Lý do Trust Wallet bị hack & cách xử lý nhanh chóng hiệu quả

Tháng 12/2024, Trust Wallet lại một lần nữa gặp trục trặc kỹ thuật, khiến cả cộng đồng người dùng cảm thấy hoang mang. Mặc dù các vấn đề được khắc phục nhanh chóng nhưng nỗi lo vẫn còn đấy. Vậy cụ thể toàn bộ sự kiện này ra sao? Làm cách nào để phòng ngừa rủi ro bị hack khi sử dụng Trust Wallet? Hãy cùng Block24 tìm hiểu chi tiết hơn ở dưới đây nhé!

Trust Wallet bị Hack chưa?

Trust Wallet là ví tiền mã hóa phi tập trung (non-custodial wallet) phổ biến, hỗ trợ đa chuỗi với hơn 200 triệu người dùng. Tuy có hệ thống bảo mật mạnh mẽ, ví vẫn tiềm ẩn nguy cơ bị hack do lỗi người dùng hoặc các lỗ hổng kỹ thuật trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi.

>> Đọc thêm: Tổng quan Trust Wallet - Điểm nổi bật, cách tạo và sử dụng mới nhất 2025

Tổng hợp các sự cố trong lịch sử Trust wallet

Vụ hack gần đây nhất

Vào ngày 21/ 12/ 2024, nhiều người dùng ví Trust Wallet đã cùng lúc phản ánh trên X về việc số dư ví của họ biến mất một cách bất thường. Trong đó:

@Now Jim Paye THL có báo cáo rằng tài khoản ví của anh không load được số dư.
@Usama Saleem phản ánh ví Trust Wallet không tải được số dư ví. Điều đặc biệt là đôi khi tài khoản sẽ hiện lên rồi lại đột ngột biến mất sau mỗi 5-10 giây.

Vụ hack ví trust gần đây nhất — Phản ứng của cộng đồng trong vụ hack ví Trust gần đây nhất

Chỉ vài giờ sau, Trust Wallet có thông báo chính thức, xác định được nguyên nhân sự cố, cũng như xác nhận thêm một vài token khác cũng bị ảnh hưởng. Trong đó, Trust Wallet đã công nhận đây “hoàn toàn là lỗi kỹ thuật” và khẳng định rằng toàn bộ tài sản của users vẫn an toàn.

Hey Trust Fam, no more glitches!

The issue has been resolved and everything should be working properly now.
Thanks for your understanding 💙 https://t.co/mMfRfT7OU4
— Trust Wallet (@TrustWallet) December 21, 2024

Các sự cố trong lịch sử Trust Wallet

Mặc dù sự cố gần nhất đã được xác định chỉ là lỗi kỹ thuật và tiền của người dùng vẫn còn nguyên. Nhưng trong lịch sử, Trust Wallet cũng đã từng gặp một số vụ việc gây ảnh hưởng rất lớn đến tín nhiệm.

7/10 Despite our best efforts to minimize loss, we proactively identified 2 likely exploits with a total loss of $170K. To do right to users, we created a reimbursement process for affected users to make them whole.

See the claim process here: https://t.co/a7qLwJQuop
— Trust Wallet (@TrustWallet) April 22, 2023

Tháng 11/2022: Một trong những vụ hack nghiêm trọng nhất của Trust Wallet xảy ra, khi một nhóm hacker đã khai thác lỗ hổng trong thư viện Wallet Core (WebAssembly), sử dụng entropy yếu để tính toán khóa riêng từ địa chỉ công khai. Vụ việc gây thiệt hại ít nhất 170.000 USD, ảnh hưởng trực tiếp đến các ví được tạo từ 14-23/11/2022. Song, Trust Wallet đã nhanh chóng vá lỗi vào tháng 4/2023 và bồi thường cho người bị ảnh hưởng .
Tháng 2/2023: Một tổ chức tội phạm ở Rome, Ý đã sử dụng “social engineering” để lừa một người dùng Trust Wallet, gây thiệt hại lên đến 4 triệu USD. Nhóm này đã giả danh là nhà đầu tư Web3, dụ dỗ nạn nhân gặp mặt trực tiếp và khai thác thông tin để đánh cắp. Trust Wallet xác định đây không phải lỗi hệ thống mà do hành vi người dùng, nhấn mạnh tầm quan trọng của việc cảnh giác với các chiêu trò phishing và lừa đảo..
Báo cáo khác từ người dùng: Từ 2023 đến nay, không có vụ hack lớn nào được ghi nhận đối với Trust Wallet. Tuy nhiên, vẫn có những báo cáo cá nhân trên X về việc bị mất tiền do các cuộc tấn công như phishing hoặc truy cập vào URL độc hại. Ví dụ, một X post từ tài khoản @OptiMystic PrimΣ cho biết đã mất toàn bộ token từ 2021 vì lỡ truy cập “fake help link”.

Nguyên nhân ví Trust bị hack

Nguyên nhân từ người dùng

Nếu ví Trust bị hack với nguyên nhân từ người dùng, rất có thể là vô tình dính phải một trong các trường hợp phổ biến sau:

Cẩn thận với trang web giả danh Trust Wallet — *Hình ảnh minh họa về một trang web giả danh*

Phishing Scam: Người dùng vô tình bị lừa nhập Seed Phrase vào các trang web giả mạo Trust Wallet
Watch Wallet Scam: Kẻ lừa đảo thêm Public Keys của bạn vào danh sách, để theo dõi hoạt động ví. Sau đó, có thể giả danh làm nhân viên Trust Wallet để yêu cầu hỗ trợ giải quyết các sự cố.
Malware: Người dùng truy cập vào các đường link, trang web không rõ nguồn gốc. Nếu may mắn thì thiết bị của bạn chỉ dính một chút virus khiến giật lag. Song, chúng cũng có thể chứa những đoạn mã độc có khả năng hack toàn bộ thiết bị, tài khoản ngân hàng, chứ không chỉ riêng ví Trust của bạn
Token Approval Exploit: Khi kết nối với các dApp không an toàn, bạn có thể vô tình cấp “CẤP QUYỀN KHÔNG GIỚI HẠN” khi liên kết ví, tạo điều kiện để kẻ lừa đảo rút tiền.

Nguyên nhân từ Trust Wallet

Thực tế, việc ví Trust bị hack do lỗ hổng từ chính Trust Wallet là rất hiếm. Bởi bản chất Trust Wallet là một ví không lưu ký (non-custodial wallet), họ không giữ tiền của người dùng, thay vào đó người dùng sẽ có toàn quyền kiểm soát tài sản.

Lỗi CVE-2023-31290 trên Trust Wallet — *Chi tiết về lỗi CVE-2023-31290 trên Trust Wallet - Nguồn nvd.nist.gov.*

Tuy nhiên, trong lịch sử đã từng ghi nhận một lỗ hổng bảo mật của Trust Wallet với thiệt hại lên tới 170.000 USD.

Bản chất: Đây là lỗ hổng (CVE-2023-31290) trong Trust Wallet Core liên quan đến việc tạo ra các cụm từ khôi phục (seed phrase) với độ ngẫu nhiên (entropy) thấp hơn mức an toàn.
Hậu quả: Lỗ hổng đã bị hacker khai thác và gây thiệt hại khoảng 170.000 USD.
Phản ứng của Trust Wallet: Ngay sau khi phát hiện vấn đề, Trust Wallet đã nhanh chóng vá lỗi, thông báo công khai về sự cố và tiến hành bồi thường cho những người dùng bị ảnh hưởng.

Dấu hiệu nhận biết Trust wallet bị hack

Mất tiền không rõ nguyên nhân: Việc số dư đột ngột giảm hoặc biến mất, xuất hiện các giao dịch gửi đi bất thường trong lịch sử là một trong những dấu hiệu rõ ràng nhất.
Không thể truy cập ví/ thay đổi mật khẩu: Nếu users không thể đăng nhập ví dù đã kiểm tra kỹ mật khẩu, đây có thể là dấu hiệu kẻ xấu đã thay đổi thông tin bảo mật ví.
Bị yêu cầu nhập Seed Phrase: Nếu đang sử dụng ứng dụng Trust Wallet và đột nhiên bị yêu cầu nhập lại cụm seed phrase mà không có lý do rõ ràng, hãy cực kỳ cảnh giác.
Lỗi trục trặc bất thường: Mặc dù lỗi hiển thị số dư vào tháng 12/2024 không phải là hack, nhưng các trục trặc lặp đi lặp lại không thể giải thích có thể là dấu hiệu cho thấy có điều gì đó không ổn với Trust wallet hoặc thiết bị của bạn. Hãy cẩn trọng!

Hướng xử lý khi Trust Wallet bị hack

Khi phát hiện ví Trust có dấu hiệu bị hack, hãy thực hiện các bước xử lý sau:

Tạo ví mới để bảo vệ số dư còn lại — *Tạo một ví mới để chuyển tất cả tài sản sang*

Chuyển tiền sang ví mới ngay lập tức: Đảm bảo bạn sao lưu cụm từ khôi phục (seed phrase) của ví mới thật an toàn và tuyệt đối không dùng lại thông tin từ ví cũ đã bị xâm phạm.
Kiểm tra thiết bị và tài khoản liên quan: Chạy phần mềm chống virus/ malware đáng tin cậy trên thiết bị truy cập ví. Đồng thời, rà soát và thay đổi mật khẩu của tất cả các tài khoản online quan trọng khác (như email, mạng xã hội), đặc biệt nếu dùng chung mật khẩu. Ngoài ra, hãy bật xác thực hai yếu tố (2FA) ở mọi nơi có thể.
Liên hệ hỗ trợ và báo cáo sự cố: Gửi yêu cầu hỗ trợ chi tiết tới [email protected] và cung cấp các bằng chứng như chi tiết giao dịch, ảnh chụp màn hình về sự cố. Báo cáo này sẽ giúp Trust Wallet tìm ra nguyên nhân ví bị hack và khắc phục sự cố.

6 cách phòng ngừa bị hack ví Trust và tăng cường bảo mật

Phòng bệnh luôn tốt hơn chữa bệnh, vì vậy hãy dưới đây là 6 cách giúp bạn phòng ngừa bị hack và tăng cường bảo mật khi sử dụng ví Trust.

Tuyệt đối không chia sẻ cụm từ khôi phục (seed phrase) hoặc khóa riêng tư (private key): Đây là chìa khóa vạn năng giúp truy cập toàn bộ tài sản của bạn. Bất kỳ ai có được chúng đều có thể kiểm soát và rút tiền khỏi ví của bạn. Vì vậy, hãy luôn giữ bảo mật và cực kỳ tránh chia sẻ cụm này.
Sử dụng mật khẩu mạnh và xác thực sinh trắc học: Luôn kích hoạt mã PIN hoặc xác thực bằng vân tay/khuôn mặt. Điều này tạo thêm một lớp bảo mật quan trọng, ngăn chặn truy cập trái phép vào ví của bạn nếu điện thoại rơi vào tay kẻ xấu.
Cẩn thận với lừa đảo phishing: Chỉ tải ứng dụng Trust Wallet từ các nguồn chính thức như App Store, Google Play Store hoặc trang web Trust Wallet. Luôn kiểm tra kỹ URL và không bao giờ nhấp vào các liên kết đáng ngờ từ email, tin nhắn hay mạng xã hội.
Cập nhật ứng dụng và phần mềm thường xuyên: Hãy đảm bảo rằng bạn luôn sử dụng phiên bản mới nhất của Trust Wallet. Bởi các bản cập nhật thường bao gồm cả vá lỗi bảo mật để bảo vệ bạn khỏi những lỗ hổng trước đó.
Bắt đầu sử dụng ví cứng để lưu trữ tài sản lớn: Hãy ưu tiên sử dụng ví cứng. Các ví này giữ khóa riêng tư của bạn ngoại tuyến, giúp bảo vệ tài sản khỏi phần lớn mối đe dọa online và phần mềm độc hại.
Chủ động giáo dục bản thân về các vấn đề bảo mật: Hãy dành thời gian tìm hiểu về các chiêu trò lừa đảo Crrypto phổ biến như rug pull, tấn công dusting, Token Approval Exploit,...

So sánh bảo mật ví trust và các ví khác

Ví	Loại	Đặc điểm bảo mật	Ưu điểm	Nhược điểm
Trust Wallet	Ví nóng	Hỗ trợ đa chuỗi, Security Scanner, không lưu ký	Dễ dùng, phát hiện rủi ro DApp	Dễ bị tấn công nếu thiết bị nhiễm malware
MetaMask	Ví nóng	Chủ yếu EVM, hỗ trợ ví cứng, không lưu ký	Tích hợp tốt với DApp, đa chuỗi EVM	Rủi ro từ trình duyệt, cần cẩn thận
Phantom	Ví nóng	Hỗ trợ đa chuỗi, hỗ trợ ví cứng, không lưu ký	Giao diện thân thiện, quản lý NFT tốt	Rủi ro từ trình duyệt, cần cẩn thận
Ví lạnh	Ví cứng	Offline, không kết nối internet	An toàn nhất, miễn nhiễm hack online	Bất tiện cho giao dịch thường xuyên

Trust Wallet và các ví nóng tương tự phù hợp cho người mới và giao dịch thường xuyên tiện lợi. Tuy nhiên, nếu users sở hữu tài sản lớn và cần bảo mật tối đa, ví lạnh như Ledger hay Trezor là lựa chọn tốt nhất. Hãy chọn ví phù hợp với nhu cầu đầu tư của bạn.

FAQ

Lừa đảo Phishing là gì? Làm sao để tránh?

Phishing là hành vi lừa đảo qua các trang web, email, hoặc tin nhắn giả mạo nhằm lấy cắp "Seed Phrase" (12 từ bí mật khôi phục ví).

Ngoài Phishing, còn có những kiểu lừa đảo nào khác?

Ngoài phishing, các kiểu lừa đảo phổ biến khác bao gồm kết nối ví với DApp lạ cấp quyền cho kẻ xấu, airdrop giả mạo yêu cầu quyền truy cập ví và hỗ trợ kỹ thuật giả mạo yêu cầu cung cấp seed phrase.

Làm sao để bảo vệ ví Trust của tôi an toàn nhất?

Cách quan trọng nhất để bảo vệ ví Trust là không bao giờ chia sẻ Seed Phrase với bất kỳ ai. Hãy ghi chúng ra giấy và cất giữ an toàn.

Ví Trust và ví lạnh, cái nào an toàn hơn?

Thực tế, ví lạnh an toàn hơn nhiều vì không kết nối internet, giảm thiểu rủi ro bị hack từ xa, thích hợp để lưu trữ số tiền lớn dài hạn. Ví Trust là ví nóng tiện lợi cho giao dịch hàng ngày nhưng có rủi ro cao hơn.

Lưu ý: Nội dung bên trên không phải là lời khuyên đầu tư. Anh em chỉ nên tham khảo và tự mình tìm hiểu kỹ trước khi quyết định xuống tiền. Hãy là nhà đầu tư có trách nhiệm với tài sản của mình, chúc anh em thành công!

Hướng dẫn xử lý khi Trust Wallet bị hack ngay lập tức