Sinh thái công nghệ

Ví Trust gặp lỗ hổng bảo mật lớn! Đừng nhập các cụm từ ghi nhớ và nâng cấp lên 2.69 càng sớm càng tốt, ít nhất 6 triệu USD đã bị đánh cắp

👤 energyedhome@Penny 📅 2026-04-03 07:38:59

Sáng nay Trust Wallet đã xác nhận rằng phiên bản tiện ích mở rộng trình duyệt 2.68 có một lỗ hổng nghiêm trọng, điều này sẽ gây ra tổn thất trên chuỗi và người dùng phải nâng cấp ngay lập tức lên 2.69.
(Tóm tắt sơ bộ: CZ retweet đã kích nổ TWT token Trust Wallet tăng vọt 40%; hướng tới kỷ nguyên 1 tỷ người dùng Web3)
(Bổ sung nền tảng: "Ví như một dịch vụ" WaaS do Trust Wallet đưa ra là gì, phân tích ưu nhược điểm, liệu nó có thể trở thành xu hướng chủ đạo trong tương lai không? )

Ví tiền điện tử Trust Wallet Một cảnh báo bảo mật lớn đã được đưa ra vào khoảng ngày 6 sáng hôm nay (26), xác nhận rằng phiên bản 2.68 của tiện ích mở rộng trình duyệt của nó có một lỗ hổng nghiêm trọng, dẫn đến tài sản của người dùng bị chảy ra ngoài. Theo dõi của thám tử ZachXBT trên chuỗi cho thấy số nạn nhân đã lên tới hàng trăm và thiệt hại ban đầu được ước tính vào khoảng 6 triệu USD.

Đối với người dùng chưa cập nhật lên Tiện ích mở rộng phiên bản 2.69, vui lòng không mở Tiện ích mở rộng trình duyệt cho đến khi bạn cập nhật. Điều này có thể giúp đảm bảo tính bảo mật cho ví của bạn và ngăn chặn các vấn đề khác.

— Trust Wallet (@TrustWallet) ngày 26 tháng 12 năm 2025

Chi tiết về lỗ hổng và quy mô tổn thất

Thông báo chính thức chỉ ra rằng các đối tượng bị ảnh hưởng là những người dùng đã cài đặt tiện ích mở rộng phiên bản 2.68 trên phiên bản di động. Trust Wallet nhấn mạnh trong thông báo:

"Chúng tôi đã phát hành bản vá cho phiên bản 2.69, vui lòng tất cả người dùng tiện ích mở rộng trình duyệt nâng cấp ngay lập tức."

Nếu bạn cũng là người dùng Trust Wallet và đã cài đặt phiên bản 2.68, "Vui lòng không nhập cụm từ ghi nhớ" và tốt nhất nên nâng cấp thông qua liên kết chính thức của Chrome Online App Store. Các cụm từ ghi nhớ được nhập trong môi trường bị ô nhiễm được xử lý tốt nhất dưới dạng rò rỉ và tốt nhất là tạo ví mới và di chuyển số dư (nên chuyển tài sản sang ví thương hiệu khác trước khi vấn đề chính thức được giải quyết hoàn toàn).

Tập lệnh độc hại 4482.js đã lẻn vào thông qua các bản cập nhật chính thức

Được hiểu rằng kẻ tấn công đã chèn một tệp có tên 4482.js trong quá trình đóng gói và tuyên bố rằng nó được sử dụng cho "Analytics". Khi phát hiện người dùng nhập cụm từ ghi nhớ, nó sẽ gửi dữ liệu đến miền đã đăng kýmetrics-trustwallet.com, sau đó sử dụng các tập lệnh tự động để nhanh chóng rút tài sản khỏi chuỗi tương thích EVM, Bitcoin và Solana.

Hiện tại, các cá nhân nạn nhân đã báo cáo thiệt hại từ hàng chục nghìn đến hàng trăm nghìn đô la. Chúng tôi sẽ tiếp tục theo dõi bước tiếp theo chính thức để có được khoản bồi thường tiềm năng.

Nhãn:
chính sách
chia sẻ:
FB X YT IG
energyedhome@Penny

energyedhome@Penny

Trình chỉnh sửa chuỗi khối và tài sản tiền điện tử, tập trung vàochính sáchPhân tích nội dung tên miền và hiểu biết sâu sắc

Bình luận (10)

Mabel
Mabel 78ngày trước
Hiện nay, cạnh tranh trong ngành đã chuyển sang cạnh tranh sinh thái.
người Norman
người Norman 78ngày trước
Mong nhận được nhiều quan sát thực hiện ngành công nghiệp.
Quincy
Quincy 78ngày trước
Có nhiều nhà đầu cơ hơn các nhà xây dựng.
Gruzia
Gruzia 79ngày trước
Đồng ý, bảo vệ quyền riêng tư ngày càng trở nên quan trọng.
Nigel
Nigel 84ngày trước
Sự phát triển hiện nay của ngành đòi hỏi sự kiên nhẫn hơn.
Sophia
Sophia 86ngày trước
Đồng ý! Việc áp dụng công nghệ là chìa khóa.
Phượng hoàng
Phượng hoàng 88ngày trước
Đồng ý, tương lai đầy hứa hẹn và chúng tôi sẽ tiếp tục chú ý.
Felix
Felix 94ngày trước
Thị trường hiện tại rất biến động, nhưng xu hướng dài hạn vẫn không thay đổi.
Asher
Asher 97ngày trước
Hiện tại, nhiều ứng dụng sử dụng blockchain vì lợi ích của blockchain và có quá nhiều yêu cầu sai lầm.
Sandra
Sandra 101ngày trước
Hỗ trợ cuộc thảo luận kỹ thuật thực tế này.

Thêm nhận xét

Nội dung liên quan

Đảng Dân chủ đề xuất

Đảng Dân chủ đề xuất "Đạo luật đám mây sạch" để yêu cầu các công ty khai thác Bitcoin và trung tâm điện toán AI của Hoa Kỳ sử dụng năng lượng xanh: đạt được lượng khí thải carbon bằng 0 vào năm 2035

2026-04-03
Nhóm thanh khoản Cetus của giao thức trên chuỗi SUI bị nghi ngờ đã bị hack! Cặp giao dịch giảm mạnh bất thường hơn 70%

Nhóm thanh khoản Cetus của giao thức trên chuỗi SUI bị nghi ngờ đã bị hack! Cặp giao dịch giảm mạnh bất thường hơn 70%

2026-04-03
Phần thưởng đặt cược PoS có nên bị đánh thuế ngay lập tức không? Cặp vợ chồng Mỹ không hài lòng với việc nộp đơn kiện IRS trở thành tâm điểm thảo luận

Phần thưởng đặt cược PoS có nên bị đánh thuế ngay lập tức không? Cặp vợ chồng Mỹ không hài lòng với việc nộp đơn kiện IRS trở thành tâm điểm thảo luận

2026-04-03
cột mốc quan trọng! Hoa Kỳ thông qua ba dự luật tiền điện tử: đồng tiền ổn định GENIUS, quy định rõ ràng và luật chống CBDC được gửi tới Trump để xin chữ ký

cột mốc quan trọng! Hoa Kỳ thông qua ba dự luật tiền điện tử: đồng tiền ổn định GENIUS, quy định rõ ràng và luật chống CBDC được gửi tới Trump để xin chữ ký

2026-04-03
Polymarket thừa nhận rằng tiền của người dùng đã bị đánh cắp và các dịch vụ của bên thứ ba

Polymarket thừa nhận rằng tiền của người dùng đã bị đánh cắp và các dịch vụ của bên thứ ba "đăng nhập bằng một cú nhấp chuột" đã trở thành một lỗ hổng

2026-04-03
Youtube thông báo rằng họ “cấm quảng cáo các token và NFT liên quan đến cờ bạc”, làm dấy lên sự phản đối từ những người có ảnh hưởng đến tiền điện tử: Họ có định thay đổi nghề nghiệp không?

Youtube thông báo rằng họ “cấm quảng cáo các token và NFT liên quan đến cờ bạc”, làm dấy lên sự phản đối từ những người có ảnh hưởng đến tiền điện tử: Họ có định thay đổi nghề nghiệp không?

2026-04-03

Nội dung phổ biến

"Đạo luật xác định quy định Blockchain" đã chính thức được đưa vào Đạo luật rõ ràng về thị trường kỹ thuật số CLARITY và mười tổ chức tiền điện tử hàng đầu đã hoan nghênh

2026-04-03
 Bảy hiệp hội ngành tài chính lớn của Trung Quốc cùng cảnh báo: Tiền điện tử, RWA và khai thác đều là bất hợp pháp! Các nền tảng ở nước ngoài cũng vượt qua ranh giới đỏ khi cung cấp dịch vụ

Bảy hiệp hội ngành tài chính lớn của Trung Quốc cùng cảnh báo: Tiền điện tử, RWA và khai thác đều là bất hợp pháp! Các nền tảng ở nước ngoài cũng vượt qua ranh giới đỏ khi cung cấp dịch vụ

2026-04-03
 Nhà đầu tư bán lẻ khóc! Brazil hủy bỏ miễn thuế tiền điện tử và đánh thuế thu nhập thống nhất là 17,5%

Nhà đầu tư bán lẻ khóc! Brazil hủy bỏ miễn thuế tiền điện tử và đánh thuế thu nhập thống nhất là 17,5%

2026-04-03
 Bạn trai cũ của người sáng lập OpenAI Sam Altman đã bị cướp bằng súng và 11 triệu đô la BTC và ETH đã bị cướp

Bạn trai cũ của người sáng lập OpenAI Sam Altman đã bị cướp bằng súng và 11 triệu đô la BTC và ETH đã bị cướp

2026-04-03
 Cựu giám đốc điều hành Blockchain.com Jamie Selway gia nhập SEC và sẽ giữ chức vụ Giám đốc Giao dịch và Thị trường

Cựu giám đốc điều hành Blockchain.com Jamie Selway gia nhập SEC và sẽ giữ chức vụ Giám đốc Giao dịch và Thị trường

2026-04-03
 Tại sao các nhà đầu tư tiền điện tử nên chú ý đến Đạo luật tránh đánh thuế hai lần Đài Loan-Hoa Kỳ được Hạ viện Hoa Kỳ thông qua?

Tại sao các nhà đầu tư tiền điện tử nên chú ý đến Đạo luật tránh đánh thuế hai lần Đài Loan-Hoa Kỳ được Hạ viện Hoa Kỳ thông qua?

2026-04-03

Phần liên quan

chợ phân tích công nghệ chính sách

Nội dung phổ biến

cho thuê năng lượng tron Tích hợp nhóm năng lượng Mua năng lượng TRX nền tảng năng lượng trx Nhóm năng lượng nguồn trực tiếp Cho thuê và trao đổi năng lượng TRX Cơ quan năng lượng TRX Sàn giao dịch TRX Robot trao đổi TRX mua năng lượng tron Năng lượng tự đặt cược năng lượng giao dịch tron thuê năng lượng trx Thị trường năng lượng TRX Cho thuê năng lượng TRX năng lượng trx để chuyển giao năng lượng mạng tron năng lượng trx Thiết lập Robot năng lượng TG Telegram dịch vụ năng lượng tron