Ví Trust Wallet bị khai thác vào dịp Giáng sinh, ~7 triệu đô la bị đánh cắp, nghi ngờ có sự tham gia của nhân viên nội bộ
🔷 Tiện ích mở rộng trình duyệt Trust Wallet v2.68 đã bị xâm phạm bằng một lỗ hổng, chủ yếu ảnh hưởng đến người dùng máy tính để bàn. Trust Wallet khuyến nghị nâng cấp lên v2.89 ngay lập tức.
🔷 Changpeng Zhao (CZ) – đồng sáng lập của Binance (chủ sở hữu Trust Wallet) xác nhận rằng Binance sẽ bồi thường toàn bộ tổn thất.
🔷 Theo SlowMist, kẻ tấn công đã chuẩn bị từ ngày 8 tháng 12, cài đặt lỗ hổng vào ngày 22 tháng 12 và rút tiền vào ngày Giáng sinh. Phần mềm độc hại cũng đã thu thập dữ liệu cá nhân và gửi nó đến máy chủ của kẻ tấn công.
🔷 ZachXBT đã báo cáo rằng hàng trăm người dùng bị ảnh hưởng. Một số chuyên gia (bao gồm Anndy Lian) và CZ tin rằng đây có thể là một cuộc tấn công từ bên trong, vì kẻ tấn công đã có thể đẩy một phiên bản tiện ích độc hại lên trang web chính thức.
🔷 Chainalysis lưu ý rằng loại trừ vụ hack Bybit trị giá 1,4 tỷ đô la, các vụ khai thác ví cá nhân chiếm 37% tổng giá trị bị đánh cắp vào năm 2025, làm nổi bật những rủi ro gia tăng cho người dùng cá nhân.
➡️ Khuyến nghị: Người dùng Trust Wallet nên nâng cấp ngay lập tức, quét máy tính của họ để tìm phần mềm độc hại và theo dõi thông báo bồi thường chính thức từ Binance/Trust Wallet.
