Sự cố Hack Trust Wallet 101: Hướng dẫn bồi thường mà nạn nhân cần biết

LiquidityWizard · 2026-01-09T11:33:29+00:00

Trust Wallet từ ngày 24 đến 26 tháng 12 đã xảy ra sự cố an ninh, trình duyệt Chrome mở rộng bị tiêm mã độc, gây thiệt hại cho người dùng khoảng 7 triệu USD. CEO công bố kế hoạch bồi thường, nạn nhân cần cung cấp thông tin liên quan để yêu cầu bồi thường. Người dùng cũng cần cảnh giác với các hành vi lừa đảo giả danh chính thức, đảm bảo không tiết lộ thông tin nhạy cảm. Sự cố bắt nguồn từ việc rò rỉ API key, một lần nữa nhắc nhở người dùng tăng cường tự bảo vệ.

LiquidityWizard

2026-01-09 11:33:29

Đang tạo bản tóm tắt

Tổng quan sự kiện: Lỗ hổng bảo mật trị giá 700万美元

Trust Wallet trong khoảng thời gian từ ngày 24 đến 26 tháng 12 đã gặp phải sự cố bảo mật nghiêm trọng, trình duyệt mở rộng Google Chrome của họ bị tiêm mã độc. Theo thống kê chính thức, vụ tấn công này đã gây thiệt hại khoảng 700万美元 cho người dùng. Các từ khoá ghi nhớ của người dùng bị kẻ tấn công chặn trong quá trình đăng nhập, dẫn đến việc ví bị đánh cắp.

Giám đốc điều hành Eowyn Chen đã công bố phương án ứng phó chính thức trên nền tảng X, bao gồm lộ trình bồi thường đầy đủ và các biện pháp bảo vệ người dùng. Vụ hacking này nhắc nhở tất cả người dùng tiền mã hóa cần nâng cao cảnh giác.

Chi tiết quy trình xin bồi thường

Cách nộp đơn xin bồi thường

Tất cả người dùng bị ảnh hưởng trong thời gian xảy ra sự cố (24-26 tháng 12) sử dụng trình duyệt mở rộng Chrome có thể gửi đơn xin bồi thường qua tên miền chính thức của nền tảng. Trust Wallet nhấn mạnh rằng quy trình nộp đơn được thiết kế đơn giản, yêu cầu tối thiểu thông tin.

Thông tin cần chuẩn bị

Theo yêu cầu của kế hoạch bồi thường, người dùng cần cung cấp các chi tiết sau:

Địa chỉ email đăng ký
Địa chỉ ví bị đánh cắp
Địa chỉ ví của kẻ tấn công
Hash của giao dịch trộm cắp
Số tiền thiệt hại thực tế
Địa chỉ ví mới để nhận bồi thường

Chính thức khuyến nghị nạn nhân nên tạo ví mới hoàn toàn cho quy trình bồi thường, tránh sử dụng các tài khoản đã bị xâm phạm trước đó. Ngoài ra, nền tảng còn thu thập thông tin về nơi cư trú của nạn nhân để hỗ trợ các vụ kiện hình sự chống lại các hành vi ác ý trong tương lai.

Những cảnh báo cần thiết để phòng tránh lừa đảo giả mạo

Thông báo chính thức

Đội ngũ Trust Wallet nhấn mạnh rõ ràng rằng người dùng cần cảnh giác với các kế hoạch bồi thường giả mạo do các đối tượng giả danh chính thức đề xuất. Các hành vi lừa đảo liên quan đến hacking này có thể giả danh đại diện chính thức để yêu cầu cung cấp thông tin nhạy cảm.

Đặc điểm của kế hoạch bồi thường hợp pháp

Các quy trình bồi thường chính thốngsẽ không bao giờ yêu cầu cung cấp các nội dung sau:

Mật khẩu ví hoặc khoá riêng
Dữ liệu cá nhân
Từ khoá ghi nhớ (seed phrase)

Người dùng chỉ nên gửi đơn qua bảng điều khiển chính thức của nền tảng, tránh tương tác qua các kênh thứ ba.

Chi tiết về lỗ hổng kỹ thuật

Sự cố này bắt nguồn từ quá trình cập nhật trên thị trường plugin Google Chrome, trong đó lỗ hổng rò rỉ API key. Kẻ tấn công lợi dụng lỗ hổng này để tiêm mã JavaScript độc hại vào phiên bản v2.68 của trình mở rộng Trust Wallet. Trước khi mã độc bị phát hiện và gỡ bỏ, trong vòng 48 giờ (từ ngày 24 đến 26 tháng 12), tất cả các từ khoá ghi nhớ của người dùng đăng nhập đều có nguy cơ bị chặn bắt.

Mặc dù chính thức chưa làm rõ toàn bộ đường đi của cuộc tấn công, nhưng vụ việc này một lần nữa nhắc nhở người dùng nâng cao ý thức tự bảo vệ bản thân.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.