trustwallethack

Ai thực sự là người có lỗi?
#TrustWalletHack

Người dùng (60–70%)
Đã ký các quyền truy cập nguy hiểm
Không thu hồi quyền truy cập
Kết nối ví với các dApps giả mạo hoặc bản sao
Đã sử dụng liên kết của X / Telegram mà không xác minh

Trust Wallet (20–30%)
Ở đây có trách nhiệm:
UX quá dễ dãi
Cảnh báo không rõ ràng
Không chặn các hợp đồng độc hại đã biết
Không thông báo chủ động về các phê duyệt cũ
Trust không ăn cắp, nhưng cũng không bảo vệ một cách chủ động

Cách tự bảo vệ ngay bây giờ (rất quan trọng):

Thu hồi quyền truy cập NGAY
revoke(dot)$TWT
tiền mặt
unrekt(dot)app
Chuyển tiền lớn vào ví lạnh
Tránh ký “Approve All”
Không tương tác với các dApps mới mà không có kiểm toán

Sử dụng ví có mô phỏng (Rabby, Phantom, Safe)

🚨 **Tin Tặc Trust Wallet: Một Cuộc Gọi Thức Tỉnh cho An Ninh Crypto** 🚨

Một cuộc tấn công chuỗi cung ứng đã tấn công **tiện ích mở rộng Chrome** của Trust Wallet, cho phép các tin tặc lén lút cập nhật độc hại và rút tiền từ ví — gần **$7M đã biến mất** chỉ trong vài phút. Các cụm từ khôi phục bị lộ. Tiền thật đã mất.

Cuộc tấn công **không làm vỡ hợp đồng $TWT**, nhưng các ví giữ tài sản đã bị tấn công nặng nề. Nỗi hoảng sợ lan rộng nhanh chóng… cho đến khi **Binance can thiệp** và xác nhận **hoàn trả toàn bộ qua SAFU** 💪

Khủng hoảng đã được kiểm soát — bài học đã được học.
Ngay cả những công cụ đáng tin cậy nhất cũng không miễn nhiễm. Trong crypto, **an ninh ví quan trọng như thời điểm thị trường**.

Hãy tỉnh táo. Hãy an toàn. 🔐
$BTC
$SOL

#TrustWalletHack #CryptoSecurity #SAFU #Write2Earn

Sự cố gần đây của Trust Wallet liên quan đến một cuộc tấn công chuỗi cung ứng trên tiện ích mở rộng trình duyệt Chrome, nơi mà các kẻ tấn công đã đẩy một bản cập nhật độc hại khiến lộ ra cụm từ hạt giống của người dùng.

Khoảng 7 triệu đô la tiền điện tử đã bị đánh cắp tổng cộng. Những thiệt hại chủ yếu ảnh hưởng đến tài sản được lưu trữ qua ví, bao gồm $TWT người giữ, mặc dù cuộc tấn công nhắm vào ví hơn là hợp đồng mã thông báo.

Binance sau đó đã xác nhận rằng tất cả người dùng bị ảnh hưởng sẽ được hoàn trả đầy đủ thông qua SAFU, điều này đã giúp làm dịu tình hình. Tuy nhiên, sự kiện này là một lời nhắc nhở rằng an ninh ví quan trọng không kém gì rủi ro thị trường, ngay cả đối với những công cụ nổi tiếng như Trust Wallet.
$SOL $BTC
.
.
#TrustWalletHack #CZ平安归来 #USGDPUpdate #USCryptoStakingTaxReview #Write2Earn

CẢNH BÁO AN NINH🚨

Chúng tôi đã nhận được nhiều báo cáo từ người dùng về việc ví bị rút tiền liên quan đến phiên bản 2.68 của Tiện ích Mở rộng Trình duyệt Trust Wallet.
Theo tuyên bố chính thức, chỉ có phiên bản 2.68 bị ảnh hưởng.
Các phiên bản khác, bao gồm ứng dụng di động, không bị ảnh hưởng.

Những gì bạn nên làm:
- Ngừng sử dụng tiện ích mở rộng trình duyệt Trust Wallet v2.68 ngay lập tức
- Cập nhật lên phiên bản 2.69 qua Cửa hàng Web Chrome chính thức

Nếu bạn đã tương tác với các dApp không rõ nguồn gốc, hãy xem xét chuyển tài sản của bạn sang một ví mới

Xin hãy cẩn thận và tránh kết nối ví của bạn với các trang web không đáng tin cậy👍🏼

#TrustWalletHack #WalletDrainer #Write2Earn
$BTC $ETH $SOL

HACK WALLET TIN CẬY: 7 TRIỆU ĐÔ LA BỊ ĐÁNH CẮP: ĐÂY LÀ NHỮNG GÌ BẠN CẦN BIẾT
Một bản cập nhật tiện ích mở rộng Chrome bị lỗi đã rút hàng triệu từ người dùng Trust Wallet.
Điều gì đã xảy ra:
Vào ngày 24 tháng 12, Trust Wallet đã phát hành phiên bản 2.68 của tiện ích mở rộng trình duyệt Chrome của mình. Ẩn bên trong là mã độc được ngụy trang dưới dạng một mô-đun phân tích.
Khi người dùng mở ví của họ hoặc nhập cụm từ hạt giống, mã này đã âm thầm ghi lại và truyền tải dữ liệu đó đến một miền giả (metrics-trustwallet.com) được đăng ký chỉ vài ngày trước cuộc tấn công.
Với quyền truy cập vào các cụm từ hạt giống, các hacker không cần bất kỳ phê duyệt nào, Họ chỉ đơn giản khôi phục ví ở nơi khác và rút hết mọi thứ.
Thiệt hại:
🔹 Hơn 7 triệu đô la bị đánh cắp
🔹 Hàng trăm ví bị ảnh hưởng
🔹 Quỹ bị lấy từ Bitcoin, Ethereum, Solana và BNB Chain
🔹 Một số người dùng mất sáu con số chỉ trong vài phút
🔹 Quỹ bị đánh cắp đã được chuyển đến ChangeNOW, FixedFloat, KuCoin và HTX
Phản ứng của CZ:
#Binance nhà sáng lập Changpeng Zhao xác nhận Trust Wallet sẽ hoàn trả toàn bộ cho tất cả người dùng bị ảnh hưởng:
"Cho đến nay, 7 triệu đô la bị ảnh hưởng bởi vụ hack này. Trust Wallet sẽ chi trả. Quỹ của người dùng là SAFU."
Ông cũng đề cập rằng đội ngũ đang điều tra cách mà các hacker có thể gửi bản cập nhật độc hại, gợi ý về khả năng có sự tham gia của người trong cuộc.
Những gì bạn nên làm:
→ Nếu bạn sử dụng tiện ích mở rộng trình duyệt Trust Wallet, hãy kiểm tra phiên bản của bạn ngay lập tức
→ Tránh hoàn toàn phiên bản 2.68
→ Cập nhật lên phiên bản 2.69 từ Cửa hàng Web Chrome chính thức
→ Nếu bạn đã sử dụng v2.68 và nhập cụm từ hạt giống của bạn, hãy chuyển quỹ sang một ví mới ngay lập tức
Vụ hack này nhấn mạnh các rủi ro của ví dựa trên trình duyệt. Không giống như các lỗ hổng hợp đồng thông minh, các cuộc tấn công cấp ví cho phép hacker truy cập trực tiếp vào các khóa của bạn, Không cần phê duyệt giao dịch.
Chỉ riêng trong năm 2025, các hacker đã đánh cắp hơn 3.4 tỷ đô la trong tiền điện tử. Hãy luôn cảnh giác.
Hãy an toàn. Kiểm tra mọi thứ. Không bao giờ chia sẻ cụm từ hạt giống của bạn.
#TrustWallet #TrustWalletHack

Người sáng lập Binance #CZ xác nhận rằng tất cả người dùng bị ảnh hưởng bởi vụ #hack Trust Wallet gần đây sẽ được hoàn lại đầy đủ, khẳng định rằng các quỹ là “SAFU.”

Vụ khai thác đã ảnh hưởng đến khoảng 7 triệu đô la trên nhiều tài sản, bao gồm $BTC , $ETH và $BNB .

Lỗ hổng này chỉ nằm ở phiên bản 2.68 của Tiện ích Mở rộng Trình duyệt #TrustWallet; các ứng dụng di động và các phiên bản tiện ích mở rộng khác không bị ảnh hưởng.

Trust Wallet đã xác định vấn đề vào ngày 24 tháng 12, với việc khai thác xảy ra vào ngày 25 tháng 12, và đã phát hành một phiên bản đã được vá 2.69 ngay sau đó.

Việc hoàn tiền sẽ được Trust Wallet chi trả trực tiếp, không phải người dùng hoặc bên thứ ba.
#trustwalletHack #Write2Earn

#DanielNadem
$SOL $BTC
.
.
#TrustWalletHack #CZ平安归来 #USGDPUpdate #Write2Earn
Sự cố gần đây của Trust Wallet là một cuộc tấn công chuỗi cung ứng nhằm vào tiện ích mở rộng Chrome, nơi một bản cập nhật độc hại đã lộ ra các cụm từ hạt giống của người dùng. Khoảng 7 triệu đô la trong tiền điện tử đã bị đánh cắp, chủ yếu ảnh hưởng đến các tài sản được lưu trữ trong ví, bao gồm cả những người nắm giữ $TWT, mặc dù hợp đồng token không bị xâm phạm. Binance sau đó xác nhận rằng tất cả người dùng bị ảnh hưởng sẽ được hoàn trả đầy đủ thông qua SAFU, điều này đã giúp ổn định niềm tin. Tuy nhiên, điều này nhắc nhở rõ ràng rằng an ninh ví cũng quan trọng như rủi ro thị trường. Ngay cả những công cụ được sử dụng rộng rãi và đáng tin cậy như Trust Wallet cũng có thể bị tổn thương, vì vậy sự cảnh giác và cập nhật kịp thời là cần thiết.
#USCryptoStakingTaxReview

TIN TỨC VỀ VIỆC HACK TRUST WALLET: 7 TRIỆU ĐÔ LA BỊ ĐÁNH CẮP: ĐÂY LÀ NHỮNG GÌ BẠN CẦN BIẾT
Một bản cập nhật mở rộng Chrome bị lỗi đã rút cạn hàng triệu đô la từ người dùng Trust Wallet.
Điều gì đã xảy ra:
Vào ngày 24 tháng 12, Trust Wallet đã phát hành phiên bản 2.68 của tiện ích mở rộng trình duyệt Chrome của mình. Ẩn bên trong là mã độc được ngụy trang dưới dạng một mô-đun phân tích.
Khi người dùng mở ví của họ hoặc nhập các cụm từ hạt giống, mã này đã lén lút ghi lại và truyền tải dữ liệu đó đến một tên miền giả (metrics-trustwallet.com) được đăng ký chỉ vài ngày trước cuộc tấn công.
Với việc truy cập vào các cụm từ hạt giống, những kẻ tấn công không cần bất kỳ sự phê duyệt nào, họ chỉ đơn giản là khôi phục ví ở nơi khác và rút cạn mọi thứ.
Thiệt hại:
🔹 Hơn 7 triệu đô la bị đánh cắp
🔹 Hàng trăm ví bị ảnh hưởng
🔹 Tài sản bị lấy trên Bitcoin, Ethereum, Solana và BNB Chain
🔹 Một số người dùng mất hàng trăm ngàn chỉ trong vài phút
🔹 Tài sản bị đánh cắp được gửi đến ChangeNOW, FixedFloat, KuCoin và HTX
Phản hồi của CZ:
Người sáng lập #Binance Changpeng Zhao đã xác nhận Trust Wallet sẽ hoàn trả đầy đủ cho tất cả người dùng bị ảnh hưởng:
"Cho đến nay, 7 triệu đô la đã bị ảnh hưởng bởi cuộc tấn công này. Trust Wallet sẽ bù đắp. Tài sản của người dùng là SAFU."
Ông cũng đề cập rằng đội ngũ đang điều tra cách mà những kẻ tấn công có thể gửi bản cập nhật độc hại, gợi ý có thể có sự tham gia từ bên trong.
Những gì bạn nên làm:
→ Nếu bạn sử dụng tiện ích mở rộng trình duyệt Trust Wallet, hãy kiểm tra phiên bản của bạn ngay lập tức
→ Tránh hoàn toàn phiên bản 2.68
→ Cập nhật lên phiên bản 2.69 từ Cửa hàng Web Chrome chính thức
→ Nếu bạn đã sử dụng v2.68 và nhập cụm từ hạt giống của mình, hãy chuyển tài sản sang một ví mới ngay lập tức
Cuộc tấn công này làm nổi bật những rủi ro của ví dựa trên trình duyệt. Khác với các cuộc tấn công hợp đồng thông minh, các cuộc tấn công cấp ví cho phép những kẻ tấn công truy cập trực tiếp vào khóa của bạn, không cần phê duyệt giao dịch.
Chỉ riêng trong năm 2025, những kẻ tấn công đã đánh cắp hơn 3,4 tỷ đô la trong tiền điện tử. Hãy luôn cảnh giác.
Giữ an toàn. Xác minh mọi thứ. Không bao giờ chia sẻ cụm từ hạt giống của bạn.
#TrustWallet #TrustWalletHack

Một lỗ hổng bảo mật nghiêm trọng trong Tiện ích mở rộng Trình duyệt Trust Wallet 2.68 đã dẫn đến hơn 7 triệu đô la thiệt hại vào Ngày Giáng sinh, với CZ hứa hẹn bồi thường đầy đủ cho người dùng.

Đọc thêm: https://www.cryptonewslive.org/article/trust-wallet-browser-extension-breach-hits-hundreds-funds-declared-safu

#TrustWalletHack

HACK WALLET TIN CẬY: $7 TRIỆU BỊ ĐÁNH CẮP: ĐÂY LÀ NHỮNG GÌ BẠN CẦN BIẾT

Một bản cập nhật tiện ích mở rộng Chrome bị lạm dụng đã rút hàng triệu từ người dùng Trust Wallet.

Chuyện Gì Đã Xảy Ra:
Vào ngày 24 tháng 12, Trust Wallet đã phát hành phiên bản 2.68 của tiện ích mở rộng trình duyệt Chrome. Ẩn bên trong là mã độc được ngụy trang dưới dạng một mô-đun phân tích.

Khi người dùng mở ví của họ hoặc nhập cụm từ hạt giống, mã đã âm thầm thu thập và truyền tải dữ liệu đó đến một miền giả mạo (metrics-trustwallet.com) được đăng ký chỉ vài ngày trước cuộc tấn công.
Với quyền truy cập vào cụm từ hạt giống, các hacker không cần bất kỳ phê duyệt nào, Họ đơn giản chỉ khôi phục ví ở nơi khác và rút sạch mọi thứ.

Thiệt Hại:
🔹 Hơn $7 triệu bị đánh cắp
🔹 Hàng trăm ví bị ảnh hưởng
🔹 Tài sản bị rút từ Bitcoin, Ethereum, Solana, và BNB Chain
🔹 Một số người dùng mất hàng trăm nghìn trong vài phút
🔹 Tài sản bị đánh cắp được gửi đến ChangeNOW, FixedFloat, KuCoin, và HTX

Phản Ứng Của CZ:
#Binance nhà sáng lập Changpeng Zhao xác nhận Trust Wallet sẽ hoàn trả đầy đủ cho tất cả người dùng bị ảnh hưởng:
"Cho đến nay, $7 triệu bị ảnh hưởng bởi vụ hack này. Trust Wallet sẽ chi trả. Tài sản của người dùng là SAFU."

Ông cũng đề cập rằng đội ngũ đang điều tra cách mà các hacker có thể gửi bản cập nhật độc hại, gợi ý về khả năng tham gia của nội bộ.

Những Gì Bạn Nên Làm:
→ Nếu bạn sử dụng tiện ích mở rộng trình duyệt Trust Wallet, hãy kiểm tra phiên bản của bạn ngay lập tức
→ Tránh hoàn toàn phiên bản 2.68
→ Cập nhật lên phiên bản 2.69 từ Cửa hàng Web Chrome chính thức
→ Nếu bạn đã sử dụng v2.68 và nhập cụm từ hạt giống của mình, hãy chuyển tài sản sang một ví mới ngay lập tức

Vụ Hack này làm nổi bật những rủi ro của ví dựa trên trình duyệt. Khác với các lỗ hổng hợp đồng thông minh, các cuộc tấn công cấp ví cho phép hacker truy cập trực tiếp vào khóa của bạn, Không cần phê duyệt giao dịch.

Chỉ riêng trong năm 2025, các hacker đã đánh cắp hơn $3.4 tỷ trong crypto. Hãy luôn cảnh giác.

Giữ an toàn. Xác minh mọi thứ. Không bao giờ chia sẻ cụm từ hạt giống của bạn.

#TrustWallet #TrustWalletHack

👉 KHÔNG CÓ SỰ PHÊ DUYỆT. KHÔNG CÓ CẢNH BÁO. $7M ĐÃ MẤT.

1️⃣ Vào ngày 24 tháng 12, Trust Wallet đã phát hành Chrome Extension v2.68
Ẩn bên trong: mã độc được ngụy trang dưới dạng phân tích.
2️⃣ Khi người dùng mở ví hoặc nhập cụm từ hạt giống,
mã độc đã bí mật gửi chúng đến một miền giả: metrics-trustwallet.com
3️⃣ Với các cụm từ hạt giống bị đánh cắp, hacker không cần phê duyệt.
Họ chỉ cần khôi phục ví ở nơi khác và rút hết mọi thứ.
4️⃣ Thiệt hại cho đến nay:
💥 $7M+ đã bị đánh cắp
💥 BTC, ETH, SOL, BNB Chain bị ảnh hưởng
💥 Một số người dùng đã mất sáu con số trong vài phút
5️⃣ Các quỹ bị đánh cắp đã chảy qua: ChangeNOW • FixedFloat • KuCoin • HTX
6️⃣ CZ XÁC NHẬN:
Trust Wallet sẽ hoàn trả đầy đủ cho tất cả người dùng bị ảnh hưởng
“Quỹ của người dùng là SAFU.”
7️⃣ 🚨 LÀM ĐI ĐI
❌ Tránh v2.68
✅ Cập nhật lên v2.69 (chỉ cửa hàng chính thức)
🔁 Nếu bạn đã sử dụng v2.68 → chuyển quỹ sang ví mới ngay lập tức
8️⃣ 🧠 Bài học:
Ví trình duyệt = rủi ro cao hơn
Hack cấp độ ví = truy cập đầy đủ
📊 $3.4B+ đã bị đánh cắp trong tiền điện tử chỉ trong năm 2025
🔐 Xác minh mọi thứ. Không bao giờ chia sẻ cụm từ hạt giống của bạn
#TrustWallet #TrustWalletHack

🚨 Cảnh báo khẩn cấp: Khủng hoảng an ninh Trust Wallet! 🚨
Sự hoảng loạn đang lan rộng trên đường phố khi tin tức về một vụ vi phạm an ninh lớn nhắm vào người dùng Trust Wallet ($TWT ) thông qua một bản cập nhật tiện ích mở rộng Chrome độc hại đã khiến hàng triệu đô la bị rút sạch.

Đây không chỉ là một sự cố nhỏ; chúng ta đang nhìn vào một rủi ro nghiêm trọng về việc rút thanh khoản vì lỗ hổng cho phép tin tặc vượt qua các lớp bảo mật và siphon tài sản trực tiếp từ các ví được kết nối.

Thị trường đang phản ứng theo thời gian thực, và nếu bạn có tiền trong tiện ích mở rộng, bạn đang đứng trong một tòa nhà đang cháy trong khi các cửa thoát hiểm đang bắt đầu bị kẹt. 🔐🔥😱

Những con cá voi lớn đã bắt đầu hành động để rút thanh khoản và tránh tác động domino tiềm năng có thể làm sụt giảm giá trị token TWT trong vài giờ tới.

Khi một nhà cung cấp ví lớn bị tấn công mạnh như vậy, điều đầu tiên bị khô cạn là sự hỗ trợ từ phía mua, để lại cho các nhà giao dịch bán lẻ những túi hàng đang mất giá theo từng giây.

Nếu lỗ hổng lan rộng hoặc nếu có thêm các lỗ hổng được phát hiện trong ứng dụng di động, việc bán tháo sẽ biến thành một cuộc khủng hoảng thanh khoản toàn diện mà có thể mất nhiều tuần để phục hồi. 🐋📉🏃‍♂️

Bạn cần hành động ngay bây giờ bằng cách cập nhật tiện ích mở rộng của bạn lên phiên bản bảo mật mới nhất (v2.69 hoặc cao hơn) hoặc chuyển tài sản có giá trị cao của bạn vào kho lạnh phần cứng ngay lập tức trước khi sự rút cạn ảnh hưởng đến số dư của bạn.
$DOT
Đây là một khoảnh khắc cổ điển "không có chìa khóa của bạn, không có đồng tiền của bạn" nơi mỗi giây chần chừ làm tăng rủi ro của việc nhìn bảng điều khiển của bạn về số không. $DL
Hãy cảnh giác, theo dõi các kênh chính thức của Trust Wallet về kế hoạch hoàn tiền, và đừng để cho những kẻ tin tặc biến lợi nhuận bạn đã làm việc vất vả thành tiền thưởng Giáng sinh của họ. 🛡️💻💸
#TrustWalletHack #TWT #CryptoSecurity #LiquidityRisk

Tiện ích mở rộng trình duyệt Chrome Trust Wallet đã bị hack hôm qua 😱 hãy chắc chắn cập nhật lên phiên bản 2.69 người dùng di động không bị ảnh hưởng !! Đó là lý do tại sao tôi đã có 85% tiền điện tử của mình trong Ledger

"Cho đến nay, $7 triệu bị ảnh hưởng bởi vụ hack này," Zhao viết trên X. "Trust Wallet sẽ bù đắp. Quỹ của người dùng là SAFU. Cảm ơn bạn đã hiểu cho bất kỳ sự bất tiện nào gây ra."

#TrustWalletHack #crypto

@TrustWallet đã chính thức mở quy trình bồi thường cho người dùng bị ảnh hưởng bởi sự cố mã độc đã gây thiệt hại khoảng 7 triệu đô la trong dịp Giáng sinh.

🔷 Trust Wallet xác nhận sẽ hoàn trả 100% cho tất cả người dùng bị ảnh hưởng. Các nạn nhân có thể gửi yêu cầu bồi thường qua mẫu hỗ trợ chính thức, cung cấp email, quốc gia, địa chỉ ví bị ảnh hưởng, địa chỉ ví của hacker và hash giao dịch.
🔷 Mã độc đã được nhúng trong phiên bản tiện ích mở rộng trình duyệt 2.68 (24 tháng 12) do một khóa API của Chrome Web Store bị rò rỉ, cho phép một phiên bản độc hại vượt qua các kiểm tra bảo mật nội bộ.
🔷 Khoảng 7 triệu đô la tài sản kỹ thuật số trên nhiều chuỗi (Bitcoin, Ethereum, Solana) đã bị đánh cắp. Theo PeckShield, hơn 4 triệu đô la đã được chuyển qua CEXs (ChangeNOW, FixedFloat, KuCoin), trong khi khoảng 2.8 triệu đô la vẫn còn trong ví của kẻ tấn công.
🔷 Cuộc tấn công đã lợi dụng một thư viện phân tích mã nguồn mở đã được chỉnh sửa để thu thập cụm từ hạt giống và gửi chúng đến máy chủ của kẻ tấn công (theo SlowMist).
🔷 Chỉ những người dùng tiện ích mở rộng Chrome trên máy tính đã đăng nhập trước 6:00 PM (giờ VN) vào ngày 26 tháng 12 mới bị ảnh hưởng. Các ứng dụng di động và các phiên bản khác không bị tác động.
🔷 Trust Wallet đã sửa chữa vấn đề bắt đầu từ v2.69 và khuyến nghị người dùng nâng cấp lên v2.89.
🔷 CZ xác nhận rằng Trust Wallet sẽ bù đắp tất cả thiệt hại của người dùng bằng quỹ SAFU.
#TrustWalletHack

Tiện ích mở rộng trình duyệt Chrome của Trust Wallet đã bị hack ngày hôm qua 😱 hãy chắc chắn cập nhật lên phiên bản 2.69 người dùng di động không bị ảnh hưởng !!đó là lý do tại sao tôi giữ 85% tài sản crypto của mình trong Ledger

"Đến nay, $7 triệu đã bị ảnh hưởng bởi vụ hack này," Zhao viết trên X. "Trust Wallet sẽ bồi thường. Quỹ của người dùng là SAFU. Cảm ơn bạn đã hiểu cho bất kỳ sự bất tiện nào gây ra."

#TrustWalletHack #crypto

Sự cố bảo mật Trust Wallet: Điều gì thực sự đã xảy ra

Có một sự cố bảo mật đã được xác nhận liên quan đến Trust Wallet, với các khoản lỗ được báo cáo vượt quá 7 triệu đô la.
Ngữ cảnh quan trọng: đây không phải là một vụ khai thác blockchain và không phải là một cuộc rút tiền hàng loạt của tất cả người dùng Trust Wallet.

Một cập nhật quan trọng: CZ xác nhận rằng những người dùng bị ảnh hưởng sẽ được bồi thường, điều này làm giảm đáng kể tác động đối với những người liên quan.

Những gì chúng tôi biết cho đến nay

Vấn đề này liên quan cụ thể đến tiện ích mở rộng trình duyệt Trust Wallet v2.68

Người dùng chỉ trên di động không bị ảnh hưởng

Các phiên bản tiện ích mở rộng khác không bị tác động

v2.69 là bản phát hành đã được sửa lỗi

Phải làm gì bây giờ

Nếu bạn đã sử dụng tiện ích mở rộng v2.68, hãy vô hiệu hóa nó và cập nhật lên v2.69 ngay lập tức

Nếu ví đó từng giữ số tiền lớn, hãy cân nhắc chuyển sang một ví mới

Nếu bạn chỉ sử dụng ứng dụng di động, không cần thực hiện hành động nào

Làm rõ quan trọng: Đây không phải là một lập luận chống lại ví phần mềm.
Đó là một lời nhắc nhở rằng các tiện ích mở rộng trình duyệt mang lại rủi ro cao hơn cho việc lưu trữ lâu dài.

Thực hành tốt hơn:

Tiện ích mở rộng → sử dụng hàng ngày, số dư nhỏ

Nắm giữ lâu dài → ví di động sử dụng một cách tiết kiệm hoặc ví phần cứng

Đừng vội vàng đưa ra quyết định vì sợ hãi

Không bao giờ nhập cụm từ hạt giống ở bất cứ đâu

Các tiêu đề ban đầu rất đáng lo ngại, nhưng các chi tiết quan trọng.
Đây là một sự cố đã được kiểm soát, không phải là một thất bại toàn hệ thống.

Giữ bình tĩnh.
Bảo vệ khóa của bạn.
Nỗi sợ lan truyền nhanh hơn sự thật.
$BNB #TrustWalletHack #BinanceAlphaAlert

Ví Trust Wallet bị khai thác vào dịp Giáng sinh, ~7 triệu đô la bị đánh cắp, nghi ngờ có sự tham gia của nhân viên nội bộ

🔷 Tiện ích mở rộng trình duyệt Trust Wallet v2.68 đã bị xâm phạm bằng một lỗ hổng, chủ yếu ảnh hưởng đến người dùng máy tính để bàn. Trust Wallet khuyến nghị nâng cấp lên v2.89 ngay lập tức.

🔷 Changpeng Zhao (CZ) – đồng sáng lập của Binance (chủ sở hữu Trust Wallet) xác nhận rằng Binance sẽ bồi thường toàn bộ tổn thất.

🔷 Theo SlowMist, kẻ tấn công đã chuẩn bị từ ngày 8 tháng 12, cài đặt lỗ hổng vào ngày 22 tháng 12 và rút tiền vào ngày Giáng sinh. Phần mềm độc hại cũng đã thu thập dữ liệu cá nhân và gửi nó đến máy chủ của kẻ tấn công.

🔷 ZachXBT đã báo cáo rằng hàng trăm người dùng bị ảnh hưởng. Một số chuyên gia (bao gồm Anndy Lian) và CZ tin rằng đây có thể là một cuộc tấn công từ bên trong, vì kẻ tấn công đã có thể đẩy một phiên bản tiện ích độc hại lên trang web chính thức.

🔷 Chainalysis lưu ý rằng loại trừ vụ hack Bybit trị giá 1,4 tỷ đô la, các vụ khai thác ví cá nhân chiếm 37% tổng giá trị bị đánh cắp vào năm 2025, làm nổi bật những rủi ro gia tăng cho người dùng cá nhân.

➡️ Khuyến nghị: Người dùng Trust Wallet nên nâng cấp ngay lập tức, quét máy tính của họ để tìm phần mềm độc hại và theo dõi thông báo bồi thường chính thức từ Binance/Trust Wallet.
#TrustWalletHack

TIN TỨC VỀ VIỆC HACK TRUST WALLET: $7 TRIỆU BỊ ĐÁNH CẮP: ĐÂY LÀ NHỮNG GÌ BẠN CẦN BIẾT
Một bản cập nhật mở rộng Chrome bị nhiễm độc đã rút cạn hàng triệu từ người dùng Trust Wallet.
Chuyện gì đã xảy ra:
Vào ngày 24 tháng 12, Trust Wallet đã phát hành phiên bản 2.68 của tiện ích mở rộng trình duyệt Chrome của nó. Bên trong được giấu mã độc dưới dạng một module phân tích.
Khi người dùng mở ví của họ hoặc nhập các cụm từ hạt giống, mã này đã âm thầm ghi lại và truyền tải dữ liệu đó đến một miền giả (metrics-trustwallet.com) được đăng ký chỉ vài ngày trước cuộc tấn công.
Với quyền truy cập vào các cụm từ hạt giống, các hacker không cần bất kỳ sự chấp thuận nào, họ chỉ cần khôi phục ví ở nơi khác và rút cạn mọi thứ.
Thiệt hại:
🔹 Hơn $7 triệu bị đánh cắp
🔹 Hàng trăm ví bị ảnh hưởng
🔹 Tiền bị lấy trên Bitcoin, Ethereum, Solana, và chuỗi BNB
🔹 Một số người dùng mất hàng trăm ngàn chỉ trong vài phút
🔹 Tiền bị đánh cắp được gửi đến ChangeNOW, FixedFloat, KuCoin và HTX
Phản ứng của CZ:
#Binance người sáng lập Changpeng Zhao xác nhận Trust Wallet sẽ hoàn trả đầy đủ cho tất cả người dùng bị ảnh hưởng:
"Cho đến nay, $7 triệu bị ảnh hưởng bởi vụ hack này. Trust Wallet sẽ chịu trách nhiệm. Tiền của người dùng là SAFU."
Ông cũng đề cập rằng đội ngũ đang điều tra cách các hacker có thể gửi bản cập nhật độc hại, gợi ý về khả năng có sự tham gia từ bên trong.
Bạn nên làm gì:
→ Nếu bạn sử dụng tiện ích mở rộng trình duyệt Trust Wallet, hãy kiểm tra phiên bản của bạn ngay lập tức
→ Tránh hoàn toàn phiên bản 2.68
→ Cập nhật lên phiên bản 2.69 từ Cửa hàng Web Chrome chính thức
→ Nếu bạn đã sử dụng v2.68 và nhập cụm từ hạt giống của mình, hãy chuyển tiền đến một ví mới ngay lập tức
Cuộc tấn công này làm nổi bật những rủi ro của ví dựa trên trình duyệt. Khác với các cuộc tấn công hợp đồng thông minh, các cuộc tấn công ở cấp ví cho phép hacker truy cập trực tiếp vào các khóa của bạn, không cần sự chấp thuận giao dịch.
Chỉ trong năm 2025, các hacker đã đánh cắp hơn $3.4 tỷ trong tiền điện tử. Hãy luôn cảnh giác.
Hãy an toàn. Xác minh mọi thứ. Không bao giờ chia sẻ cụm từ hạt giống của bạn.
#TrustWallet #TrustWalletHack $BTC $ETH $BNB

$7 triệu đã mất, vụ hack TrustWallet tác động đến người dùng, hoàn tiền được xác nhận bởi C.Z...

Một bản cập nhật mở rộng Chrome TrustWallet bị lỗi vào ngày 24 tháng 12 năm 2025 đã dẫn đến việc hơn 7 triệu đô la tài sản kỹ thuật số bị đánh cắp.
Các cụm từ hạt giống đã bị chặn một cách lén lút khi người dùng mở hoặc nhập ví của họ, cho phép các hacker khôi phục tài khoản ở nơi khác và rút tài sản mà không có sự chấp thuận hoặc cảnh báo.

TrustWallet đã xác nhận vụ vi phạm, và Changpeng Zhao C., người sáng lập Binance và là chủ sở hữu chính của Trust Wallet, cho biết những người dùng bị ảnh hưởng sẽ được hoàn tiền.
Nhóm khuyến cáo nên tránh phiên bản 2.68 của tiện ích mở rộng và cập nhật ngay lên 2.69.
#TrustWalletHack $TWT