Đám mây chuỗi đổi mới

Ví Trust gặp lỗ hổng bảo mật lớn! Đừng nhập các cụm từ ghi nhớ và nâng cấp lên 2.69 càng sớm càng tốt, ít nhất 6 triệu USD đã bị đánh cắp

👤 energys@Penny 📅 2026-03-29 02:49:04

Sáng nay Trust Wallet đã xác nhận rằng phiên bản tiện ích mở rộng trình duyệt 2.68 có một lỗ hổng nghiêm trọng, điều này sẽ gây ra tổn thất trên chuỗi và người dùng phải nâng cấp ngay lập tức lên 2.69.
(Tóm tắt sơ bộ: CZ retweet đã kích nổ TWT token Trust Wallet tăng vọt 40%; hướng tới kỷ nguyên 1 tỷ người dùng Web3)
(Bổ sung nền tảng: "Ví như một dịch vụ" WaaS do Trust Wallet đưa ra là gì, phân tích ưu nhược điểm, liệu nó có thể trở thành xu hướng chủ đạo trong tương lai không? )

Ví tiền điện tử Trust Wallet Một cảnh báo bảo mật lớn đã được đưa ra vào khoảng ngày 6 sáng hôm nay (26), xác nhận rằng phiên bản 2.68 của tiện ích mở rộng trình duyệt của nó có một lỗ hổng nghiêm trọng, dẫn đến tài sản của người dùng bị chảy ra ngoài. Theo dõi của thám tử ZachXBT trên chuỗi cho thấy số nạn nhân đã lên tới hàng trăm và thiệt hại ban đầu được ước tính vào khoảng 6 triệu USD.

Đối với người dùng chưa cập nhật lên Tiện ích mở rộng phiên bản 2.69, vui lòng không mở Tiện ích mở rộng trình duyệt cho đến khi bạn cập nhật. Điều này có thể giúp đảm bảo tính bảo mật cho ví của bạn và ngăn chặn các vấn đề khác.

— Trust Wallet (@TrustWallet) ngày 26 tháng 12 năm 2025

Chi tiết về lỗ hổng và quy mô tổn thất

Thông báo chính thức chỉ ra rằng các đối tượng bị ảnh hưởng là những người dùng đã cài đặt tiện ích mở rộng phiên bản 2.68 trên phiên bản di động. Trust Wallet nhấn mạnh trong thông báo:

"Chúng tôi đã phát hành bản vá cho phiên bản 2.69, vui lòng tất cả người dùng tiện ích mở rộng trình duyệt nâng cấp ngay lập tức."

Nếu bạn cũng là người dùng Trust Wallet và đã cài đặt phiên bản 2.68, "Vui lòng không nhập cụm từ ghi nhớ" và tốt nhất nên nâng cấp thông qua liên kết chính thức của Chrome Online App Store. Các cụm từ ghi nhớ được nhập trong môi trường bị ô nhiễm được xử lý tốt nhất dưới dạng rò rỉ và tốt nhất là tạo ví mới và di chuyển số dư (nên chuyển tài sản sang ví thương hiệu khác trước khi vấn đề chính thức được giải quyết hoàn toàn).

Tập lệnh độc hại 4482.js đã lẻn vào thông qua các bản cập nhật chính thức

Được hiểu rằng kẻ tấn công đã chèn một tệp có tên 4482.js trong quá trình đóng gói và tuyên bố rằng nó được sử dụng cho "Analytics". Khi phát hiện người dùng nhập cụm từ ghi nhớ, nó sẽ gửi dữ liệu đến miền đã đăng kýmetrics-trustwallet.com, sau đó sử dụng các tập lệnh tự động để nhanh chóng rút tài sản khỏi chuỗi tương thích EVM, Bitcoin và Solana.

Hiện tại, các cá nhân nạn nhân đã báo cáo thiệt hại từ hàng chục nghìn đến hàng trăm nghìn đô la. Chúng tôi sẽ tiếp tục theo dõi bước tiếp theo chính thức để có được khoản bồi thường tiềm năng.

Nhãn:
chính sách
chia sẻ:
FB X YT IG
energys@Penny

energys@Penny

Trình chỉnh sửa chuỗi khối và tài sản tiền điện tử, tập trung vàochính sáchPhân tích nội dung tên miền và hiểu biết sâu sắc

Bình luận (10)

người Finian
người Finian 31phút trước
Đồng ý, tương lai là kỷ nguyên của sự hợp tác giữa các chuỗi.
Bob
Bob 39phút trước
Làm thế nào để biết liệu một dự án blockchain có phải là lừa đảo hay không?
Những đứa trẻ
Những đứa trẻ 43phút trước
Bố cục Web3 của những gã khổng lồ Internet truyền thống chủ yếu là một chiến lược phòng thủ.
Winnie
Winnie 54phút trước
Tại sao Rollup có thể tăng tốc độ và giảm chi phí?
Madison
Madison 5giờ trước
Việc thiếu một ứng dụng tuyệt vời là nỗi bối rối lớn nhất của ngành.
MỘT
MỘT 5giờ trước
Hiện nay, các ứng dụng blockchain vẫn cần được phổ biến rộng rãi.
liễu
liễu 7giờ trước
Chu kỳ ngành biến động dữ dội, điều này không có lợi cho những nhà xây dựng lâu dài.
Nathan
Nathan 7giờ trước
Mối quan hệ giữa Web3 và blockchain là gì?
Hayden
Hayden 13ngày trước
Việc thiếu một ứng dụng tuyệt vời là nỗi bối rối lớn nhất của ngành.
người Norman
người Norman 20ngày trước
"Số xác nhận" có nghĩa là gì trên trình duyệt blockchain?

Thêm nhận xét

Nội dung liên quan

Vụ cướp tiền điện tử OTC Hồng Kông

Vụ cướp tiền điện tử OTC Hồng Kông "1 tỷ yên được chuyển trong 30 giây", cảnh sát đã bắt giữ 15 người trong đó có chủ mưu, số tiền bị đánh cắp vẫn chưa được tìm thấy

2026-03-29
Cựu giám đốc điều hành Blockchain.com Jamie Selway gia nhập SEC và sẽ giữ chức vụ Giám đốc Giao dịch và Thị trường

Cựu giám đốc điều hành Blockchain.com Jamie Selway gia nhập SEC và sẽ giữ chức vụ Giám đốc Giao dịch và Thị trường

2026-03-29
Robot Ethereum MEV có rửa tiền không? Tòa án Hoa Kỳ lần đầu tiên xét xử vụ án của anh em MIT, 25 triệu mg chênh lệch giá sandwich liên quan đến gian lận

Robot Ethereum MEV có rửa tiền không? Tòa án Hoa Kỳ lần đầu tiên xét xử vụ án của anh em MIT, 25 triệu mg chênh lệch giá sandwich liên quan đến gian lận

2026-03-29
Tin nóng》Hoa Kỳ Văn phòng Kiểm soát Tiền tệ: Các ngân hàng có thể tự do giao dịch tài sản tiền điện tử và quyền lưu ký mà không cần sự chấp thuận trước

Tin nóng》Hoa Kỳ Văn phòng Kiểm soát Tiền tệ: Các ngân hàng có thể tự do giao dịch tài sản tiền điện tử và quyền lưu ký mà không cần sự chấp thuận trước

2026-03-29
Google Play đã xóa 17

Google Play đã xóa 17 "sàn giao dịch nước ngoài chưa đăng ký" của Hàn Quốc KuCoin, MEXC, CoinW...tất cả đều bị chặn

2026-03-29
Ông trùm darknet người Nga

Ông trùm darknet người Nga "Moriarty" Solana phát hành loại tiền meme $MORI, điều hành 3,2 triệu kênh và tự gọi mình là hoàng đế tội phạm

2026-03-29

Nội dung phổ biến

Bình minh của quy định DeFi》U.S. Bộ Tư pháp: Sẽ không còn truy tố các nhà phát triển phần mềm phi tập trung vì “chuyển tiền không có giấy phép”

Bình minh của quy định DeFi》U.S. Bộ Tư pháp: Sẽ không còn truy tố các nhà phát triển phần mềm phi tập trung vì “chuyển tiền không có giấy phép”

2026-03-29
 SEC lần đầu tiên xác định cách phân loại tiền điện tử: BTC là

SEC lần đầu tiên xác định cách phân loại tiền điện tử: BTC là "hàng hóa kỹ thuật số"

2026-03-29
 Chính phủ Anh gửi 65.000 thư thuế cùng một lúc: cảnh báo người dùng tiền điện tử phải nộp thuế một cách trung thực

Chính phủ Anh gửi 65.000 thư thuế cùng một lúc: cảnh báo người dùng tiền điện tử phải nộp thuế một cách trung thực

2026-03-29
 SEC sẽ chuyển giao luật sư chịu trách nhiệm về vụ kiện tụng Ripple và Coinbase. Kỷ nguyên thân thiện với tiền điện tử ở Hoa Kỳ có thực sự đã đến không?

SEC sẽ chuyển giao luật sư chịu trách nhiệm về vụ kiện tụng Ripple và Coinbase. Kỷ nguyên thân thiện với tiền điện tử ở Hoa Kỳ có thực sự đã đến không?

2026-03-29
 cột mốc quan trọng! Hoa Kỳ thông qua ba dự luật tiền điện tử: đồng tiền ổn định GENIUS, quy định rõ ràng và luật chống CBDC được gửi tới Trump để xin chữ ký

cột mốc quan trọng! Hoa Kỳ thông qua ba dự luật tiền điện tử: đồng tiền ổn định GENIUS, quy định rõ ràng và luật chống CBDC được gửi tới Trump để xin chữ ký

2026-03-29
 Kế hoạch “hạn chế nắm giữ stablecoin” của Ngân hàng Anh đã gây phẫn nộ trong dư luận: Nó sẽ không hiệu quả chút nào và sẽ chỉ tụt hậu so với cuộc cạnh tranh mã hóa toàn cầu.

Kế hoạch “hạn chế nắm giữ stablecoin” của Ngân hàng Anh đã gây phẫn nộ trong dư luận: Nó sẽ không hiệu quả chút nào và sẽ chỉ tụt hậu so với cuộc cạnh tranh mã hóa toàn cầu.

2026-03-29

Phần liên quan

chợ phân tích công nghệ chính sách

Nội dung phổ biến

Mua TRX Sàn giao dịch TRX thuê năng lượng trx cho thuê năng lượng trx cho thuê năng lượng tron Trao đổi năng lượng TRON Cho thuê Flash năng lượng TRON Chuyển giao năng lượng miễn phí Cơ quan hồ bơi năng lượng Mua năng lượng TRON Cơ quan năng lượng TRON năng lượng tron Trao đổi tự động TRX năng lượng mạng tron Năng lượng chi phí thấp Hợp tác Cơ quan Năng lượng Mua năng lượng Tron năng lượng tron để chuyển giao Cho thuê năng lượng TRON Mua năng lượng TRX