2025-12-26 04:50:21

#数字资产市场动态 Plugin ví wallet đang trở thành mục tiêu chính của hacker. Gần đây, phiên bản 2.68 của trình duyệt plugin Trust Wallet đã phát hiện ra lỗ hổng nghiêm trọng, khiến hàng trăm người dùng bị mất tài sản, thiệt hại lên đến hơn 6 triệu USD chỉ trong một lần mất mát. Là ví phổ biến với 17 triệu người dùng hoạt động hàng tháng và thị phần chiếm 35%, sự kiện này đủ để gây chú ý trong ngành.

Nhìn về phía trước, MetaMask và Phantom đều từng gặp phải những cú ngã — cả hai đều đối mặt với mối đe dọa từ lỗ hổng bộ nhớ "Demonic", khiến khóa riêng của người dùng có nguy cơ bị rò rỉ. Ví Rabby cũng không thoát khỏi, năm 2022 bị tấn công do lỗi trong hợp đồng tích hợp chức năng Swap, gây thiệt hại khoảng 20.000 USD. Từ Trust Wallet đến MetaMask, rồi đến Phantom và Rabby, các sự cố về an ninh của các sản phẩm ví này gần như xuyên suốt toàn bộ chu kỳ.

Nhưng còn một thực tế đau lòng hơn: Theo dữ liệu an ninh năm 2025, mối đe dọa lớn nhất đối với ví plugin không phải là mã nguồn, mà là các plugin độc hại giả mạo. Đặc biệt tại cửa hàng Firefox, các plugin giả mạo lừa đảo đang bùng nổ tập trung. Nhiều người dùng hoặc nhầm lẫn giữa phiên bản chính thức và giả mạo, hoặc vô tình cài đặt phải phần mềm giả mạo. Kết quả là một đêm trở lại thời kỳ cách mạng — khóa riêng bị đánh cắp, tài sản bị rửa sạch.

Vì vậy, người dùng cần hình thành thói quen: khi tải bất kỳ ví plugin nào, nhất định phải qua kênh chính thức hoặc cửa hàng ứng dụng được chính thức đề xuất. Sai một ly, đi một dặm — trong thời đại này, rủi ro đầu tư đã đủ lớn, không thể để mất an toàn ở bước nền tảng này.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

16 thích

Phần thưởng
16
8
Đăng lại
Retweed

Bình luận

0/400

TopEscapeArtist

· 12-27 03:16

Lại là chuyện về ví plugin, lần này Trust Wallet bị lừa đảo mất 600 triệu... tín hiệu tiêu cực tràn ngập màn hình --- Đã nói từ lâu rồi, các ví hàng đầu này về mặt kỹ thuật có vấn đề, MACD còn chưa vàng cắt mà đã dám tải xuống, không mất tiền mới lạ --- Cái bẫy giả mạo plugin này, thật sự là chỉ số cảm xúc đạt đỉnh, bao nhiêu người vô tình cài phải hàng giả --- MetaMask, Phantom lần lượt gặp sự cố, đây không còn là trường hợp cá biệt nữa, đó là rủi ro hệ thống anh em ạ --- Chết rồi, biết thế đã không đùa giỡn trên Firefox, kênh chính thức mới là điểm dừng lỗ --- Sự kiện an ninh lần này xuyên suốt toàn bộ chu kỳ, tôi nghĩ đây là mô hình đỉnh vai đầu vai, cần cảnh giác --- Còn ai mắc lỗi sơ đẳng như nhầm lẫn phiên bản giả mạo nữa? Chu kỳ thị trường dài thế này mà còn không học được sao --- Khoá riêng bị đánh cắp, một đêm trở lại thời kỳ khai phóng, gọi đó là phân tích kỹ thuật à... hoàn toàn là lỗi thao tác, mua đáy tại đỉnh lịch sử còn thảm hơn thế này --- Hãy xem lại đi các bạn, việc tải ví giống như cắt lỗ, một bước sai là thua toàn bộ --- Hiện tại, tín hiệu cảnh báo nguy hiểm của ví plugin xuất hiện khắp nơi, tôi ngày càng thấy tiêu cực về hệ sinh thái này

Xem bản gốcTrả lời0

ChainDetective

· 12-26 21:18

Lại nữa rồi? Trust Wallet lần này gặp sự cố khá nặng, 600万 mất sạch rồi. Cài plugin phải vào trang chính thức, câu này tôi phải nhắc lại cả nghìn lần để mọi người xung quanh nghe. Hackers giờ lười viết mã rồi, trực tiếp tạo plugin giả để lừa đảo, phòng tránh thật khó. MetaMask、Phantom、Rabby đều đã gặp phải bẫy, điều này nói lên gì? Không có ví nào hoàn toàn an toàn, chỉ có cách sử dụng an toàn tương đối. Firefox bên đó giả mạo plugin bùng phát? Trời ơi, tôi phải kiểm tra xem mình đã cài cái gì rồi. Thật là vô lý, có người còn không phân biệt được plugin chính thức và giả mạo, tôi thật sự lo lắng cho họ về khóa riêng. Một đêm trở lại thời kỳ giải phóng, mô tả quá sinh động, cảm nhận sâu sắc các bạn ạ.

Xem bản gốcTrả lời0

ColdWalletGuardian

· 12-26 05:20

Lại xảy ra chuyện với ví plugin rồi... Thật sự, chúng ta cần cẩn thận hơn Sử dụng ví cứng một cách trung thực có phải tốt hơn không? Không cần phải mày mò những thứ này Các plugin giả mạo của Firefox thật sự là quá đáng, khó phòng tránh

Xem bản gốcTrả lời0

CommunityJanitor

· 12-26 05:19

又来一遭...这次是Trust Wallet。老哥们真得长点心啊 --- 600万美元就这么没了？痛啊兄弟 --- 说白了还是自己作死，李鬼插件都敢装？ --- Firefox那帮假冒的早该清理了，烦死了 --- MetaMask、Phantom、Rabby轮流翻车，这行业真tm不踏实 --- 问题根本不在钱包代码，在于人脑...一不小心就掉坑 --- 官方渠道下载这么简单的事，非得有人硬要去赌运气 --- 2025了还在装假插件，这得多离谱啊各位 --- 单笔600万...我的妈，这得亏多少次才赚回来 --- 内存漏洞、合约缺陷、假冒插件，这套组合拳真绝 --- 下个插件都要查半天官网，谁能受得了...但也没办法

Trả lời0

OnChain_Detective

· 12-26 05:16

ngl dịch bệnh plugin giả mạo còn tồi tệ hơn nhiều so với các lỗ hổng mã... phân tích mẫu trên các lượt tải xuống của Firefox Store cho thấy các đặc điểm nhận dạng phishing cổ điển, mọi người ngủ quên về vấn đề này thật điên rồ

Xem bản gốcTrả lời0

SchroedingerAirdrop

· 12-26 05:07

Lại là Trust Wallet, các ví hàng đầu đều gặp sự cố thật sự khiến tôi hơi sợ --- Các tiện ích mở rộng giả mạo của Firefox thật sự là đỉnh, không cẩn thận là xong luôn --- Cảm xúc khi bị đánh cắp khóa riêng tư, không dám nghĩ tới --- Vì vậy bây giờ tôi chỉ dám cài đặt qua kênh chính thức, những thứ khác đều là lừa đảo --- MetaMask và Phantom đều đã gặp phải, cảm giác không có ví nào hoàn toàn an toàn --- Mất 600 triệu USD, lỗ lớn như vậy làm sao bù đắp đây --- Điều đáng sợ nhất là cài nhầm một tiện ích mở rộng, tài khoản lập tức bị rút sạch --- Có vẻ lỗ hổng mã nguồn không phải là vấn đề lớn nhất, tiện ích giả mạo mới là sát thủ --- Thời nay làm người dùng crypto thật sự quá mệt mỏi, đâu đâu cũng là bẫy --- Trước khi tải tiện ích mở rộng, nhất định phải suy nghĩ kỹ, chỉ một giây sơ suất là trở lại thời kỳ giải phóng

Xem bản gốcTrả lời0

BrokeBeans

· 12-26 04:59

又是Trust Wallet... lần này thật sự quá đáng Có vẻ như cần phải hình thành thói quen chỉ cài ví từ các kênh chính thức Chìa khóa riêng, một khi lộ ra là xong, không thương lượng Những plugin giả mạo của Firefox thật sự quá đáng sợ, phòng tránh không kịp MetaMask, Phantom đều đã gặp sự cố, chúng ta những nhà đầu tư nhỏ lẻ càng phải cẩn thận hơn Lần tới trước khi cài ví, cần kiểm tra kỹ xem có thật sự chính xác không Trong thời đại này, tài sản của ai cũng không dễ dàng, không thể để mất vào những lỗi sơ đẳng như vậy

Xem bản gốcTrả lời0

SchrodingersFOMO

· 12-26 04:52

Thật sự, điều khiến người ta đau lòng nhất không phải là lỗi code, mà là hàng loạt ví giả đang đi câu cá --- Vụ việc Trust Wallet này, xem ra không ai có thể tránh khỏi --- Trời ơi, những plugin giả mạo trong cửa hàng Firefox thật là đáng sợ, sơ ý một chút là cài vào rồi --- Thời nay cài plugin còn phải cẩn thận như điệp viên, tốt nhất là vào trang chính thức để cài các bạn nhé --- Từ MetaMask đến Rabby rồi đến bây giờ, thật sự là lần lượt gặp sự cố, còn chơi nữa không --- Rò rỉ khoá riêng còn đáng sợ hơn tất cả, tiền mất rồi còn có thể kiếm lại, còn cái này mất là tiêu luôn --- Nói trắng ra là phải xác định đúng kênh chính thức, còn lại đều là đi gửi tiền cho hacker không công

Xem bản gốcTrả lời0