Cửa hàng ứng dụng

Lỗ hổng tiện ích mở rộng Trust Wallet làm thất thoát hơn 6 triệu USD khỏi tài khoản người dùng

profile-alexey-bondarev
Alexey Bondarev1 giờ trước
#Tin tặc #Ví Tiền Điện Tử #Trust Wallet
Lỗ hổng tiện ích mở rộng Trust Wallet làm thất thoát hơn 6 triệu USD khỏi tài khoản người dùng

Tiền của người dùng bắt đầu biến mất khỏi tài khoản Trust Wallet vào ngày 24 tháng 12, với thiệt hại vượt quá 6 triệu USD trên nhiều mạng blockchain. Nhà cung cấp ví đã im lặng hơn 30 giờ trước khi thừa nhận một lỗ hổng trong tiện ích mở rộng trình duyệt.

Điều gì đã xảy ra: Tiện ích mở rộng bị xâm phạm

Khiếu nại của người dùng lần đầu xuất hiện vào ngày 24 tháng 12 cho thấy ví bị rút sạch hoàn toàn sau khi nhập cụm từ khôi phục vào tiện ích mở rộng trình duyệt của Trust Wallet.

Lỗ hổng này ảnh hưởng đến các tài khoản trên các mạng Ethereum Virtual Machine, blockchain Bitcoin (https://yellow.com/asset/btc)Solana (https://yellow.com/asset/sol).

Nhà điều tra tiền điện tử ZachXBT đã lần ra dấu vết số tiền bị đánh cắp đến nhiều địa chỉ khác nhau. Một ví EVM mới tạo đã nhận các giao dịch từ những khoản ETH rất nhỏ đến 7 ETH (https://yellow.com/asset/eth), với một địa chỉ vẫn còn giữ hơn 255 ETH trị giá khoảng 750.000 USD.

Số tiền bị đánh cắp trên mạng Bitcoin vượt quá 12 BTC thông qua 66 giao dịch chỉ đến một địa chỉ, tổng cộng hơn 1 triệu USD, trong khi các ví khác nhận thêm 1,5 BTC.

Tổng thiệt hại được xác nhận đã vượt hơn 6 triệu USD. Việc chuyển tiền tiếp tục đến cuối ngày 25 tháng 12, kéo dài hơn 30 giờ kể từ những báo cáo ban đầu.

Cũng nên đọc: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital

Tại sao quan trọng: Sự im lặng kéo dài

Đại diện Trust Wallet đã không đưa ra bất kỳ cảnh báo công khai nào về lỗ hổng tiện ích mở rộng trình duyệt cho đến ngày 26 tháng 12. Công ty vẫn đăng nội dung quảng bá về cuộc thi 500 USD và lời chúc ngày lễ trong khi tài khoản người dùng đang bị xâm phạm.

Các chuyên gia bảo mật cho rằng có hai kịch bản có thể xảy ra: chèn mã độc có chủ đích trong quá trình cập nhật hoặc vô tình đưa vào các lỗ hổng có thể khai thác. Nền tảng sau đó tuyên bố lỗ hổng tiện ích mở rộng trình duyệt đã được khắc phục, mặc dù việc chuyển tiền vẫn tiếp diễn đến ngày 25 tháng 12.

Người dùng được khuyến nghị tránh sử dụng tiện ích mở rộng trình duyệt cho đến khi có thông báo chính thức và kết quả kiểm toán bảo mật toàn diện.

Đọc tiếp: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.