cơ sở kỹ thuật số

Ví Trust gặp lỗ hổng bảo mật lớn! Đừng nhập các cụm từ ghi nhớ và nâng cấp lên 2.69 càng sớm càng tốt, ít nhất 6 triệu USD đã bị đánh cắp

👤 transfers@Penny 📅 2026-04-03 16:56:21

Sáng nay Trust Wallet đã xác nhận rằng phiên bản tiện ích mở rộng trình duyệt 2.68 có một lỗ hổng nghiêm trọng, điều này sẽ gây ra tổn thất trên chuỗi và người dùng phải nâng cấp ngay lập tức lên 2.69.
(Tóm tắt sơ bộ: CZ retweet đã kích nổ TWT token Trust Wallet tăng vọt 40%; hướng tới kỷ nguyên 1 tỷ người dùng Web3)
(Bổ sung nền tảng: "Ví như một dịch vụ" WaaS do Trust Wallet đưa ra là gì, phân tích ưu nhược điểm, liệu nó có thể trở thành xu hướng chủ đạo trong tương lai không? )

Ví tiền điện tử Trust Wallet Một cảnh báo bảo mật lớn đã được đưa ra vào khoảng ngày 6 sáng hôm nay (26), xác nhận rằng phiên bản 2.68 của tiện ích mở rộng trình duyệt của nó có một lỗ hổng nghiêm trọng, dẫn đến tài sản của người dùng bị chảy ra ngoài. Theo dõi của thám tử ZachXBT trên chuỗi cho thấy số nạn nhân đã lên tới hàng trăm và thiệt hại ban đầu được ước tính vào khoảng 6 triệu USD.

Đối với người dùng chưa cập nhật lên Tiện ích mở rộng phiên bản 2.69, vui lòng không mở Tiện ích mở rộng trình duyệt cho đến khi bạn cập nhật. Điều này có thể giúp đảm bảo tính bảo mật cho ví của bạn và ngăn chặn các vấn đề khác.

— Trust Wallet (@TrustWallet) ngày 26 tháng 12 năm 2025

Chi tiết về lỗ hổng và quy mô tổn thất

Thông báo chính thức chỉ ra rằng các đối tượng bị ảnh hưởng là những người dùng đã cài đặt tiện ích mở rộng phiên bản 2.68 trên phiên bản di động. Trust Wallet nhấn mạnh trong thông báo:

"Chúng tôi đã phát hành bản vá cho phiên bản 2.69, vui lòng tất cả người dùng tiện ích mở rộng trình duyệt nâng cấp ngay lập tức."

Nếu bạn cũng là người dùng Trust Wallet và đã cài đặt phiên bản 2.68, "Vui lòng không nhập cụm từ ghi nhớ" và tốt nhất nên nâng cấp thông qua liên kết chính thức của Chrome Online App Store. Các cụm từ ghi nhớ được nhập trong môi trường bị ô nhiễm được xử lý tốt nhất dưới dạng rò rỉ và tốt nhất là tạo ví mới và di chuyển số dư (nên chuyển tài sản sang ví thương hiệu khác trước khi vấn đề chính thức được giải quyết hoàn toàn).

Tập lệnh độc hại 4482.js đã lẻn vào thông qua các bản cập nhật chính thức

Được hiểu rằng kẻ tấn công đã chèn một tệp có tên 4482.js trong quá trình đóng gói và tuyên bố rằng nó được sử dụng cho "Analytics". Khi phát hiện người dùng nhập cụm từ ghi nhớ, nó sẽ gửi dữ liệu đến miền đã đăng kýmetrics-trustwallet.com, sau đó sử dụng các tập lệnh tự động để nhanh chóng rút tài sản khỏi chuỗi tương thích EVM, Bitcoin và Solana.

Hiện tại, các cá nhân nạn nhân đã báo cáo thiệt hại từ hàng chục nghìn đến hàng trăm nghìn đô la. Chúng tôi sẽ tiếp tục theo dõi bước tiếp theo chính thức để có được khoản bồi thường tiềm năng.

Nhãn:
chính sách
chia sẻ:
FB X YT IG
transfers@Penny

transfers@Penny

Trình chỉnh sửa chuỗi khối và tài sản tiền điện tử, tập trung vàochính sáchPhân tích nội dung tên miền và hiểu biết sâu sắc

Bình luận (10)

Martin
Martin 69ngày trước
Ngành công nghiệp sẽ hợp lý hơn trong tương lai.
Wolfgang
Wolfgang 69ngày trước
Cảm ơn khoa học phổ biến, rất thân thiện với người mới.
Wallace
Wallace 69ngày trước
Nhận thức được rằng phân cấp đang thay đổi mô hình tổ chức.
Gavin
Gavin 69ngày trước
Chúng tôi mong muốn được nhìn thấy nhiều dự án hơn nữa thành hiện thực.
Bess
Bess 69ngày trước
Đồng ý, tương lai đầy hứa hẹn và chúng tôi sẽ tiếp tục chú ý.
Farrah
Farrah 69ngày trước
Chính xác phí gas là gì? Tại sao nó lại biến động như vậy?
Oberon
Oberon 69ngày trước
Trong tương lai, blockchain sẽ chú ý nhiều hơn đến giá trị thực tế.
Kyson
Kyson 70ngày trước
Hiện tại không có câu trả lời hoàn hảo giữa an ninh và tiện lợi.
Duyên dáng
Duyên dáng 70ngày trước
Ngành công nghiệp vẫn cần thời gian để ổn định.
Winnie
Winnie 80ngày trước
Các giải pháp Layer2 thực sự ngày càng quan trọng.

Thêm nhận xét

Nội dung liên quan

CFO của công ty phần mềm đã biển thủ 35 triệu USD tiền của khách hàng để đánh bạc trên DeFi và mất tất cả

CFO của công ty phần mềm đã biển thủ 35 triệu USD tiền của khách hàng để đánh bạc trên DeFi và mất tất cả

2026-04-03
Ông trùm darknet người Nga

Ông trùm darknet người Nga "Moriarty" Solana phát hành loại tiền meme $MORI, điều hành 3,2 triệu kênh và tự gọi mình là hoàng đế tội phạm

2026-04-03
Cảnh sát Trung Quốc: Tiền ảo liên quan đến vụ án hiện được bán qua sàn giao dịch Hong Kong và nộp vào kho bạc nhà nước

Cảnh sát Trung Quốc: Tiền ảo liên quan đến vụ án hiện được bán qua sàn giao dịch Hong Kong và nộp vào kho bạc nhà nước

2026-04-03
Chủ tịch SEC Paul Atkins nhắc lại mục tiêu xây dựng “vốn tiền điện tử toàn cầu”: quay trở lại sứ mệnh quản lý và thúc đẩy đổi mới tài chính Crypto+AI

Chủ tịch SEC Paul Atkins nhắc lại mục tiêu xây dựng “vốn tiền điện tử toàn cầu”: quay trở lại sứ mệnh quản lý và thúc đẩy đổi mới tài chính Crypto+AI

2026-04-03
Nhật Bản có kế hoạch giới thiệu một

Nhật Bản có kế hoạch giới thiệu một "hệ thống thuế riêng" đối với tiền điện tử: các giao dịch giao ngay, phái sinh và ETF sẽ bị đánh thuế riêng, với mức thuế thống nhất là 20%

2026-04-03
Kế hoạch “hạn chế nắm giữ stablecoin” của Ngân hàng Anh đã gây phẫn nộ trong dư luận: Nó sẽ không hiệu quả chút nào và sẽ chỉ tụt hậu so với cuộc cạnh tranh mã hóa toàn cầu.

Kế hoạch “hạn chế nắm giữ stablecoin” của Ngân hàng Anh đã gây phẫn nộ trong dư luận: Nó sẽ không hiệu quả chút nào và sẽ chỉ tụt hậu so với cuộc cạnh tranh mã hóa toàn cầu.

2026-04-03

Nội dung phổ biến

Các nhân viên ngân hàng cấu kết với một tổ chức lừa đảo để mở tài khoản và mức giá lần đầu tiên bị tiết lộ. Có rẻ như luật sư liên quan không?

Các nhân viên ngân hàng cấu kết với một tổ chức lừa đảo để mở tài khoản và mức giá lần đầu tiên bị tiết lộ. Có rẻ như luật sư liên quan không?

2026-04-03
 Chủ tịch SEC Paul Atkins nhắc lại mục tiêu xây dựng “vốn tiền điện tử toàn cầu”: quay trở lại sứ mệnh quản lý và thúc đẩy đổi mới tài chính Crypto+AI

Chủ tịch SEC Paul Atkins nhắc lại mục tiêu xây dựng “vốn tiền điện tử toàn cầu”: quay trở lại sứ mệnh quản lý và thúc đẩy đổi mới tài chính Crypto+AI

2026-04-03
 SEC sẽ chuyển giao luật sư chịu trách nhiệm về vụ kiện tụng Ripple và Coinbase. Kỷ nguyên thân thiện với tiền điện tử ở Hoa Kỳ có thực sự đã đến không?

SEC sẽ chuyển giao luật sư chịu trách nhiệm về vụ kiện tụng Ripple và Coinbase. Kỷ nguyên thân thiện với tiền điện tử ở Hoa Kỳ có thực sự đã đến không?

2026-04-03
 Do Kwon nhận tội lừa đảo: Tôi đã lừa dối nhà đầu tư mua UST/LUNA, tôi rất xin lỗi...Mong được giảm án đáng kể

Do Kwon nhận tội lừa đảo: Tôi đã lừa dối nhà đầu tư mua UST/LUNA, tôi rất xin lỗi...Mong được giảm án đáng kể

2026-04-03
 Pump.fun bị buộc tội tổ chức cờ bạc! Solana Labs và các giám đốc điều hành của quỹ được nêu tên là bị cáo, và Jito, người tham gia MEV, cũng không được tha.

Pump.fun bị buộc tội tổ chức cờ bạc! Solana Labs và các giám đốc điều hành của quỹ được nêu tên là bị cáo, và Jito, người tham gia MEV, cũng không được tha.

2026-04-03
 Nhóm thanh khoản Cetus của giao thức trên chuỗi SUI bị nghi ngờ đã bị hack! Cặp giao dịch giảm mạnh bất thường hơn 70%

Nhóm thanh khoản Cetus của giao thức trên chuỗi SUI bị nghi ngờ đã bị hack! Cặp giao dịch giảm mạnh bất thường hơn 70%

2026-04-03

Phần liên quan

chợ phân tích công nghệ chính sách

Nội dung phổ biến

Chuyển giao năng lượng miễn phí năng lượng giao dịch tron năng lượng tron Chuyển USDT miễn phí Mua năng lượng Tron Cho thuê băng thông TRON thuê năng lượng trx Trao đổi tự động TRX Thị trường năng lượng TRX Tích hợp nhóm năng lượng Cho thuê và trao đổi năng lượng TRX Cho thuê Flash năng lượng TRON Nguồn năng lượng nền tảng năng lượng tron Cho thuê năng lượng TRON Trao đổi Flash TRX Năng lượng tự đặt cược năng lượng mạng tron Robot trao đổi TRX mua năng lượng trx