Sự cố bảo mật của Trust Wallet chỉ ảnh hưởng tiện ích mở rộng trình duyệt phiên bản 2.68, với hơn 6 triệu USD crypto bị rút khỏi ví của người dùng theo phát hiện on-chain của ZachXBT.
Trust Wallet khuyến nghị người dùng tắt extension 2.68 và nâng cấp lên 2.69, trong khi người dùng ứng dụng di động không bị ảnh hưởng. Vụ việc đang được điều tra theo hướng tấn công chuỗi cung ứng và có dấu hiệu liên quan đến chuyển hướng phishing trong bản phát hành bị xâm nhập.
- Chỉ Trust Wallet Browser Extension 2.68 bị ảnh hưởng; cần tắt và nâng cấp lên 2.69.
- ZachXBT ghi nhận hàng trăm ví bị tác động, tổng thiệt hại trên 6 triệu USD crypto.
- Kịch bản tấn công liên quan chuyển hướng độc hại nhằm lừa nhập seed phrase, có thể khiến ví phải thay mới.
Sự cố chỉ liên quan Trust Wallet Browser Extension phiên bản 2.68
Sự cố bảo mật được xác định chỉ tác động tới Trust Wallet Browser Extension 2.68; người dùng đang chạy phiên bản này cần vô hiệu hóa ngay và nâng cấp lên 2.69.
Trust Wallet thông báo sự cố bảo mật gắn với bản extension 2.68 và nhấn mạnh người dùng di động không bị ảnh hưởng. Khuyến nghị trọng tâm là dừng sử dụng extension 2.68, sau đó nâng cấp lên 2.69 qua nguồn chính thức để giảm rủi ro tiếp tục bị rút tiền.
Thông báo công khai từ dự án nêu rõ phạm vi ảnh hưởng giới hạn ở extension 2.68 và yêu cầu nâng cấp. Liên kết được Trust Wallet chia sẻ tới trang tiện ích trên Chrome Web Store: liên kết Chrome Web Store chính thức. Người dùng nên tránh tải lại từ nguồn không rõ ràng hoặc các trang giả mạo.
“Chúng tôi đã xác định một sự cố bảo mật chỉ ảnh hưởng Trust Wallet Browser Extension phiên bản 2.68. Người dùng đang dùng Browser Extension 2.68 nên vô hiệu hóa và nâng cấp lên 2.69.”
– Trust Wallet, thông báo trên X, 25/12/2025
Người dùng được khuyến nghị tạm ngừng nhập seed phrase trên bản extension bị lỗi
Rủi ro chính xuất hiện khi người dùng nhập seed phrase vào extension bị xâm nhập; vì vậy cần ngừng nhập ngay và cân nhắc tạo ví mới nếu đã nhập seed.
Trong giai đoạn đầu, người dùng được khuyến nghị không sử dụng extension để thao tác nhạy cảm, đồng thời “cứu” tài sản bằng phiên bản desktop hoặc ứng dụng di động (không bị ảnh hưởng). Vấn đề được mô tả xuất hiện khi seed phrase/private seed được nhập vào bản extension bị xâm nhập, tạo điều kiện cho kẻ tấn công rút tài sản.
Nếu đã từng nhập seed phrase vào extension 2.68, cách giảm thiểu rủi ro thường là chuyển tài sản sang ví mới và ngừng dùng seed cũ cho đến khi có kết luận điều tra. Trust Wallet chưa khẳng định khóa riêng bị lộ ở cấp độ giao thức; trọng tâm rủi ro nằm ở ứng dụng/extension độc hại nhận dữ liệu người dùng khi nhập.
ZachXBT xác định hàng trăm ví bị ảnh hưởng trên Ethereum, Bitcoin và Solana
ZachXBT ghi nhận nhiều địa chỉ trên Ethereum, Bitcoin và Solana bị rút tiền từ sau bản cập nhật ngày 24/12/2025, với tổng thiệt hại được ước tính vượt 6 triệu USD crypto.
Theo dữ liệu được ZachXBT tổng hợp, số lượng ví bị tác động lên đến hàng trăm. Trust Wallet tuyên bố sẽ bồi thường tổn thất cho người dùng, đồng thời tiếp tục điều tra cách kẻ tấn công đưa được phiên bản lỗi lên kho ứng dụng dưới thương hiệu chính thức.
Diễn biến on-chain cho thấy trên Ethereum, token bị gom qua các địa chỉ trung gian, ví dụ: một địa chỉ trung gian trên Etherscan. Sau đó, một phần dòng tiền được chuyển tới các dịch vụ/điểm đến như ChangeNOW, FixedFloat và các sàn như KuCoin, HTX.
Các ví đích nhận tiền đã bị gắn cờ theo dõi; quy mô trong từng ví khác nhau, từ vài trăm USD tới khoảng 49.000 USD. Ước tính tổng thiệt hại được nêu là 6,77 triệu USD, và khoảng 2,35 triệu USD còn lại trong các địa chỉ đã biết của kẻ tấn công sau khi di chuyển và swap. Danh sách thực thể/địa chỉ liên quan được theo dõi tại: hồ sơ thực thể trên Arkham.
Dấu hiệu tấn công chuỗi cung ứng và chuyển hướng phishing nhắm vào lượt tải mới
Kịch bản được mô tả là một chuyển hướng ẩn trong bản extension bị xâm nhập, dẫn người dùng tới phiên bản giả mạo để đánh cắp seed phrase và rút tài sản.
Vụ việc đang được điều tra theo hướng tấn công chuỗi cung ứng, vì vấn đề được ghi nhận xuất hiện “ngay sau” bản cập nhật ngày 24/12/2025 và kéo dài trong vài ngày trước khi các dòng tiền bất thường được nêu bật. Mục tiêu có vẻ tập trung vào người dùng mới tải hoặc cập nhật bản extension bị chèn mã độc.
Cơ chế khóa riêng (private key) về mặt công nghệ được mô tả vẫn đáng tin cậy nếu không bị lộ cho ứng dụng độc hại. Điểm yếu trong vụ việc nằm ở việc người dùng bị điều hướng/đánh lừa nhập seed phrase để “kích hoạt” ví cũ, từ đó tạo cơ hội cho kẻ tấn công chiếm quyền kiểm soát và rút tài sản.
Ngay cả ví mới tạo từ phiên bản bị lỗi cũng có thể tiềm ẩn rủi ro nếu seed/khóa đã bị ghi nhận. Vì vậy, việc nâng cấp lên 2.69 và tránh nhập seed phrase trên bản 2.68 là bước ưu tiên, tiếp theo là rà soát lịch sử giao dịch và chuyển tài sản sang ví mới nếu có dấu hiệu bị lộ.
Những câu hỏi thường gặp
Sự cố của Trust Wallet ảnh hưởng phiên bản nào?
Sự cố được Trust Wallet thông báo chỉ ảnh hưởng Trust Wallet Browser Extension phiên bản 2.68. Người dùng extension 2.68 nên tắt ngay và nâng cấp lên 2.69.
Người dùng Trust Wallet trên điện thoại có bị ảnh hưởng không?
Trust Wallet cho biết người dùng chỉ dùng ứng dụng di động không bị ảnh hưởng bởi sự cố liên quan tới extension 2.68.
Thiệt hại được ghi nhận là bao nhiêu?
Nhà nghiên cứu on-chain ZachXBT báo cáo hơn 6 triệu USD crypto bị rút khỏi các ví dễ tổn thương. Một ước tính khác được nêu là 6,77 triệu USD, với khoảng 2,35 triệu USD còn nằm trong các địa chỉ đã biết của kẻ tấn công sau khi di chuyển và swap.
Vì sao việc nhập seed phrase trên extension 2.68 lại nguy hiểm?
Bản extension bị xâm nhập được mô tả có chuyển hướng độc hại, có thể dẫn người dùng tới phiên bản giả mạo để thu thập seed phrase. Khi seed bị lộ, kẻ tấn công có thể rút tài sản khỏi ví.
Nên làm gì nếu đã nhập seed phrase vào Trust Wallet Browser Extension 2.68?
Nên ngừng dùng extension 2.68, nâng cấp lên 2.69 từ nguồn chính thức, và cân nhắc tạo ví mới rồi chuyển tài sản sang ví mới nếu bạn đã nhập seed phrase trên bản 2.68. Đồng thời theo dõi giao dịch để phát hiện rút tiền bất thường.