Trust Wallet Cảnh báo về sự gia tăng các yêu cầu sau vụ khai thác mở rộng trình duyệt

Trust Wallet xác nhận các tuyên bố sau vụ khai thác dịp Giáng sinh, xác định ví bị ảnh hưởng, kế hoạch hoàn trả, tiến trình điều tra và các bước bảo vệ người dùng.

Trust Wallet đã bước vào giai đoạn xác minh quan trọng sau vụ vi phạm an ninh vào Ngày Giáng sinh. Sự cố này bao gồm một bản cập nhật tiện ích mở rộng trình duyệt xấu nhằm vào người dùng máy tính để bàn. Do đó, đã có hàng nghìn người dùng báo cáo mất mát và yêu cầu hoàn trả.

Trust Wallet xác nhận 2.596 ví liên quan đến vụ hack tiện ích mở rộng

Vào thứ Hai, CEO của Trust Wallet, Eowyn Chen, xác nhận có 2.596 địa chỉ ví bị xâm phạm. Trong khi đó, công ty nhận được gần 5000 yêu cầu hoàn trả từ người dùng. Do đó, sự chênh lệch lớn này cho thấy có nhiều yêu cầu trùng lặp hoặc có thể là giả mạo. Chen nhấn mạnh rằng việc xác minh chính xác vẫn là chìa khóa để đảm bảo bồi thường công bằng.

2/ Chúng tôi ưu tiên độ chính xác hơn tốc độ để bảo vệ người dùng bị ảnh hưởng, và chúng tôi dự định chia sẻ thêm các chi tiết đang trong quá trình xử lý ngay khi có thể, có thể là ngày mai.

Cho đến nay, chúng tôi đã xác định được 2.596 địa chỉ ví bị ảnh hưởng. Trong số này, chúng tôi đã nhận khoảng 5.000 yêu cầu bồi thường, trong đó…

— Eowync.eth (@EowynChen) 28 tháng 12, 2025

Vụ khai thác xảy ra vào ngày 25 tháng 12 năm 2025, sau một bản cập nhật độc hại của tiện ích mở rộng. Bản cập nhật này nhằm vào người dùng trình duyệt của Trust Wallet một cách đặc biệt. Theo ước tính nội bộ, tổng thiệt hại lên tới khoảng bảy triệu đô la.

_Đọc thêm: _****Hack: Trust Wallet bắt đầu quá trình bồi thường sau vụ hack | Live Bitcoin News

Chen giải thích rằng cách thức xác minh hoạt động bằng cách kết hợp nhiều dữ liệu khác nhau. Bao gồm hồ sơ giao dịch, các phiên bản của tiện ích mở rộng, và xác nhận quyền sở hữu. Do đó, Trust Wallet hy vọng có thể loại bỏ những người thực sự là nạn nhân khỏi những kẻ xấu. Cô nhấn mạnh rằng độ chính xác trong việc bồi thường quan trọng hơn tốc độ xử lý ở giai đoạn này.

Người sáng lập Binance Changpeng Zhao đã lên tiếng phản hồi các mối quan tâm của người dùng ngay sau khi công bố. Ông xác nhận rằng Trust Wallet sẽ hoàn toàn hoàn trả tất cả các thiệt hại hợp pháp. Do đó, người dùng bị ảnh hưởng đã được đảm bảo về khả năng phục hồi tài chính. Tuy nhiên, công ty vẫn cẩn trọng trước số lượng yêu cầu lớn bất thường này.

Ưu tiên xác minh tăng lên khi quá trình điều tra pháp y mở rộng

Trust Wallet cho biết việc xác minh đã trở thành ưu tiên cao nhất trong hoạt động. Trong khi người dùng mong đợi các giải pháp nhanh chóng, nhóm đang chậm lại các khoản thanh toán có chủ ý. Cách tiếp cận này nhằm ngăn chặn các hành vi lạm dụng hệ thống hoàn trả. Theo đó, các cập nhật sẽ được công bố sau khi hoàn thành các mốc xác minh.

Song song với việc xem xét các yêu cầu, một cuộc điều tra pháp y toàn diện hơn đang diễn ra nội bộ. Các nhà điều tra đang xem xét liệu các bên trong có liên quan hay không. Chen cho biết kẻ tấn công đã thể hiện kiến thức sâu rộng về mã nguồn của Trust Wallet.

Mặc dù vẫn đang tiếp tục phân tích, Trust Wallet chưa xác nhận sự tham gia của các bên trong. Tuy nhiên, cuộc điều tra vẫn còn mở rộng và toàn diện. Các chuyên gia an ninh bên ngoài cũng có thể hỗ trợ trong quá trình rà soát.

Người dùng đã được khuyến khích nâng cấp ngay lên tiện ích mở rộng phiên bản 2.69. Bản cập nhật này nhằm vá lỗ hổng liên quan đến vụ khai thác. Trust Wallet nhấn mạnh rằng việc nâng cấp muộn có thể khiến các tài khoản gặp nguy cơ bị tấn công thêm. Do đó, hành động của người dùng là yếu tố then chốt trong phòng thủ.

Đối với các nạn nhân, nhóm hỗ trợ của Trust Wallet vẫn tiếp tục xử lý các yêu cầu đã xác minh. Các nhóm nội bộ giúp phối hợp truyền thông để quản lý kỳ vọng. Theo Chen, các cập nhật trong quá trình xử lý dự kiến sẽ có trong ngày mai. Minh bạch là chìa khóa để duy trì lòng tin của người dùng.

Tổng thể, sự cố này làm nổi bật các rủi ro ngày càng tăng liên quan đến các công cụ tiền điện tử dựa trên trình duyệt. Khi ngày càng nhiều người sử dụng, số lượng kẻ tấn công nhắm vào cơ chế cập nhật cũng tăng theo. Do đó, ngành công nghiệp đang đặt ra các tiêu chuẩn mới về an ninh ví tiền.