Trust Wallet triển khai giai đoạn xác minh ví để chi trả bồi hoàn sau sự cố tiện ích Chrome bị cài mã độc, khi số đơn yêu cầu gần 5.000 vượt xa 2.596 địa chỉ được xác định là bị ảnh hưởng.
Việc “bùng nổ” yêu cầu bồi hoàn buộc Trust Wallet phải siết xác thực quyền sở hữu ví nhằm lọc trùng lặp và ngăn yêu cầu gian lận, trong bối cảnh cuộc điều tra nội bộ vẫn tiếp tục để phân định nạn nhân thật sự.
- Trust Wallet sẽ xác minh địa chỉ ví trước khi bồi hoàn vì số claim gần 5.000 cao hơn nhiều so với 2.596 ví bị ảnh hưởng.
- Sự cố bắt nguồn từ tiện ích Chrome bản 2.68 có mã độc ngụy trang dạng mô-đun phân tích, đánh cắp seed phrase.
- Thiệt hại được nhắc tới khoảng 7 triệu USD; điều tra vẫn diễn ra, có nghi vấn về cách mã độc lọt vào bản phát hành.
Trust Wallet xác minh địa chỉ ví trước khi bồi hoàn
Trust Wallet đang thêm bước xác minh quyền sở hữu ví để đảm bảo bồi hoàn đúng nạn nhân, sau khi nhận gần 5.000 claim trong khi mới xác định 2.596 địa chỉ bị ảnh hưởng.
CEO Eowyn Chen cho biết đội ngũ sẽ “ưu tiên độ chính xác hơn tốc độ” khi xử lý bồi hoàn, đồng thời hứa cập nhật tiến độ điều tra và phương án chi trả theo từng giai đoạn.
Sự chênh lệch giữa số ví bị xác định và số claim cho thấy hai khả năng chính: có người không phải nạn nhân gửi yêu cầu gian lận, hoặc nạn nhân gửi trùng lặp nhiều lần. Vì vậy, Trust Wallet cần cơ chế xác minh để chứng minh quyền sở hữu và lịch sử liên quan của ví trước khi chuyển tiền bồi hoàn.
Trust Wallet cho biết đang kết hợp nhiều “điểm dữ liệu” để xác nhận địa chỉ ví, qua đó phân biệt người dùng hợp lệ với kẻ cơ hội. Điều tra và bồi thường được mô tả là ưu tiên cao nhất, yêu cầu các nhóm nội bộ tập trung xử lý sự cố.
“Chúng tôi ưu tiên độ chính xác hơn tốc độ để bảo vệ người dùng bị ảnh hưởng… Cho đến nay, chúng tôi đã xác định 2.596 địa chỉ ví bị ảnh hưởng. Từ nhóm này, chúng tôi nhận khoảng 5.000 yêu cầu…”
– Eowyn Chen, CEO Trust Wallet, bài đăng X ngày 28/12/2025
Tiện ích Chrome của Trust Wallet bị cài mã độc trong bản 2.68
Sự cố xuất phát từ tiện ích Trust Wallet trên Chrome (bản 2.68) có mã độc ngụy trang là mô-đun analytics, dẫn tới việc đánh cắp seed phrase khi người dùng mở ví hoặc nhập cụm từ khôi phục.
Theo mô tả, mã ẩn đã thu thập và gửi dữ liệu tới một tên miền giả “metrics-trustwallet.com”, được đăng ký chỉ vài ngày trước khi phiên bản mới phát hành. Khi có seed phrase, kẻ tấn công có thể khôi phục ví từ xa và rút toàn bộ tài sản.
Các tài sản bị rút được nêu gồm Bitcoin, Ethereum, Solana và tài sản trên BNB Chain. Thiệt hại tổng được đề cập là khoảng 7 triệu USD từ những người dùng không hề hay biết.
Trust Wallet cũng đã mở kênh tiếp nhận yêu cầu bồi hoàn thông qua biểu mẫu trực tuyến trên cổng của dự án. Đồng thời, Trust Wallet từng công bố thông tin liên quan tại bài đăng chính thức của Trust Wallet trên X.
Điều tra cách mã độc lọt vào bản phát hành và cam kết bồi hoàn
Cựu CEO Binance Changpeng Zhao cho biết Trust Wallet sẽ bồi hoàn toàn bộ nạn nhân, trong khi nhóm điều tra đang làm rõ cách mã độc được đưa vào bản 2.68 và có thể có yếu tố nội bộ.
Changpeng Zhao đã bình luận về vụ việc tại bài đăng của CZ trên X, đồng thời nhắc thông điệp “funds are SAFU”. Tuy vậy, Trust Wallet chưa xác nhận giả thuyết có “insider” tham gia trong sự cố.
SlowMist cảnh báo tin tặc hiểu sâu mã nguồn và có dấu hiệu rửa tiền
SlowMist nhận định kẻ tấn công có thể rất quen thuộc với mã nguồn tiện ích, chuẩn bị trước và dùng sàn tập trung cùng cầu nối chuỗi để rửa tiền, hoán đổi tài sản sau khi rút ví.
Theo cập nhật của SlowMist trên X, sau khi đánh cắp seed phrase và rút tiền, tin tặc tiếp tục luân chuyển tài sản qua các kênh thường được dùng cho mục tiêu che dấu dấu vết. Đây là tín hiệu quan trọng để các nạn nhân theo dõi địa chỉ liên quan và phối hợp khi cần.
SlowMist cũng cho biết tiện ích độc hại đã xuất thêm thông tin cá nhân của người dùng ngoài dữ liệu ví và mật khẩu. Mức giá “khoảng 100 USD” cho dữ liệu dạng này đã được nhắc tới trong một bài đưa tin ngày 28/12, nhưng Trust Wallet và SlowMist không công bố bảng giá hay bằng chứng giao dịch cụ thể trong nội dung nêu trên.
Những câu hỏi thường gặp
Vì sao Trust Wallet phải xác minh ví trước khi bồi hoàn?
Vì số claim gần 5.000 cao hơn nhiều so với 2.596 địa chỉ bị xác định là bị ảnh hưởng, cho thấy khả năng có claim trùng lặp hoặc gian lận. Xác minh giúp đảm bảo tiền bồi hoàn đến đúng nạn nhân.
Sự cố Trust Wallet Chrome extension xảy ra như thế nào?
Bản 2.68 của tiện ích Chrome bị cài mã độc ngụy trang dạng mô-đun phân tích, âm thầm thu thập seed phrase khi người dùng mở ví hoặc nhập cụm từ khôi phục, rồi gửi dữ liệu tới tên miền giả để tin tặc chiếm quyền ví.
Thiệt hại được nhắc tới trong sự cố là bao nhiêu?
Nội dung đề cập mức thiệt hại khoảng 7 triệu USD từ người dùng bị ảnh hưởng bởi tiện ích Chrome bị xâm phạm.
Có xác nhận “insider” tham gia vụ tấn công hay chưa?
Chưa. Có ý kiến nêu khả năng liên quan nội bộ khi điều tra cách mã độc lọt vào bản phát hành, nhưng Trust Wallet chưa xác nhận có insider involvement.
