#加密钱包安全风险 đã tổng hợp dữ liệu các sự cố bảo mật ví plugin trong những năm gần đây, có một phát hiện thú vị: Trust Wallet bị mất trộm 6 triệu đô lần này, dường như là vấn đề lỗi chính thức, nhưng nếu xem lại lịch sử sẽ phát hiện rằng những lỗi chính thức trực tiếp của ví plugin thực ra khá hiếm gặp. Rủi ro tần suất cao thực sự lại đến từ các ứng dụng giả mạo và tấn công lừa đảo — MetaMask vào năm 2025 có sự gia tăng bất thường về các sự cố bị mất trộm, nguyên nhân gốc rễ chính là chương trình mở rộng độc hại tràn lan, chứ không phải vấn đề bảo mật của plugin.

Từ góc độ chuỗi khối, điều này phản ánh rằng rủi ro hành vi người dùng cao hơn rất nhiều so với rủi ro kỹ thuật. Trust Wallet có 35% thị phần bị mất trộm như vậy, với cách nói khác hơn là vấn đề quản lý kênh tải xuống của người dùng. Cửa hàng Firefox đã có nhiều lần những ứng dụng giả mạo bùng phát tập trung, cơ chế kiểm duyệt của cửa hàng ứng dụng chính thức rõ ràng có những lỗ hổng.

Chiến lược được đề xuất có quy luật xác định rất đơn giản: Chrome Web Store chính thức > Cửa hàng Firefox > Các kênh khác, sự khác biệt ưu tiên này là rất lớn. Trước khi thực hiện các giao dịch số tiền lớn, hãy xác minh liên kết chính thức, sử dụng ví cứng để cách ly các hoạt động rủi ro cao, thực tế hơn là tranh cãi về bảo mật plugin. Ở mức dữ liệu, rủi ro thực sự nằm ở sự lựa chọn của con người, chứ không phải công cụ.