Shiba Inu đối mặt với rủi ro bảo mật gia tăng sau khi tiện ích mở rộng trình duyệt TrustWallet bị xâm phạm rút sạch tiền từ nhiều tài khoản. Đồng sáng lập Binance Changpeng Zhao xác nhận tổng thiệt hại lên tới khoảng 7 triệu đô la.
Sự cố ảnh hưởng đến phiên bản 2.68 của tiện ích mở rộng Trust Wallet trên Chrome, làm dấy lên câu hỏi về mức độ an toàn của ví dựa trên trình duyệt trong các cộng đồng có lượng lớn nhà đầu tư nhỏ lẻ.
Điều gì đã xảy ra: Tiện ích mở rộng bị xâm phạm
Mã độc được chèn vào tiện ích mở rộng Trust Wallet trên Chrome phiên bản 2.68 đã cho phép kẻ tấn công truy cập ví và rút tiền mà người dùng không hề hay biết.
Phiên bản bị xâm phạm được phân phối qua cửa hàng Chrome Web Store chính thức trước khi Trust Wallet phát hiện và khắc phục vấn đề.
Susbarium | Shibarium Trustwatch đã phát hành cảnh báo trên mạng xã hội X, kêu gọi người dùng ngay lập tức vô hiệu hóa phiên bản 2.68 và cập nhật lên phiên bản 2.69 từ Chrome Web Store. Các cảnh báo nêu rõ người dùng di động và những phiên bản tiện ích mở rộng khác không bị ảnh hưởng.
Đọc thêm: Ethereum Network Activity Reaches Record High While Active Addresses Surpass 275 Million
Tại sao quan trọng: Quy trình bồi thường
CEO Trust Wallet Eowyn Chen thông báo công ty sẽ hoàn tiền cho tất cả nạn nhân của sự cố bảo mật.
Trong bản cập nhật ngày 28/12, Chen cho biết nhóm đã xác định được 2.596 địa chỉ ví bị ảnh hưởng nhưng lại nhận khoảng 5.000 yêu cầu hoàn tiền, cho thấy có nhiều đơn gửi sai hoặc trùng lặp.
Sự cố này diễn ra sau vụ tấn công flash loan vào tháng 9/2025 nhắm vào cầu nối Shibarium, dẫn đến thiệt hại ước tính 4,1 triệu đô la tài sản, bao gồm ETH, SHIB và KNINE.
Đọc tiếp: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness