it remains a frequent point of failure.

As the industry heads into 2026, the Trust Wallet breach adds to a growing list of supply-chain attacks—and a reminder that even trusted tools can become liabilities overnight.

Top Trending Crypto Articles
  • Best Exchanges Check Out Our Recommended Exchanges Here
  • Buy Crypto Fast How To Buy Crypto with a Credit Card Now
  • Safe Crypto Gambling See Our Picks for the Best Crypto Gambling Sites

Câu hỏi Liên quan

QWhat was the specific version of the Trust Wallet Chrome extension that was compromised in the attack?

AThe compromised version was Trust Wallet Chrome extension version 2.68.

QHow did the malicious code in the update steal users' funds?

AThe malicious code, disguised as routine analytics functionality, activated when users imported their recovery phrases and transmitted the sensitive wallet data to a domain controlled by the attacker.

QWhat action did Binance take to support the affected users?

ABinance founder Changpeng Zhao (CZ) confirmed that Binance would fully reimburse the affected users, covering the estimated $7 million in losses using its Secure Asset Fund for Users (SAFU).

QWhat should a user do if they imported their seed phrase into the compromised version 2.68?

AThey should immediately transfer their funds to a new wallet with a new seed phrase, never reuse the exposed seed phrase, and revoke any existing approvals tied to the compromised addresses.

QAccording to the article, what type of attack was this incident classified as?

AThe incident was classified as a supply-chain attack, where malicious code was slipped into the extension's update process.

Nội dung Liên quan

Tại sao Strategy bán 32 Bitcoin? CEO tiết lộ lý do thực sự

Giám đốc điều hành Strategy Phong Le cho biết việc công ty bán 32 Bitcoin gần đây không phải do nhu cầu thanh khoản, mà là một nỗ lực có chủ ý nhằm cho thị trường thấy rằng họ có thể bán BTC khi cần thiết và để kiểm tra quy trình thực hiện nội bộ. Ông nhấn mạnh Strategy vẫn là "bên mua ròng Bitcoin", chỉ ra rằng công ty đã mua hơn 1.500 BTC trong tháng qua, lớn hơn nhiều so với lượng bán ra. Lý do bán bao gồm: "tiêm chủng" cho thị trường hiểu rằng họ sẵn sàng bán khi cần, và thử nghiệm quy trình vận hành. Ông Le cũng khẳng định việc bán không nhằm tài trợ cổ tức, và rằng công ty phải cân nhắc nhiều nhóm cổ đông khác nhau, không chỉ các nhà đầu tư cá nhân theo chủ nghĩa tối đa hóa Bitcoin. Phản ứng chủ yếu đến từ cộng đồng nhà đầu tư nhỏ lẻ, trong khi các cổ đông tổ chức không bị xáo trộn. Tại thời điểm đưa tin, BTC giao dịch quanh mức 62.672 USD.

bitcoinist1 giờ trước

Tại sao Strategy bán 32 Bitcoin? CEO tiết lộ lý do thực sự

bitcoinist1 giờ trước

Top Crypto Coins With Real Use Cases To Watch in June 2026: NEAR, HYPE, Humanity Protocol, và BlockDAG So Sánh

Tháng 6/2026 chứng kiến nhiều dự án tiền mã hóa nổi bật với các trường hợp sử dụng thực tế khác nhau. Hyperliquid (HYPE) là nền tảng giao dịch phái sinh DeFi mạnh mẽ, hoạt động hiệu quả khi thị trường biến động. NEAR Protocol tập trung tích hợp blockchain với AI, cung cấp cơ sở hạ tầng có khả năng mở rộng cho các ứng dụng phi tập trung. Humanity Protocol giải quyết vấn đề nhận dạng kỹ thuật số trong thời đại AI, cung cấp giải pháp xác minh con người mà không tiết lộ dữ liệu cá nhân. BlockDAG nổi bật với cơ hội rõ ràng nhờ chênh lệch giá đáng chú ý giữa đợt bán Legacy (0.00000044 USD/coin) và Chương trình Mua lại (0.05 USD/coin). Dự án sở hữu hệ sinh thái đang hoạt động với hơn 100 trò chơi casino trực tuyến, tốc độ xử lý 10.000+ TPS, hơn 1 tỷ USD giá trị trên chuỗi và hơn 8 tỷ BDAG đang được stake. Việc hơn 1 tỷ coin đã được mua lại và có mặt trên 13 sàn giao dịch làm thắt chặt nguồn cung. Trong khi cả bốn dự án đều có tiềm năng, BlockDAG được cho là cung cấp cơ hội có thể tính toán cụ thể nhất tại thời điểm hiện tại.

TheNewsCrypto3 giờ trước

Top Crypto Coins With Real Use Cases To Watch in June 2026: NEAR, HYPE, Humanity Protocol, và BlockDAG So Sánh

TheNewsCrypto3 giờ trước

Những người mua ETH lớn cuối cùng còn có thể chống đỡ được bao lâu nữa?

Trong bối cảnh thị trường tiền mã hóa tiếp tục giảm mạnh, với BTC và ETH lao dốc, Bitmine - nhà mua ETH liên tục và mạnh mẽ nhất thị trường - vẫn kiên trì tích lũy dù lỗ nổi hơn 100 tỷ USD. Công ty vừa phát hành cổ phiếu ưu đãi vĩnh viễn với lợi tức 9.5% để huy động khoảng 274 triệu USD, bổ sung vào "cỗ máy" mua ETH nhằm đạt mục tiêu sở hữu 5% tổng nguồn cung ETH. Bitmine hiện nắm giữ khoảng 5.66 triệu ETH, đã hoàn thành hơn 90% mục tiêu và dự kiến đạt đủ 5% vào cuối năm 2026. Gánh nặng rõ ràng: giá ETH hiện tại (~1,650 USD) thấp hơn nhiều so với giá mua trung bình (~3,500 USD), khiến công ty lỗ nặng. Để duy trì hoạt động, Bitmine dựa vào doanh thu từ staking ETH (ước tính 2.3-2.96 tỷ USD/năm) để chi trả cổ tức cho cổ phiếu ưu đãi. Tuy nhiên, nếu quy mô phát hành cổ phiếu ưu đãi mở rộng, lợi suất staking chỉ 3-4% khó có thể đáp ứng nghĩa vụ cổ tức 9.5%, và chỉ có việc ETH tăng giá mới duy trì được logic này. Câu hỏi then chốt được đặt ra: Khi Bitmine đạt mục tiêu 5% và có thể ngừng mua, ai sẽ là lực lượng mua kế tiếp để hỗ trợ giá ETH? Các quỹ ETF đang có dòng tiền ra ròng, một số tổ chức truyền thống như Quỹ tài trợ Harvard đã thoái vốn, trong khi nhu cầu từ stablecoin hay RWA (tài sản thế giới thực) vẫn là biến số chậm. Tương lai giá ETH vì thế phụ thuộc vào thời điểm xuất hiện của các lực mua biên mới và điểm xoay chuyển thanh khoản thị trường.

marsbit5 giờ trước

Những người mua ETH lớn cuối cùng còn có thể chống đỡ được bao lâu nữa?

marsbit5 giờ trước

Người mua ETH cuối cùng, còn có thể chịu đựng được bao lâu?

Thị trường tiền điện tử đang suy thoái, với ETH giảm xuống khoảng 1.500 USD. Bitmine, công ty mua ETH mạnh mẽ nhất và kiên định nhất thị trường hiện nay, đang phải đối mặt với khoản lỗ thả nổi hàng trăm tỷ USD với mức giá mua vào trung bình ~3.500 USD. Dù vậy, họ vẫn tiếp tục mua vào và đã nắm giữ khoảng 5,66 triệu ETH, đạt hơn 90% mục tiêu sở hữu 5% tổng nguồn cung ETH vào cuối năm 2026. Để tài trợ cho việc mua hàng, Bitmine vừa phát hành cổ phiếu ưu đãi vĩnh viễn với cổ tức 9,5%/năm, huy động được 274 triệu USD. Lợi thế của Bitmine so với các công ty tương tự nắm giữ BTC là có thể dựa vào thu nhập từ staking ETH (~2,3-2,96 tỷ USD/năm) để chi trả cổ tức, thay vì phải bán tài sản. Tuy nhiên, nếu quy mô phát hành cổ phiếu ưu đãi mở rộng, lợi suất staking chỉ 3-4% sẽ không đủ trang trải cổ tức 9,5%, và việc ETH tăng giá là cần thiết để duy trì mô hình. Câu hỏi then chốt là: Khi Bitmine đạt mục tiêu 5% và dừng mua vào, ai sẽ là lực lượng mua mới hỗ trợ giá ETH? Quỹ ETF ETH đang có dòng tiền ròng rút ra, một số tổ chức lớn như Goldman Sachs và Quỹ tài trợ Harvard đã giảm mạnh hoặc thoái vốn. Các yếu tố tiềm năng khác như quy định stablecoin hay token hóa RWA (tài sản trong thế giới thực) vẫn cần thời gian. Tương lai giá ETH có thể diễn ra theo các kịch bản: Bi quan (giảm xuống 1.000 USD nếu Bitmine chậm lại), Cơ sở (dao động 1.500-2.000 USD), hoặc Lạc quan (phục hồi mạnh nhờ dòng tiền thụ động từ chỉ số Russell 1000 và cải thiện cơ bản). Cuối cùng, câu chuyện phụ thuộc vào việc liệu dòng tiền mới có xuất hiện để thay thế Bitmine với tư cách là người mua biên chính hay không.

链捕手5 giờ trước

Người mua ETH cuối cùng, còn có thể chịu đựng được bao lâu?

链捕手5 giờ trước

Lượng Bán Bitcoin Của Tổ Chức Hiện Đã Vượt 460% So Với Sản Lượng Của Thợ Đào

Bán hàng thể chế Bitcoin đã đạt mức kỷ lục mới, với khối lượng bán ra tương đương 464% sản lượng khai thác hàng ngày của thợ đào. Chỉ số "Mua ròng Thể chế" - theo dõi biến động nắm giữ của các tổ chức thông qua quỹ ETF spot và công ty kho bạc tài sản số (DAT) - đã lao dốc sâu vào vùng âm, mức thấp nhất từ trước đến nay. Xu hướng này đảo ngược so với thời kỳ tích lũy mạnh trong đợt tăng giá tháng 4-5. Phân tích chi tiết cho thấy đợt bán tháo chủ yếu đến từ các quỹ ETF, trong khi các công ty nắm giữ Bitcoin trên bảng cân đối kế toán vẫn tiếp tục mua ròng. Trong bối cảnh này, giá Bitcoin đã có lúc giảm xuống dưới 61.000 USD trước khi hồi phục nhẹ, giao dị quanh mức 62.300 USD.

bitcoinist5 giờ trước

Lượng Bán Bitcoin Của Tổ Chức Hiện Đã Vượt 460% So Với Sản Lượng Của Thợ Đào

bitcoinist5 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai

Bài viết Nổi bật

Làm thế nào để Mua CTR

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Citrea (CTR) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Citrea (CTR) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Citrea (CTR) của BạnSau khi mua Citrea (CTR), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Citrea (CTR)Giao dịch Citrea (CTR) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 120Xuất bản vào 2026.05.25Cập nhật vào 2026.06.02

Làm thế nào để Mua CTR

Làm thế nào để Mua USOIL

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua WTI Crude USOil/ CL (USOIL) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua WTI Crude USOil/ CL (USOIL) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ WTI Crude USOil/ CL (USOIL) của BạnSau khi mua WTI Crude USOil/ CL (USOIL), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch WTI Crude USOil/ CL (USOIL)Giao dịch WTI Crude USOil/ CL (USOIL) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 125Xuất bản vào 2026.05.25Cập nhật vào 2026.05.25

Làm thế nào để Mua USOIL

Làm thế nào để Mua WALLI

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Wallitelli (WALLI) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Wallitelli (WALLI) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Wallitelli (WALLI) của BạnSau khi mua Wallitelli (WALLI), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Wallitelli (WALLI)Giao dịch Wallitelli (WALLI) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 122Xuất bản vào 2026.05.27Cập nhật vào 2026.06.10

Làm thế nào để Mua WALLI

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của M (M) được trình bày dưới đây.

活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow