2025-12-26 04:50:21

#数字资产市场动态 Plugin ví wallet đang trở thành mục tiêu chính của hacker. Gần đây, phiên bản 2.68 của trình duyệt plugin Trust Wallet đã phát hiện ra lỗ hổng nghiêm trọng, khiến hàng trăm người dùng bị mất tài sản, thiệt hại lên đến hơn 6 triệu USD chỉ trong một lần mất mát. Là ví phổ biến với 17 triệu người dùng hoạt động hàng tháng và thị phần chiếm 35%, sự kiện này đủ để gây chú ý trong ngành.

Nhìn về phía trước, MetaMask và Phantom đều từng gặp phải những cú ngã — cả hai đều đối mặt với mối đe dọa từ lỗ hổng bộ nhớ "Demonic", khiến khóa riêng của người dùng có nguy cơ bị rò rỉ. Ví Rabby cũng không thoát khỏi, năm 2022 bị tấn công do lỗi trong hợp đồng tích hợp chức năng Swap, gây thiệt hại khoảng 20.000 USD. Từ Trust Wallet đến MetaMask, rồi đến Phantom và Rabby, các sự cố về an ninh của các sản phẩm ví này gần như xuyên suốt toàn bộ chu kỳ.

Nhưng còn một thực tế đau lòng hơn: Theo dữ liệu an ninh năm 2025, mối đe dọa lớn nhất đối với ví plugin không phải là mã nguồn, mà là các plugin độc hại giả mạo. Đặc biệt tại cửa hàng Firefox, các plugin giả mạo lừa đảo đang bùng nổ tập trung. Nhiều người dùng hoặc nhầm lẫn giữa phiên bản chính thức và giả mạo, hoặc vô tình cài đặt phải phần mềm giả mạo. Kết quả là một đêm trở lại thời kỳ cách mạng — khóa riêng bị đánh cắp, tài sản bị rửa sạch.

Vì vậy, người dùng cần hình thành thói quen: khi tải bất kỳ ví plugin nào, nhất định phải qua kênh chính thức hoặc cửa hàng ứng dụng được chính thức đề xuất. Sai một ly, đi một dặm — trong thời đại này, rủi ro đầu tư đã đủ lớn, không thể để mất an toàn ở bước nền tảng này.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

11 thích

Phần thưởng
11
6
Đăng lại
Retweed

Bình luận

0/400

ColdWalletGuardian

· 5giờ trước

Lại xảy ra chuyện với ví plugin rồi... Thật sự, chúng ta cần cẩn thận hơn Sử dụng ví cứng một cách trung thực có phải tốt hơn không? Không cần phải mày mò những thứ này Các plugin giả mạo của Firefox thật sự là quá đáng, khó phòng tránh

Xem bản gốcTrả lời0

CommunityJanitor

· 5giờ trước

又来一遭...这次是Trust Wallet。老哥们真得长点心啊 --- 600万美元就这么没了？痛啊兄弟 --- 说白了还是自己作死，李鬼插件都敢装？ --- Firefox那帮假冒的早该清理了，烦死了 --- MetaMask、Phantom、Rabby轮流翻车，这行业真tm不踏实 --- 问题根本不在钱包代码，在于人脑...一不小心就掉坑 --- 官方渠道下载这么简单的事，非得有人硬要去赌运气 --- 2025了还在装假插件，这得多离谱啊各位 --- 单笔600万...我的妈，这得亏多少次才赚回来 --- 内存漏洞、合约缺陷、假冒插件，这套组合拳真绝 --- 下个插件都要查半天官网，谁能受得了...但也没办法

Trả lời0

OnChain_Detective

· 5giờ trước

ngl dịch bệnh plugin giả mạo còn tồi tệ hơn nhiều so với các lỗ hổng mã... phân tích mẫu trên các lượt tải xuống của Firefox Store cho thấy các đặc điểm nhận dạng phishing cổ điển, mọi người ngủ quên về vấn đề này thật điên rồ

Xem bản gốcTrả lời0

SchroedingerAirdrop

· 5giờ trước

Lại là Trust Wallet, các ví hàng đầu đều gặp sự cố thật sự khiến tôi hơi sợ --- Các tiện ích mở rộng giả mạo của Firefox thật sự là đỉnh, không cẩn thận là xong luôn --- Cảm xúc khi bị đánh cắp khóa riêng tư, không dám nghĩ tới --- Vì vậy bây giờ tôi chỉ dám cài đặt qua kênh chính thức, những thứ khác đều là lừa đảo --- MetaMask và Phantom đều đã gặp phải, cảm giác không có ví nào hoàn toàn an toàn --- Mất 600 triệu USD, lỗ lớn như vậy làm sao bù đắp đây --- Điều đáng sợ nhất là cài nhầm một tiện ích mở rộng, tài khoản lập tức bị rút sạch --- Có vẻ lỗ hổng mã nguồn không phải là vấn đề lớn nhất, tiện ích giả mạo mới là sát thủ --- Thời nay làm người dùng crypto thật sự quá mệt mỏi, đâu đâu cũng là bẫy --- Trước khi tải tiện ích mở rộng, nhất định phải suy nghĩ kỹ, chỉ một giây sơ suất là trở lại thời kỳ giải phóng

Xem bản gốcTrả lời0

BrokeBeans

· 5giờ trước

又是Trust Wallet... lần này thật sự quá đáng Có vẻ như cần phải hình thành thói quen chỉ cài ví từ các kênh chính thức Chìa khóa riêng, một khi lộ ra là xong, không thương lượng Những plugin giả mạo của Firefox thật sự quá đáng sợ, phòng tránh không kịp MetaMask, Phantom đều đã gặp sự cố, chúng ta những nhà đầu tư nhỏ lẻ càng phải cẩn thận hơn Lần tới trước khi cài ví, cần kiểm tra kỹ xem có thật sự chính xác không Trong thời đại này, tài sản của ai cũng không dễ dàng, không thể để mất vào những lỗi sơ đẳng như vậy

Xem bản gốcTrả lời0

SchrodingersFOMO

· 5giờ trước

Thật sự, điều khiến người ta đau lòng nhất không phải là lỗi code, mà là hàng loạt ví giả đang đi câu cá --- Vụ việc Trust Wallet này, xem ra không ai có thể tránh khỏi --- Trời ơi, những plugin giả mạo trong cửa hàng Firefox thật là đáng sợ, sơ ý một chút là cài vào rồi --- Thời nay cài plugin còn phải cẩn thận như điệp viên, tốt nhất là vào trang chính thức để cài các bạn nhé --- Từ MetaMask đến Rabby rồi đến bây giờ, thật sự là lần lượt gặp sự cố, còn chơi nữa không --- Rò rỉ khoá riêng còn đáng sợ hơn tất cả, tiền mất rồi còn có thể kiếm lại, còn cái này mất là tiêu luôn --- Nói trắng ra là phải xác định đúng kênh chính thức, còn lại đều là đi gửi tiền cho hacker không công

Xem bản gốcTrả lời0