Trust Wallet gặp sự cố bảo mật nghiêm trọng qua tiện ích mở rộng Chrome

Một vụ vi phạm bảo mật lớn đã xảy ra đối với người dùng Trust Wallet sau khi cập nhật tiện ích mở rộng Chrome của nó. Sau khi phát hành phiên bản 2.68.0, người dùng báo cáo rằng số dư tiền điện tử của họ bị rút sạch nhanh chóng—chỉ trong vài phút sau khi nhập cụm từ khôi phục trên tiện ích mở rộng bị xâm phạm. Vụ vi phạm này ảnh hưởng đến số dư của Bitcoin, Ethereum và BNB, với ước tính sơ bộ thiệt hại lên đến hàng triệu đô la. Sự cố này đã làm dấy lên những lo ngại nghiêm trọng về rủi ro vốn có của các giải pháp lưu trữ tiền điện tử dựa trên trình duyệt.

Tấn công phối hợp rút sạch nhiều ví

Nhà nghiên cứu blockchain ZachXBT phát hiện các mẫu giao dịch đáng ngờ cho thấy tính chất tổ chức của vụ vi phạm. Sau khi cập nhật tiện ích mở rộng, nhiều địa chỉ Trust Wallet đã trải qua các luồng rút tiền bất ngờ và nhanh chóng. Thay vì chuyển tiền dần dần, các hacker đã chuyển toàn bộ số dư trong các giao dịch mạnh mẽ, một lần, đến các địa chỉ trung gian chỉ trong vài giây.

Phân tích blockchain cho thấy một phương thức hoạt động rõ ràng: hacker nhắm vào các khoản tài sản cụ thể (Bitcoin, Ethereum, BNB), hoàn toàn làm rỗng từng ví rồi chuyển số tiền bị đánh cắp qua nhiều lớp địa chỉ khác nhau. Sự nhất quán của các mẫu giao dịch này trên hàng chục ví bị xâm phạm cho thấy đây là một cuộc tấn công phối hợp có tổ chức chứ không phải các vụ việc riêng lẻ.

Điều khiến vụ vi phạm bảo mật này đặc biệt đáng lo ngại là tốc độ thực thi. Ngay khi người dùng nhập cụm từ khôi phục vào tiện ích mở rộng độc hại, hệ thống bị xâm phạm gần như ngay lập tức, ít có cơ hội can thiệp hoặc phát hiện bởi các hệ thống giám sát.

Thiệt hại ước tính từ 4,3 triệu đô la trở lên

Dữ liệu blockchain có thể truy vết ít nhất 4,3 triệu đô la tiền điện tử chuyển từ các ví bị xâm phạm đến các địa chỉ đáng ngờ liên quan đến hacker. Tuy nhiên, con số này chỉ phản ánh các giao dịch công khai và các vụ việc đã được báo cáo. Các nhà nghiên cứu an ninh tin rằng quy mô thực tế của vụ vi phạm có thể lớn hơn nhiều, với các khoản mất mát chưa được báo cáo từ những người dùng chưa tiết lộ tình trạng bị xâm phạm của họ.

ZachXBT đã xác định các địa chỉ trung gian chính nơi số tiền bị đánh cắp tích tụ trước khi được phân phối tiếp. Phân tích cho thấy các địa chỉ này rút tài sản từ nhiều ví bị xâm phạm và có các đặc điểm giao dịch gần như giống hệt nhau, củng cố bằng chứng về sự phối hợp tập trung đằng sau vụ tấn công.

Phản ứng nhanh chóng và các biện pháp khắc phục

Nhận thức được mức độ nghiêm trọng của tình hình, nhóm phát triển Trust Wallet đã nhanh chóng hành động để kiểm soát vụ vi phạm. Vào ngày 26 tháng 12 năm 2025, họ đã phát hành một tuyên bố chính thức xác nhận rằng lỗ hổng bảo mật chỉ giới hạn ở phiên bản 2.68.0 của tiện ích mở rộng Chrome. Nhóm ngay lập tức khuyên người dùng tắt tiện ích mở rộng bị xâm phạm và nâng cấp lên phiên bản 2.69, đã bao gồm các bản vá bảo mật quan trọng.

Thông báo chính thức thừa nhận mức độ nghiêm trọng của vụ vi phạm bảo mật đồng thời nhấn mạnh rằng đang tiến hành điều tra để xác định nguyên nhân gốc rễ và ngăn chặn các sự cố tương tự trong tương lai. Việc cập nhật nhanh chóng—nâng cấp từ 2.68.0 lên 2.69—được xem là nỗ lực kịp thời để hạn chế thiệt hại thêm.

Sự cố này nhấn mạnh tính dễ tổn thương liên tục của các giải pháp quản lý tiền điện tử dựa trên trình duyệt. Trong khi tiện ích mở rộng trình duyệt mang lại tiện lợi, chúng cũng mở rộng bề mặt tấn công so với ví phần cứng hoặc các giải pháp lưu trữ ngoại tuyến. Khi ngành công nghiệp tiền điện tử tiếp tục trưởng thành, vụ vi phạm bảo mật ảnh hưởng đến Trust Wallet là một lời nhắc nhở khác về tầm quan trọng của việc sử dụng nhiều lớp bảo mật và cân nhắc giữa khả năng truy cập và bảo vệ khi quản lý tài sản kỹ thuật số.