Trust Wallet chuyển sang giai đoạn xác minh sau vụ hack tiện ích mở rộng trình duyệt vào ngày Giáng sinh

Tóm tắt nhanh 

• Trust Wallet xác nhận có 2.596 ví bị ảnh hưởng, nhưng đã nhận được gần 5.000 yêu cầu bồi thường.
• Vụ tấn công tiện ích mở rộng trình duyệt vào dịp Giáng sinh đã gây ra tổn thất khoảng 7 triệu đô la, số tiền này sẽ được bồi thường hoàn toàn.
• Một cuộc điều tra pháp y vẫn đang diễn ra do lo ngại có thể có sự liên quan của người trong nội bộ.

 

Trust Wallet cho biết họ đã bước vào giai đoạn xác minh trong quá trình phản hồi lại sự cố bị khai thác vào ngày Giáng sinh, khi phát hiện ra sự chênh lệch đáng kể giữa số lượng ví bị ảnh hưởng đã được xác nhận và số lượng yêu cầu bồi thường nhận được.

2/ Chúng tôi ưu tiên độ chính xác thay vì tốc độ nhằm bảo vệ người dùng bị ảnh hưởng, và chúng tôi sẽ chia sẻ thêm các thông tin cập nhật về tiến độ công việc sớm nhất có thể, có thể là vào ngày mai.

Cho đến nay, chúng tôi đã xác định được 2.596 địa chỉ ví bị ảnh hưởng. Từ nhóm này, chúng tôi đã nhận được khoảng 5.000 yêu cầu...

— Eowync.eth (@EowynChen) 28 tháng 12, 2025

Nhà cung cấp ví xác nhận đã xác định được 2.596 địa chỉ ví bị xâm phạm, nhưng đã nhận gần 5.000 yêu cầu bồi thường, làm dấy lên lo ngại về các yêu cầu sai hoặc trùng lặp.

Xác minh được ưu tiên hơn tốc độ

Trong một tuyên bố được chia sẻ vào thứ Hai, CEO Trust Wallet Eowyn Chen cho biết công ty hiện đang tập trung vào việc xác minh quyền sở hữu ví để đảm bảo bồi thường đến đúng nạn nhân thực sự.

“

Việc xác minh chính xác quyền sở hữu ví là rất quan trọng để đảm bảo tiền được trả lại cho đúng người

,”

Chen cho biết thêm rằng đội ngũ của họ đang đối chiếu nhiều dữ liệu khác nhau để loại bỏ các yêu cầu gian lận hoặc không hợp lệ.

Chen lưu ý rằng mặc dù công ty hiểu sự cấp bách của người dùng, họ vẫn ưu tiên sự chính xác hơn tốc độ để ngăn chặn việc lợi dụng quy trình bồi thường. Các cập nhật bổ sung sẽ được chia sẻ khi quá trình xác minh tiếp tục.

Thiệt hại 7 triệu đô la được bồi thường sau khi tiện ích mở rộng bị xâm phạm

Trust Wallet trước đó

vào ngày 26 tháng 12 rằng tiện ích mở rộng trình duyệt của họ đã bị tấn công có chủ đích nhằm vào người dùng máy tính để bàn, dẫn đến tổn thất khoảng 7 triệu đô la.

Đồng sáng lập Binance, Changpeng Zhao, sàn giao dịch sở hữu Trust Wallet,

tất cả các khoản tổn thất sẽ được bồi thường đầy đủ.

Công ty an ninh mạng SlowMist sau đó

rằng tiện ích mở rộng độc hại không chỉ rút tiền mà còn xuất dữ liệu cá nhân của người dùng, làm gia tăng lo ngại về bản chất của vụ tấn công.

Lo ngại nội gián và điều tra pháp y đang diễn ra

Đồng sáng lập SlowMist, Yu Xian

kẻ tấn công dường như đã lên kế hoạch cho vụ khai thác này trong nhiều tuần và thể hiện sự am hiểu sâu sắc về mã nguồn của Trust Wallet.

Nhà điều tra onchain ZachXBT trước đó

rằng hàng trăm người dùng đã bị ảnh hưởng. Đồng thời, một số quan sát viên trong ngành cho rằng khả năng đẩy bản cập nhật tiện ích mở rộng độc hại có thể chỉ ra quyền truy cập vượt ngoài một vụ vi phạm thông thường từ bên ngoài.

Trust Wallet chưa xác nhận liệu có nhân viên nội bộ liên quan hay không. Chen cho biết công ty đang tiến hành một cuộc điều tra pháp y sâu rộng hơn và đã xây dựng “các giả thuyết làm việc vững chắc” cho một số trường hợp, dù một số dữ liệu vẫn đang được hoàn thiện.

Trong khi đó, MoonPay đã ký kết thỏa thuận hợp tác chiến lược nhiều năm với Trust Wallet, biến MoonPay trở thành nhà cung cấp mặc định cho tính năng “Mua Crypto” của ví trong hai năm tới, bắt đầu với khách hàng tại Hoa Kỳ.