เกิดเหตุแฮ็กส่วนขยาย Trust Wallet บน Chrome โดยได้รับผลกระทบเฉพาะเวอร์ชัน 2.68 ผู้ใช้สูญเสียเงิน การถอนเกิดขึ้นอัตโนมัติและรวดเร็วมากโดยไม่ได้อนุญาต Trust Wallet ยืนยันเหตุการณ์ ระบุว่าเกิดกับเวอร์ชันนี้เท่านั้น และสัญญาจะชดเชยความเสียหายให้ผู้ใช้
ในสถานการณ์แบบนี้ ผู้ใช้จำนวนมากจำเป็นต้องตัดสินใจเร็ว Quickex ช่วยให้คุณ แลกเปลี่ยนคริปโตได้อย่างรวดเร็วและคุ้มค่า เมื่อจำเป็นต้องดำเนินการโดยไม่ชักช้า
ใครเป็นคนแจ้งเตือนก่อน
คำร้องเรียนแรกมาจากผู้ใช้ที่เริ่มเห็นการถอนเงินผิดปกติ ขนาดของปัญหา ถูกเปิดเผยต่อสาธารณะโดยนักวิเคราะห์ ZachXBT เขาเชื่อมโยงการเพิ่มขึ้นของกิจกรรมต้องสงสัยกับ Trust Wallet เวอร์ชัน 2.68 และแสดงที่อยู่กระเป๋าที่เงินถูกโอนไป ความสนใจของชุมชนยิ่งเพิ่มขึ้นจากเรื่องราวของเหยื่อ รวมถึง กรณีของสมาชิกชุมชนคริปโตชื่อ @yunaintern ที่รายงานว่าสูญเงินราว $300 000 ภายในไม่กี่นาที
เหตุการณ์ดำเนินอย่างไร
ตอนนี้ลำดับเหตุการณ์ของการโจมตีมีดังนี้
- วันที่ 24 ธันวาคม มีการปล่อยอัปเดต Trust Wallet บน Chrome เวอร์ชัน 2.68
- ผู้ใช้ติดตั้งและใช้งานต่อ
- โค้ดอันตรายถูกฝังอยู่ในอัปเดต
- ผู้ที่เสี่ยงมากที่สุดคือผู้ที่นำ seed phrase มาใช้หรือเชื่อมกระเป๋าผ่านเวอร์ชันนี้
- เมื่อเกิดการกระทำบางอย่าง โค้ดจะทำงานและส่งข้อมูลไปยังโดเมนของแฮ็กเกอร์
- แฮ็กเกอร์ได้รับสิทธิ์เข้าถึงกระเป๋า
- เงินถูกถอนอัตโนมัติอย่างรวดเร็ว ภายในไม่กี่นาที
- หลายเครือข่ายได้รับผลกระทบ รวมถึง Bitcoin, Ethereum และ Solana
- เงินถูกโอนไปยังกระเป๋ารวบรวม และบางส่วนผ่าน ChangeNOW, FixedFloat, KuCoin และ HTX
- ผู้ใช้จำนวนมากเริ่มรายงานการสูญเสีย
- นักวิเคราะห์เชื่อมโยงเหตุการณ์กับเวอร์ชัน 2.68
- Trust Wallet ยืนยันเหตุการณ์และให้ผู้ใช้อัปเดตเป็น 2.69
- บริษัทระบุความเสียหายประมาณ $7M และประกาศเตรียมชดเชย
เงินที่ถูกขโมยกำลังไปไหน
นักวิเคราะห์บล็อกเชนยังคงติดตามเงินที่ถูกขโมย ตามข้อมูลของ Arkham Intelligence มีกว่า $1,7M อยู่ในกระเป๋าที่เกี่ยวข้องกับการโจมตี กระเป๋าหลักหนึ่งใบมีประมาณ 221 ETH มูล่าประมาณ $658 000 และราว 7,2 BTC ประมาณ $643 000 รวมถึง DIGAU, BNB, PYUSD, USDT, USDC และ USEU มูล่าหลายหมื่นดอลลาร์ ยอดเงินเพิ่มขึ้นรวดเร็วระหว่าง 24–26 ธันวาคม ซึ่งตรงกับช่วงการโจมตี และยังพบเงินเข้าใหม่แม้หลังมีคำเตือนต่อสาธารณะ
ผู้ใช้จำนวนมากเลือกกระจายความเสี่ยงอย่างรวดเร็วในสถานการณ์แบบนี้ Quickex ช่วย แลกเปลี่ยนคริปโตเป็นสกุลเงิน fiat ได้อย่างปลอดภัยและไม่ยุ่งยาก
จุดยืนอย่างเป็นทางการของ Trust Wallet
บริษัทระบุว่า
- มีช่องโหว่เฉพาะส่วนขยายเวอร์ชัน 2.68;
- แอปบนมือถือไม่ได้รับผลกระทบ;
- ความเสียหายรวมประมาณ $7M;
- ผู้ใช้ที่ได้รับผลกระทบจะได้รับการชดเชยทั้งหมด;
- กำลังเตรียมขั้นตอนการขอคืนเงินโดยละเอียด
ผู้ใช้ยังถูกเตือนอย่าเชื่อ “ทีมซัพพอร์ตปลอม” และให้ติดตามเฉพาะช่องทางทางการเท่านั้น
ผู้ใช้ควรทำอย่างไรตอนนี้
หากเคยใช้งานเวอร์ชัน 2.68 Trust Wallet แนะนำว่า
- อย่าเปิดส่วนขยายเวอร์ชันที่มีปัญหา
- เปิด chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph
- ปิดการทำงานของส่วนขยายถ้ายังเปิดอยู่
- เปิด Developer Mode
- กด Update
- ตรวจสอบให้แน่ใจว่าเป็นเวอร์ชัน 2.69
ควรเช็คประวัติธุรกรรม ยกเลิกสิทธิ์ dApp ที่ไม่จำเป็น และติดต่อทีมสนับสนุนหากพบสิ่งผิดปกติ
เรื่องนี้หมายความว่าอย่างไรต่อวงการ
เหตุการณ์ Trust Wallet แสดงให้เห็นว่า การโจมตี supply-chain ซอฟต์แวร์อันตรายมากเพียงใด ปัญหาไม่ได้มาจากเว็บปลอม แต่มาจากอัปเดตทางการ กระเป๋าคริปโตบนเบราว์เซอร์เกี่ยวข้องกับกุญแจและธุรกรรมโดยตรง ต่อให้ช่องโหว่เกิดแค่เวอร์ชันเดียวก็สร้างความเสียหายมหาศาลได้ ผู้พัฒนาต้องเข้มงวดกับกระบวนการอัปเดตมากขึ้น และผู้ใช้ควรเพิ่มความระมัดระวัง ไม่เก็บเงินทั้งหมดไว้ที่เดียว
FAQ
ใครได้รับผลกระทบจากการแฮ็ก Trust Wallet
ผู้ใช้ส่วนขยาย Trust Wallet บน Chrome เวอร์ชัน 2.68
ยอดความเสียหายที่ยืนยันคือเท่าไร
Trust Wallet รายงานความเสียหายราว $7M
ผู้ใช้จะได้รับเงินชดเชยหรือไม่
บริษัทระบุว่าจะชดเชยให้ผู้ใช้ที่ได้รับผลกระทบ
แอป Trust Wallet บนมือถือได้รับผลกระทบหรือไม่
บริษัทระบุว่าแอปมือถือไม่ได้รับผลกระทบ
ถ้าเคยใช้เวอร์ชัน 2.68 ควรทำอย่างไร
ปิดส่วนขยาย อัปเดตเป็น 2.69 ตรวจสอบธุรกรรม และติดต่อซัพพอร์ตถ้าจำเป็น
ที่ไหนสามารถติดตามราคาและแลกคริปโตได้สะดวก
Quickex ช่วยให้คุณ ติดตามราคาคริปโต และแลกเปลี่ยนได้อย่างรวดเร็วเมื่อจำเป็นต้องตัดสินใจทันที