Người dùng Trust Wallet mất 7 triệu USD tiền mã hóa do bị hack

RBK-cryptoXuất bản vào 2025-12-26Cập nhật gần nhất vào 2025-12-26

Tóm tắt

Vào đêm 26/12, ví tiền điện tử Trust Wallet thông báo một vụ vi phạm bảo mật ảnh hưởng đến phiên bản ứng dụng trình duyệt 2.68, gây thiệt hại 7 triệu USD. Người sáng lập Binance Changpeng Zhao xác nhận đây là kết quả của một cuộc tấn công hacker. Người dùng phiên bản 2.68 được khuyến cáo tắt hoặc gỡ cài đặt phiên bản này ngay lập tức và cập nhật lên phiên bản 2.69 mới an toàn. Sự cố chỉ ảnh hưởng đến phiên bản trình duyệt, không ảnh hưởng đến ứng dụng di động. Sau thông báo, token TWT của Trust Wallet đã giảm khoảng 7% nhưng sau đó phục hồi về mức gần 0,83 USD. Zhao cam kết Trust Wallet sẽ bồi thường toàn bộ thiệt hại cho người dùng bị ảnh hưởng. Nguyên nhân được cho là do mã độc được cài đặt trong phiên bản 2.68, âm thầm đánh cắp cụm từ khóa bí mật khi người dùng nhập vào và gửi đến máy chủ bên ngoài. Cộng đồng nghi ngờ đây có thể là hành động từ nội bộ, và Zhao thừa nhận khả năng này là "có thể xảy ra".

Vào đêm ngày 26 tháng 12, nhóm phát triển của một trong những ví tiền mã hóa phổ biến là Trust Wallet đã thông báo về một sự cố bảo mật ảnh hưởng đến phiên bản 2.68 của ứng dụng trình duyệt. Như Changpeng Zhao, người sáng lập Binance và người đứng đầu YZi Labs, chủ sở hữu của Trust Wallet, đã giải thích, sự cố xảy ra do một cuộc tấn công của hacker và thiệt hại lên tới 7 triệu USD.

Người dùng phiên bản 2.68 nên tắt hoặc xóa bản dựng này và chỉ sau đó mới cài đặt phiên bản mới 2.69, và tuyệt đối không được mở hoặc sử dụng phiên bản không an toàn. Vụ hack chỉ liên quan đến phiên bản trình duyệt 2.68 và không ảnh hưởng đến ứng dụng di động.

Token gốc của ví Trust Wallet (TWT) đã phản ứng bằng cách giảm giá khoảng 7%, giảm trong ba giờ trước khi thông báo của nhóm được đưa ra vào khoảng 01:20 giờ Moscow ngày 26 tháng 12. Sau thông báo chính thức, giá TWT đã phục hồi về mức trước đó và tài sản đang được giao dịch ở mức hơi dưới 0,83 USD.

Zhao tuyên bố rằng Trust Wallet sẽ bồi thường mọi tổn thất cho người dùng và những người bị ảnh hưởng được yêu cầu liên hệ với bộ phận hỗ trợ kỹ thuật của ví, đường link có thể được tìm thấy trên trang web chính thức.

Không có tuyên bố chính thức nào về nguyên nhân của vụ hack. Nhưng bản chất của nó, theo thông báo từ người dùng Akinator trên mạng xã hội X, có thể là mã độc ẩn đã được cài vào phiên bản 2.68 của tiện ích mở rộng trình duyệt Trust Wallet. Akinator là một trong số ít người báo cáo về vụ hack vài giờ trước khi Trust Wallet xác nhận chính thức.

Giả thuyết cho rằng khi người dùng nhập cụm từ khóa bí mật để nhập ví, mã này sẽ âm thầm chặn dữ liệu và gửi chúng đến một máy chủ bên ngoài. Do đó, kẻ xấu có thể đã có quyền truy cập đầy đủ vào ví và tiền của người dùng.

Cộng đồng tiền mã hóa tin rằng mã độc được cài đặt bởi một thành viên trong nhóm phát triển ví. Trước giả thuyết của người dùng X với biệt danh Crazino.eth rằng vụ hack "chắc chắn được thực hiện bởi một nội gián trong đội ngũ", Zhao đã trả lời "có thể".

Phá vỡ tính chu kỳ. Giá Bitcoin đã thay đổi như thế nào trong 10 năm vào Giáng sinh

AI vượt mặt con người trong giải đấu giao dịch tiền mã hóa. Kết quả ra sao

Sự "đầu hàng" của thợ đào được coi là yếu tố tăng giá cho Bitcoin. Tại sao

Câu hỏi Liên quan

QSự cố bảo mật xảy ra với Trust Wallet vào thời gian nào và phiên bản nào bị ảnh hưởng?

ASự cố bảo mật xảy ra vào đêm ngày 26 tháng 12 và ảnh hưởng đến phiên bản ứng dụng trình duyệt 2.68.

QThiệt hại ước tính do vụ tấn công là bao nhiêu và ai đã công bố con số này?

AThiệt hại ước tính là 7 triệu USD, được công bố bởi Changpeng Zhao (CZ), người sáng lập Binance và là người đứng đầu YZi Labs, chủ sở hữu của Trust Wallet.

QNgười dùng phiên bản bị ảnh hưởng cần phải làm gì theo khuyến nghị của Trust Wallet?

ANgười dùng phiên bản 2.68 cần phải tắt hoặc xóa bản build này, sau đó mới cài đặt phiên bản mới 2.69. Tuyệt đối không được mở hoặc sử dụng phiên bản không an toàn.

QGiá của token TWT (Trust Wallet Token) đã phản ứng như thế nào sau sự cố?

AGiá token TWT đã giảm khoảng 7% trong vòng ba giờ trước khi thông báo chính thức được đưa ra. Sau thông báo, giá đã phục hồi về gần mức ban đầu và giao dịch ở mức dưới 0,83 USD.

QNguyên nhân được nghi ngờ của vụ tấn công là gì và ai là người đầu tiên báo cáo về nó?

ANguyên nhân được nghi ngờ là một mã độc ẩn đã được cấy vào phiên bản mở rộng trình duyệt 2.68, âm thầm chặn và gửi cụm từ khóa bí mật của người dùng đến một máy chủ bên ngoài. Một người dùng có tên Akinator trên mạng xã hội X là một trong những người đầu tiên báo cáo về vụ việc vài giờ trước khi Trust Wallet xác nhận chính thức.

Nội dung Liên quan

Cuộc hải trình lớn thứ hai của Xiaohongshu: Lần này hướng về AI

Bài viết này phân tích chiến lược AI của Xiaohongshu trong bối cảnh công nghệ thay đổi. Năm 2022, sau khi ChatGPT xuất hiện, người sáng lập Mao Wenchao bắt đầu quan tâm đến mối đe dọa tiềm tàng của AI đối với nền tảng dựa trên kinh nghiệm người dùng của Xiaohongshu. Mặc dù thừa nhận rằng kho dữ liệu "kinh nghiệm sống" tích lũy trong hơn 10 năm là một hào phòng thủ khó bị AI thay thế ngay lập tức, nhưng ông vẫn thúc đẩy các bước chuẩn bị chủ động. Từ năm 2023, Xiaohongshu thử nghiệm nhiều sản phẩm AI như mô hình "Xiǎo Dì Guā", công cụ vẽ Trik và sản phẩm hội thoại "Da Vinci". Năm 2026, họ đẩy mạnh các hành động cụ thể: thành lập bộ phận AI Dots, ra mắt RED Skill (cho phép biến ghi chú thành công cụ AI có thể gọi lại), mua lại sản phẩm tìm kiếm Điểm Điểm, và đầu tư vào các công ty AI như MiniMax, Moon Dark Side cùng nhiều công ty phần cứng AI. Bài viết chỉ ra thách thức lớn nhất: giá trị cốt lõi của Xiaohongshu nằm ở những "trải nghiệm thực tế" cụ thể, mang tính cá nhân và đầy sắc thái của người dùng. Trong khi AI có xu hướng đơn giản hóa và chuẩn hóa thông tin thành các câu trả lời nhanh chóng, điều này có thể làm mất đi tính xác thực và ngữ cảnh quý giá. Nếu không cẩn thận, Xiaohongshu có thể biến thành một "mỏ dữ liệu" cho các mô hình AI khác khai thác. Để tránh điều này, Xiaohongshu tập trung vào việc "dịch" kinh nghiệm người thật thành cấu trúc mà máy móc có thể xử lý và sử dụng lại, biến chúng thành công cụ (qua RED Skill) và tích hợp vào giao dịch (thông qua việc thu giấy phép thanh toán). Họ cũng tăng cường quản trị nội dung AI, chống lại nội dung giả mạo để bảo vệ sự tin cậy dựa trên cụm từ "tôi đã thử". Mục tiêu cuối cùng là tạo ra một cỗ máy thông minh có thể tổng hợp và đề xuất từ kho kinh nghiệm khổng lồ, nhưng đồng thời vẫn giữ được tiếng nói và sự tin cậy của con người – yếu tố then chốt khiến người dùng quay lại. Sự cân bằng này là "hào phòng thủ" thực sự và cũng là nguồn lo lắng lớn nhất của Xiaohongshu trong kỷ nguyên AI. Bài viết kết luận rằng, bất chấp những biến động trên thị trường (như thông tin IPO), giá trị lâu dài của nền tảng phụ thuộc vào việc họ có thể tiếp tục phục vụ những người cần lời khuyên và những người sẵn sàng chia sẻ kinh nghiệm thật hay không.

marsbit14 phút trước

Cuộc hải trình lớn thứ hai của Xiaohongshu: Lần này hướng về AI

marsbit14 phút trước

CEO SharpLink: Làm thế nào để hiểu về việc các nhà phát triển Ethereum vừa vượt mốc 1 triệu người?

Tác giả Joseph Chalom, CEO của SharpLink, chia sẻ quan điểm về cột mốc lịch sử khi tổng số nhà phát triển Ethereum vượt 1 triệu người, dựa trên dữ liệu từ Electric Capital. Con số này phản ánh hệ sinh thái kỹ thuật mở và không cần cấp phép lớn nhất, với khoảng 232.000 nhà phát triển vẫn đang hoạt động trong 12 tháng qua. Bài viết nhấn mạnh rằng lợi thế cạnh tranh cốt lõi của Ethereum không nằm ở tốc độ hay phí giao dịch, mà ở việc thu hút những nhà xây dựng giỏi nhất. Đây là kết quả của hơn một thập kỷ tích lũy về cơ sở hạ tầng, tiêu chuẩn, công cụ, thanh khoản và nghiên cứu, biến Ethereum thành hệ điều hành mặc định cho tài chính có thể lập trình. Các nhà phát triển đang tập trung giải quyết những thách thức khó khăn như khả năng mở rộng, quyền riêng tư và khả năng chống lượng tử. Bản nâng cấp Glamsterdam dự kiến vào 2026, khả năng kết hợp đồng bộ giữa các Rollup, và lộ trình "Lean Ethereum" cho an ninh hậu lượng tử là những ví dụ điển hình. Lợi thế mạng lưới sâu nhất của Ethereum nằm ở khả năng kết hợp sâu, cho phép các ứng dụng tương tác như những viên gạch Lego tài chính. Máy ảo Ethereum (EVM) và kỹ năng Solidity đã trở thành tiêu chuẩn công nghiệp. Ba yếu tố củng cố vị thế dẫn đầu là: tính trung lập đáng tin cậy (với hơn 900.000 trình xác thực), kiến trúc mô-đun mở rộng thông qua các Rollup, và văn hóa thu hút các nhà nghiên cứu hàng đầu. Tác giả kết luận rằng Ethereum đã chiếm được niềm tin của các tổ chức tài chính lớn, những nơi coi trọng sự an toàn, thanh khoản và tính trung lập. Hệ sinh thái này đang trên đường trở thành tầng điều phối lâu dài cho nền tài chính gốc Internet.

marsbit26 phút trước

CEO SharpLink: Làm thế nào để hiểu về việc các nhà phát triển Ethereum vừa vượt mốc 1 triệu người?

marsbit26 phút trước

CEO của SharpLink: Làm thế nào để hiểu rằng số lượng nhà phát triển Ethereum vừa vượt qua con số 1 triệu?

Tác giả, CEO của SharpLink, chia sẻ quan điểm về việc số lượng nhà phát triển Ethereum lịch sử đã vượt mốc 1 triệu, dựa trên dữ liệu từ Electric Capital. Con số này không chỉ là một cột mốc mà phản ánh kho tài năng công nghệ lớn nhất từng được tập hợp xung quanh một mạng blockchain mở, không cần sự cho phép, và nó vẫn đang tiếp tục mở rộng, với khoảng 232.000 nhà phát triển hoạt động trong 12 tháng qua. Bài viết lập luận rằng lợi thế cạnh tranh cốt lõi của Ethereum không nằm ở tốc độ hay phí giao dịch, mà ở câu hỏi: những nhà xây dựng giỏi nhất sẽ chọn đâu để phát triển lâu dài? Ethereum dẫn đầu nhờ sự kết hợp của cơ sở hạ tầng, văn hóa, tiêu chuẩn, công cụ, thanh khoản và nghiên cứu đã được tích lũy trong một thập kỷ, biến nó thành hệ điều hành mặc định cho tài chính có thể lập trình. Một triệu nhà phát triển này đang tập trung giải quyết các vấn đề phức tạp như khả năng mở rộng giao thức cốt lõi (ví dụ: bản nâng cấp Glamsterdam 2026), khả năng kết hợp đồng bộ giữa các Rollup, và khả năng chống lượng tử. Ethereum có lộ trình rõ ràng và đang dẫn đầu trong việc chuẩn bị cho kỷ nguyên hậu lượng tử. Lợi thế mạng sâu hơn của Ethereum đến từ hiệu ứng tổng hợp của khả năng kết hợp sâu, các tiêu chuẩn chung (như EVM, Solidity) và sự tin tưởng. Ba yếu tố củng cố vị thế dẫn đầu là: Tính trung lập đáng tin cậy (với hơn 900.000 trình xác thực), kiến trúc mô-đun (các Rollup như Base, Arbitrum mở rộng hệ sinh thái), và văn hóa thu hút các nhà nghiên cứu hàng đầu. Tác giả kết luận rằng Ethereum đã chiếm được niềm tin của các tổ chức tài chính lớn, những nơi coi trọng sự an toàn, thanh khoản và tính trung lập. Sự kết hợp giữa đội ngũ phát triển khổng lồ, cơ sở hạ tầng vững chắc và tầm nhìn dài hạn tạo ra một "hào nước" cạnh tranh khó có thể sao chép, định vị Ethereum là lớp điều phối lâu dài cho nền tài chính gốc của Internet.

链捕手30 phút trước

CEO của SharpLink: Làm thế nào để hiểu rằng số lượng nhà phát triển Ethereum vừa vượt qua con số 1 triệu?

链捕手30 phút trước

Một Nắm Đất Trung Quốc, Khóa Chết Hai Gã Khổng Lồ Nhật Bản

Hai tập đoàn Nhật Bản là Công ty Điện hóa Kanto và Central Glass từng thống trị thị trường khí đặc biệt điện tử tungsten hexafluoride (WF6), vật liệu quan trọng để sản xuất HBM cho chip AI. Tuy nhiên, từ tháng 1/2026, việc Trung Quốc ngừng xuất khẩu bột vonfram độ tinh khiết 6N - nguyên liệu thô thiết yếu - đã khiến họ rơi vào cảnh "đứt gánh". Dù có công nghệ tinh chế hàng đầu, nhưng không có nguyên liệu thô chất lượng cao từ Trung Quốc (chiếm thị phần áp đảo toàn cầu), họ không thể sản xuất. Các nguồn thay thế khác đắt gấp 3 lần và không đạt độ tinh khiết yêu cầu. Sau 5 tháng cạn kiệt kho dự trữ, cả hai công ty Nhật Bản đã buộc phải thông báo ngừng sản xuất vĩnh viễn từ ngày 1/7. Điều này gây ra cuộc khủng hoảng chuỗi cung ứng cho các hãng sản xuất chip Hàn Quốc như Samsung, SK Hynix. Trong khi đó, các nhà cung cấp WF6 và bột vonfram độ tinh khiết cao của Trung Quốc, như Xiamen Tungsten và China Tungsten High-tech, đang nhanh chóng được chứng nhận và lấp đầy khoảng trống thị trường. Câu chuyện minh họa một sự đảo ngược vị thế: từ chỗ xuất khẩu nguyên liệu thô giá rẻ, sau hàng chục năm nghiên cứu bền bỉ, Trung Quốc đã làm chủ công nghệ sản xuất nguyên liệu cao cấp nhất, từ đó kiểm soát mắt xích then chốt trong ngành công nghiệp bán dẫn toàn cầu.

marsbit1 giờ trước

Một Nắm Đất Trung Quốc, Khóa Chết Hai Gã Khổng Lồ Nhật Bản

marsbit1 giờ trước

Từ giao thức danh tính đến cửa ngõ AI, tham vọng của World lớn đến mức nào?

Tác giả: Flora, CryptoPulse Labs Gần đây, Worldcoin (WLD) trở thành tâm điểm chú ý trên thị trường tiền điện tử khi giá tăng vượt 0,6 USD và vốn hóa đạt hơn 3 tỷ USD. Nguyên nhân chính đến từ việc Worldcoin chính thức bước vào Giai đoạn 3 của "The Simple Plan", chuyển trọng tâm từ khuyến khích bằng token sang ứng dụng thực tế. Mục tiêu cốt lõi của Worldcoin là xây dựng mạng lưới "bằng chứng nhân cách" toàn cầu thông qua World ID, sử dụng thiết bị Orb quét mống mắt để tạo thông tin định danh số duy nhất cho mỗi người. Trong bối cảnh AI có thể tạo nội dung giả mạo tinh vi, việc xác minh danh tính thật trở nên cấp thiết. Worldcoin hiện tập trung vào ba hướng phát triển chính: 1. **Doanh nghiệp**: Hợp tác với Zoom, Okta... để cung cấp giải pháp xác thực chống giả mạo sâu. 2. **Cá nhân**: Giải quyết các vấn đề như tài khoản giả trên Tinder hay robot chiếm vé xem hòa nhạc. 3. **AI Agent**: Cung cấp AgentKit, thiết lập khuôn khổ ủy quyền và xác thực đáng tin cậy giữa người và AI. Bài viết nhấn mạnh, trong kỷ nguyên AI, "danh tính con người thật" đang trở thành tài nguyên khan hiếm và có giá trị. Worldcoin định vị mình là cơ sở hạ tầng then chốt và "cổng vào danh tính" cho nền kinh tế AI tương lai. Sự thay đổi quan trọng trong World ID 4.0 là việc giới thiệu cơ chế phí, cho phép mạng lưới tạo ra dòng doanh thu thực tế từ các doanh nghiệp sử dụng, trong khi người dùng cuối vẫn miễn phí. Tóm lại, đợt tăng giá của WLD phản ánh nhận thức mới của thị trường về giá trị tiềm năng của Worldcoin với tư cách là giải pháp xác minh nhân dạng then chốt trong kỷ nguyên AI.

marsbit1 giờ trước