Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Khuyến mãi
Trung tâm hoạt động
Tham gia các hoạt động và giành nhiều giải thưởng tiền mặt lớn cùng nhiều quà tặng độc quyền
Giới thiệu
20 USDT
Kiếm 40% hoa hồng hoặc phần thưởng lên đến 500 USDT
Thông báo
Thông báo về niêm yết mới, hoạt động, nâng cấp, v.v.
Gate Blog
Các Bài Báo Về Tiền Điện Tử
Dịch vụ VIP
Chiết khấu phí lớn
Bằng chứng dự trữ
Gate cam kết 100% bằng chứng dự trữ
Đại lý
Tận hưởng hoa hồng độc quyền và kiếm được lợi nhuận cao
Quản lý tài sản
NEW
Giải pháp quản lý tài sản toàn diện
Tổ chức
NEW
Giải pháp tài sản kỹ thuật số chuyên nghiệp cho các tổ chức
Chuyển khoản ngân hàng OTC
Nạp và rút tiền pháp định
Chương trình Môi giới
Cơ chế hoàn tiền API hào phóng
Gate Vault
Giữ tài sản của bạn an toàn
Thám tử chuỗi on-chain ZachXBT cảnh báo: Trust Wallet xác nhận lỗ hổng mở rộng khiến hàng triệu USD bị đánh cắp
Trong vòng vài giờ ngắn ngủi, hàng trăm khoản tiền trong ví đã bị chuyển nhầm qua lỗ hổng của tiện ích mở rộng Trust Wallet Chrome, thiệt hại ít nhất đạt 6 triệu USD. Kẻ tấn công đã chèn mã PostHog JS để thu thập thông tin ví người dùng, trong khi phiên bản sửa lỗi vẫn chưa hoàn toàn khắc phục được rủi ro này.
Năm 2025, thiệt hại về an ninh Web3 ước tính lên tới khoảng 33.5 tỷ USD, các vụ tấn công có đặc điểm “số lượng sự kiện giảm, quy mô thiệt hại mỗi lần tăng”.
01 Sự kiện bùng phát
Trust Wallet, với khoảng 17 triệu người dùng hoạt động hàng tháng và chiếm khoảng 35% thị phần ví tiền mã hóa phi tập trung, lần này bị ảnh hưởng rộng rãi.
Sau khi vụ tấn công xảy ra, điều tra viên chuỗi ZachXBT đã phát hiện và tiết lộ về sự kiện này. Có hàng trăm người dùng Trust Wallet phản ánh rằng địa chỉ ví của họ đã bị chuyển nhầm tiền trong vài giờ qua.
Điều đáng lo ngại hơn là các chuyên gia an ninh chỉ ra rằng, ngay cả khi nâng cấp lên phiên bản sửa lỗi, rủi ro vẫn chưa hoàn toàn được loại bỏ, vì trong phiên bản sửa lỗi vẫn chưa loại bỏ mã PostHog JS có vấn đề.
02 Bản chất lỗ hổng
Là một ví dụ điển hình của tấn công chuỗi cung ứng. Theo phân tích của chuyên gia an ninh SlowFog, điểm cốt lõi của lỗ hổng lần này nằm ở việc kẻ tấn công đã cấy mã độc trong tiện ích mở rộng bằng các phương pháp kỹ thuật. Để thực hiện được cuộc tấn công này, kẻ tấn công phải rất quen thuộc với mã nguồn của ví mở rộng đó.
Nguy cơ an ninh lâu dài của ví mở rộng. Đây không phải lần đầu Trust Wallet gặp sự cố an ninh. Vào tháng 11 năm 2022, tiện ích trình duyệt của họ từng bị phát hiện có lỗ hổng WebAssembly, dẫn đến khoảng 170.000 USD bị đánh cắp.
Hạn chế của bản vá chính thức. Mặc dù Trust Wallet đã phát hành phiên bản sửa lỗi, các chuyên gia an ninh chỉ ra rằng phiên bản này vẫn còn tồn tại rủi ro. Điều này làm nổi bật tính phức tạp và độ trễ trong quá trình sửa chữa ví mở rộng.
03 Tình hình an ninh ngành
Năm nay, tình hình an ninh Web3 vẫn còn nghiêm trọng. Báo cáo của CertiK cho thấy, năm 2025, thiệt hại do hacker tấn công, lừa đảo và lỗ hổng gây ra ước tính khoảng 33.5 tỷ USD, cao hơn năm 2024 (khoảng 24.46 tỷ USD).
Các vụ tấn công có xu hướng “ít nhưng nặng”. Báo cáo của CertiK chỉ ra rằng, nếu loại trừ vụ việc lớn của Bybit với quy mô khoảng 14.47 tỷ USD, tổng số tiền bị đánh cắp trong năm thấp hơn năm trước, thể hiện đặc điểm “số lượng sự kiện giảm, quy mô thiệt hại mỗi lần tăng”.
Tấn công chuỗi cung ứng trở thành xu hướng chính. Báo cáo năm 2025 cho thấy, thiệt hại do tấn công chuỗi cung ứng gây ra cao nhất, trong khi số vụ tấn công lừa đảo nhiều nhất.
04 Lỗ hổng lịch sử của các ví chính
Ví mở rộng luôn là điểm yếu trong hệ sinh thái mã hóa, nhiều ví chính đã từng gặp sự cố an ninh. Dưới đây là một số ví dụ điển hình trong những năm gần đây:
Lỗ hổng “Demonic” của MetaMask: Năm 2022, MetaMask từng xuất hiện lỗ hổng mang tên “Demonic”, ảnh hưởng đến các phiên bản cũ trước 10.11.3, có thể khiến khóa riêng bị lộ trong bộ nhớ trình duyệt. Nhưng may mắn là chưa có thiệt hại lớn về tài chính xảy ra.
Vấn đề an ninh của Phantom: Đầu năm 2025, tiện ích mở rộng ví Phantom dính vào tranh cãi về an ninh. Một người dùng mất 50.000 USD, do khóa riêng không được mã hóa lưu trữ trong bộ nhớ. Sự kiện này đã khiến người dùng kiện tụng tập thể tại tòa án quận phía Nam New York.
Lỗ hổng Swap của Rabby Wallet: Năm 2022, chức năng Swap của Rabby Wallet gặp lỗ hổng, khiến hacker trộm khoảng 200.000 USD tài sản mã hóa. Đáng chú ý, lỗ hổng này không xuất phát từ chính ví mở rộng, mà từ chức năng Swap tích hợp bên trong.
05 Hướng dẫn phòng ngừa và biện pháp khẩn cấp
Đối mặt với các mối đe dọa an ninh mã hóa ngày càng phức tạp, người dùng cần thực hiện một loạt biện pháp để bảo vệ tài sản của mình.
Các biện pháp phòng ngừa cốt lõi: Trước tiên, lập tức ngắt kết nối mạng và chuyển tài sản đi nơi khác. Đối với người dùng sử dụng ví có thể có lỗ hổng, cần phải ngắt mạng trước, sau đó xuất mnemonic để chuyển tài sản.
Thứ hai, kiểm tra nguồn gốc của tiện ích mở rộng một cách nghiêm ngặt. Chỉ tải tiện ích mở rộng ví từ Chrome Web Store chính thức, tránh sử dụng các tiện ích từ nguồn thứ ba.
Cập nhật định kỳ và sao lưu an toàn. Giữ tất cả phần mềm liên quan đến mã hóa luôn mới nhất, và lưu mnemonic ngoại tuyến ở nơi an toàn.
Lựa chọn an toàn cho nền tảng: Đối với những người dùng muốn độ an toàn cao hơn, lựa chọn các sàn giao dịch tập trung uy tín để lưu trữ và giao dịch tài sản là một lựa chọn sáng suốt. Các nền tảng như Gate, sử dụng nhiều cơ chế an ninh và phân tách ví nóng/lạnh, có thể cung cấp lớp bảo vệ bổ sung cho người dùng.
Các sàn giao dịch chính như Gate thường có quỹ an ninh và thực thi hệ thống giám sát vốn nghiêm ngặt, góp phần quan trọng trong việc bảo vệ tài sản người dùng.
06 Phản ứng thị trường và vai trò của nền tảng Gate
Tâm lý thị trường chuyển sang thận trọng. Trước các sự kiện an ninh và dòng tiền cuối năm, tâm lý thị trường tiền mã hóa trở nên thận trọng. Dữ liệu cho thấy, chỉ số sợ hãi và tham lam của ngày hôm nay là 20, thị trường đang trong trạng thái “cực kỳ sợ hãi”.
Thị trường tiền mã hóa chính
Dưới đây là giá của các đồng tiền chính trên thị trường công khai, xin lưu ý rằng giá thực trên nền tảng Gate có thể khác, vui lòng dựa theo dữ liệu chính thức của Gate:
Điều đáng chú ý là, sự kiện an ninh của Trust Wallet đã làm nổi bật tầm quan trọng của việc giao dịch trên các nền tảng như Gate, nơi áp dụng các biện pháp an ninh nghiêm ngặt.
Ngành đang hướng tới sự trưởng thành hơn nữa. Báo cáo an ninh năm 2025 cho thấy, mặc dù thiệt hại tăng lên, nhưng lĩnh vực DeFi đã thể hiện dấu hiệu trưởng thành về mặt an ninh.
Điều này cho thấy, với việc liên tục hoàn thiện các biện pháp an ninh và nâng cao nhận thức của người dùng, toàn bộ hệ sinh thái mã hóa đang trở nên vững chắc và đáng tin cậy hơn.
Triển vọng tương lai
Trong thị trường tiền mã hóa, giá trị Meme Coin WhiteWhale trên chuỗi Solana đạt mức cao kỷ lục, tăng 33.82% trong 24 giờ, vượt mốc 18 triệu USD. Hành vi đầu cơ này trái ngược hoàn toàn với tình hình an ninh nghiêm trọng.
Sau sự cố lỗ hổng của Trust Wallet, ngày càng nhiều người dùng chuyển sang các nền tảng chính thống chú trọng an toàn. Như chuyên gia an ninh SlowFog nhấn mạnh, người dùng cần phải ngắt kết nối mạng trước khi chuyển tài sản, phản ánh trách nhiệm cao trong quản lý tài sản cá nhân.