Trung tâm tài sản

Ví Trust gặp lỗ hổng bảo mật lớn! Đừng nhập các cụm từ ghi nhớ và nâng cấp lên 2.69 càng sớm càng tốt, ít nhất 6 triệu USD đã bị đánh cắp

👤 pwcio@Penny 📅 2026-04-03 13:27:45

Sáng nay Trust Wallet đã xác nhận rằng phiên bản tiện ích mở rộng trình duyệt 2.68 có một lỗ hổng nghiêm trọng, điều này sẽ gây ra tổn thất trên chuỗi và người dùng phải nâng cấp ngay lập tức lên 2.69.
(Tóm tắt sơ bộ: CZ retweet đã kích nổ TWT token Trust Wallet tăng vọt 40%; hướng tới kỷ nguyên 1 tỷ người dùng Web3)
(Bổ sung nền tảng: "Ví như một dịch vụ" WaaS do Trust Wallet đưa ra là gì, phân tích ưu nhược điểm, liệu nó có thể trở thành xu hướng chủ đạo trong tương lai không? )

Ví tiền điện tử Trust Wallet Một cảnh báo bảo mật lớn đã được đưa ra vào khoảng ngày 6 sáng hôm nay (26), xác nhận rằng phiên bản 2.68 của tiện ích mở rộng trình duyệt của nó có một lỗ hổng nghiêm trọng, dẫn đến tài sản của người dùng bị chảy ra ngoài. Theo dõi của thám tử ZachXBT trên chuỗi cho thấy số nạn nhân đã lên tới hàng trăm và thiệt hại ban đầu được ước tính vào khoảng 6 triệu USD.

Đối với người dùng chưa cập nhật lên Tiện ích mở rộng phiên bản 2.69, vui lòng không mở Tiện ích mở rộng trình duyệt cho đến khi bạn cập nhật. Điều này có thể giúp đảm bảo tính bảo mật cho ví của bạn và ngăn chặn các vấn đề khác.

— Trust Wallet (@TrustWallet) ngày 26 tháng 12 năm 2025

Chi tiết về lỗ hổng và quy mô tổn thất

Thông báo chính thức chỉ ra rằng các đối tượng bị ảnh hưởng là những người dùng đã cài đặt tiện ích mở rộng phiên bản 2.68 trên phiên bản di động. Trust Wallet nhấn mạnh trong thông báo:

"Chúng tôi đã phát hành bản vá cho phiên bản 2.69, vui lòng tất cả người dùng tiện ích mở rộng trình duyệt nâng cấp ngay lập tức."

Nếu bạn cũng là người dùng Trust Wallet và đã cài đặt phiên bản 2.68, "Vui lòng không nhập cụm từ ghi nhớ" và tốt nhất nên nâng cấp thông qua liên kết chính thức của Chrome Online App Store. Các cụm từ ghi nhớ được nhập trong môi trường bị ô nhiễm được xử lý tốt nhất dưới dạng rò rỉ và tốt nhất là tạo ví mới và di chuyển số dư (nên chuyển tài sản sang ví thương hiệu khác trước khi vấn đề chính thức được giải quyết hoàn toàn).

Tập lệnh độc hại 4482.js đã lẻn vào thông qua các bản cập nhật chính thức

Được hiểu rằng kẻ tấn công đã chèn một tệp có tên 4482.js trong quá trình đóng gói và tuyên bố rằng nó được sử dụng cho "Analytics". Khi phát hiện người dùng nhập cụm từ ghi nhớ, nó sẽ gửi dữ liệu đến miền đã đăng kýmetrics-trustwallet.com, sau đó sử dụng các tập lệnh tự động để nhanh chóng rút tài sản khỏi chuỗi tương thích EVM, Bitcoin và Solana.

Hiện tại, các cá nhân nạn nhân đã báo cáo thiệt hại từ hàng chục nghìn đến hàng trăm nghìn đô la. Chúng tôi sẽ tiếp tục theo dõi bước tiếp theo chính thức để có được khoản bồi thường tiềm năng.

Nhãn:
chính sách
chia sẻ:
FB X YT IG
pwcio@Penny

pwcio@Penny

Trình chỉnh sửa chuỗi khối và tài sản tiền điện tử, tập trung vàochính sáchPhân tích nội dung tên miền và hiểu biết sâu sắc

Bình luận (10)

Jeremy
Jeremy 87ngày trước
Blockchain không chỉ là đầu cơ tiền tệ, tác giả nắm bắt được bản chất.
Neil
Neil 87ngày trước
Nếu khóa riêng bị mất, tài sản có bao giờ lấy lại được không?
Anna
Anna 87ngày trước
Đồng ý rằng sự tăng trưởng của người dùng quan trọng hơn tường thuật kỹ thuật.
Samuel
Samuel 87ngày trước
Vẫn còn một khoảng cách lớn về nhân tài trong ngành.
Eileen
Eileen 87ngày trước
Bài viết này có logic rõ ràng và có lợi ích lớn.
Abigail
Abigail 87ngày trước
Vấn đề chi tiêu gấp đôi được giải quyết bằng Bitcoin như thế nào?
Carol
Carol 87ngày trước
Việc phân nhánh xảy ra như thế nào? Sự khác biệt giữa nĩa mềm và nĩa cứng là gì?
Hayden
Hayden 88ngày trước
Sau khi đọc xong, tôi cảm thấy tin tưởng hơn vào DAO.
Elspeth
Elspeth 98ngày trước
Bản chất của chuỗi chéo là chuyển giao niềm tin, nhưng niềm tin khó chuyển giao 100%.
Eddie
Eddie 103ngày trước
Trong tương lai, sự tích hợp giữa on-chain và off-chain sẽ chặt chẽ hơn.

Thêm nhận xét

Nội dung liên quan

Các nhân viên ngân hàng cấu kết với một tổ chức lừa đảo để mở tài khoản và mức giá lần đầu tiên bị tiết lộ. Có rẻ như luật sư liên quan không?

Các nhân viên ngân hàng cấu kết với một tổ chức lừa đảo để mở tài khoản và mức giá lần đầu tiên bị tiết lộ. Có rẻ như luật sư liên quan không?

2026-04-03
Vụ cướp tiền điện tử OTC Hồng Kông

Vụ cướp tiền điện tử OTC Hồng Kông "1 tỷ yên được chuyển trong 30 giây", cảnh sát đã bắt giữ 15 người trong đó có chủ mưu, số tiền bị đánh cắp vẫn chưa được tìm thấy

2026-04-03
Cựu giám đốc điều hành Blockchain.com Jamie Selway gia nhập SEC và sẽ giữ chức vụ Giám đốc Giao dịch và Thị trường

Cựu giám đốc điều hành Blockchain.com Jamie Selway gia nhập SEC và sẽ giữ chức vụ Giám đốc Giao dịch và Thị trường

2026-04-03
Musk muốn tất cả công chức Mỹ “giải thích những gì họ đã làm tuần trước nếu không sẽ bị sa thải”! Tất cả các cơ quan chính phủ lớn đều ra lệnh: Bỏ qua anh ta

Musk muốn tất cả công chức Mỹ “giải thích những gì họ đã làm tuần trước nếu không sẽ bị sa thải”! Tất cả các cơ quan chính phủ lớn đều ra lệnh: Bỏ qua anh ta

2026-04-03
Haotian: Tại sao 15.000 cmETH bị Bybit hack lại có thể phục hồi được?

Haotian: Tại sao 15.000 cmETH bị Bybit hack lại có thể phục hồi được?

2026-04-03
Tin nóng》Hoa Kỳ Văn phòng Kiểm soát Tiền tệ: Các ngân hàng có thể tự do giao dịch tài sản tiền điện tử và quyền lưu ký mà không cần sự chấp thuận trước

Tin nóng》Hoa Kỳ Văn phòng Kiểm soát Tiền tệ: Các ngân hàng có thể tự do giao dịch tài sản tiền điện tử và quyền lưu ký mà không cần sự chấp thuận trước

2026-04-03

Nội dung phổ biến

Báo cáo Chainalysis: Tin tặc Triều Tiên đã đánh cắp 2 tỷ USD tài sản tiền điện tử vào năm 2025, trong đó Bybit trở thành nạn nhân lớn nhất

Báo cáo Chainalysis: Tin tặc Triều Tiên đã đánh cắp 2 tỷ USD tài sản tiền điện tử vào năm 2025, trong đó Bybit trở thành nạn nhân lớn nhất

2026-04-03
 YouTuber điều tra trong một năm và tiêu diệt nhóm lừa đảo, đột nhập vào hệ thống giám sát và xử tử anh ta một cách công khai! Bật mí cách dùng lời nói để kiếm tiền và dùng nỗi sợ hãi để khống chế người khác...

YouTuber điều tra trong một năm và tiêu diệt nhóm lừa đảo, đột nhập vào hệ thống giám sát và xử tử anh ta một cách công khai! Bật mí cách dùng lời nói để kiếm tiền và dùng nỗi sợ hãi để khống chế người khác...

2026-04-03
 Chỉ bị kết án 3 năm quản chế! Cha của luật sư 31 tuổi là thẩm phán, cộng tác với thế hệ nhà giàu thứ hai độc ác để

Chỉ bị kết án 3 năm quản chế! Cha của luật sư 31 tuổi là thẩm phán, cộng tác với thế hệ nhà giàu thứ hai độc ác để "lừa 400 triệu" và ăn mừng thành công của họ bằng cách uống ma túy và tổ chức tiệc sex

2026-04-03
 Do Kwon bị kết án 15 năm, thẩm phán: bản án cứng rắn để ngăn chặn thảm họa LUNA trị giá 40 tỷ USD tiếp theo

Do Kwon bị kết án 15 năm, thẩm phán: bản án cứng rắn để ngăn chặn thảm họa LUNA trị giá 40 tỷ USD tiếp theo

2026-04-03
 Các nhân viên ngân hàng cấu kết với một tổ chức lừa đảo để mở tài khoản và mức giá lần đầu tiên bị tiết lộ. Có rẻ như luật sư liên quan không?

Các nhân viên ngân hàng cấu kết với một tổ chức lừa đảo để mở tài khoản và mức giá lần đầu tiên bị tiết lộ. Có rẻ như luật sư liên quan không?

2026-04-03
 Chủ tịch SEC Hoa Kỳ: Chúng tôi đang lên kế hoạch “miễn trừ đổi mới” đối với các giao thức DeFi và không nên bị trừng phạt nếu người khác sử dụng với mục đích xấu

Chủ tịch SEC Hoa Kỳ: Chúng tôi đang lên kế hoạch “miễn trừ đổi mới” đối với các giao thức DeFi và không nên bị trừng phạt nếu người khác sử dụng với mục đích xấu

2026-04-03

Phần liên quan

chợ phân tích công nghệ chính sách

Nội dung phổ biến

Cho thuê năng lượng TRON Robot trao đổi TRX mua năng lượng tron Sàn giao dịch TRX nền tảng năng lượng trx thuê năng lượng trx Nhóm năng lượng nguồn trực tiếp năng lượng giao dịch tron năng lượng trx dịch vụ năng lượng trx Cho thuê và trao đổi năng lượng TRX Tích hợp nền tảng năng lượng Cho thuê đèn flash năng lượng TRX Trao đổi tự động TRX Mã nguồn Robot năng lượng TRX của Telegram Cơ quan năng lượng TRON Năng lượng chi phí thấp năng lượng mạng tron Bán năng lượng TRX Thiết lập Robot năng lượng TRX của Telegram