Ví tiền điện tử phổ biến, Trust Wallet, đã gặp phải một cuộc khủng hoảng bảo mật nghiêm trọng ngay sau khi chuyển sang phiên bản 2.68.0 của tiện ích mở rộng trình duyệt Chrome. Những trải nghiệm của người dùng được chia sẻ trên mạng xã hội cho thấy các trường hợp ví nhập cụm từ khôi phục (seed phrase) trên phiên bản mới đã bị rút sạch hoàn toàn chỉ trong vài phút. Phân tích sơ bộ cho thấy cuộc tấn công nhắm vào số dư Bitcoin, Ethereum và BNB, có khả năng gây ra thiệt hại lên tới hàng triệu đô la. Những sự kiện này đã làm dấy lên các cuộc thảo luận về tính bảo mật của ví dựa trên tiện ích mở rộng trình duyệt.
window.lazyLoadOptions=Object.assign({},{threshold:300},window.lazyLoadOptions||{});!function(t,e){"object"==typeof exports&&"undefined"!=typeof module?module.exports=e():"function"==typeof define&&define.amd?define(e):(t="undefined"!=typeof globalThis?globalThis:t||self).LazyLoad=e()}(this,function(){"use strict";function e(){return(e=Object.assign||function(t){for(var e=1;e
window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});
Phát hiện các giao dịch blockchain bất thường
Sau sự cố, nhà nghiên cứu blockchain ZachXBT, nổi tiếng với việc theo dõi các hoạt động trong Blockchain, đã xác định được các giao dịch bất thường từ nhiều địa chỉ Trust Wallet trong một khoảng thời gian ngắn. Dữ liệu được chia sẻ cho thấy các giao dịch liên tiếp sau khi cập nhật, chuyển số dư sang các địa chỉ khác nhau chỉ trong vài giây.
Điều đáng chú ý là các khoản tiền không được chuyển từng phần mà được chuyển một cách quyết liệt trong một lần duy nhất. Tài sản Bitcoin, Ethereum và BNB đã bị rút sạch rất nhanh trong mỗi trường hợp, sau đó các khoản tiền này được phân phối đến nhiều địa chỉ trung gian khác nhau. Các mẫu chuyển hướng lặp lại được quan sát trong các giao dịch trên blockchain càng củng cố khả năng đây là một cuộc tấn công có tổ chức.
Khiếu nại về thiệt hại vượt quá 4.3 triệu đô la
Dữ liệu blockchain hiện tại liên kết ít nhất 4.3 triệu đô la giá trị tiền điện tử với các địa chỉ đáng ngờ. Tuy nhiên, con số này chỉ dựa trên dữ liệu công khai và các ví đã được báo cáo, cho thấy tổn thất thực tế có thể còn cao hơn. ZachXBT đã chia sẻ các địa chỉ chính nơi các khoản tiền được tập hợp, nhấn mạnh rằng các địa chỉ này đã rút tài sản từ nhiều ví bị xâm phạm và thể hiện các mẫu giao dịch tương tự nhau.
Đáp lại những diễn biến này, đội ngũ Trust Wallet đã phát hành tuyên bố chính thức vào ngày 26 tháng 12 năm 2025 trên X, nhấn mạnh rằng vấn đề bắt nguồn từ lỗ hổng bảo mật chỉ ảnh hưởng đến phiên bản Trust Wallet Browser Extension 2.68. Người dùng được khuyến cáo ngay lập tức vô hiệu hóa tiện ích mở rộng và nâng cấp lên phiên bản 2.69. Đội ngũ thừa nhận mức độ nghiêm trọng của tình hình và cam kết rằng một cuộc điều tra tích cực đang được tiến hành.
