การแฮ็ก Trust Wallet Browser Extension ก่อให้เกิดความสูญเสีย 6 ล้านดอลลาร์แก่ผู้ใช้

Trust Wallet ยืนยันการแฮ็กส่วนขยายเบราว์เซอร์ ทำให้เกิดความสูญเสียกว่า 6 ล้านดอลลาร์สหรัฐ กระตุ้นให้มีการอัปเดตเร่งด่วนและคำเตือนด้านความปลอดภัยแก่ผู้ใช้ใหม่

Trust Wallet ได้ยืนยันเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อเวอร์ชันส่วนขยายเบราว์เซอร์เฉพาะ อันเป็นผลมาจากการแฮ็กนี้ ผู้ใช้สูญเสียคริปโตของตนในจำนวนที่ไม่คาดคิด ปัญหาเริ่มชัดเจนขึ้นหลังจากกระเป๋าเงินหลายรายรายงานการสูญเสียเงินทุนอย่างกะทันหัน ด้วยเหตุนี้ เหตุการณ์ดังกล่าวจึงดึงดูดความสนใจจากชุมชนทันที นอกจากนี้ นักสืบสวนบลอกเชนเริ่มติดตามธุรกรรมที่น่าสงสัยผ่านเครือข่ายต่างๆ

Trust Wallet ยืนยันช่องโหว่ของส่วนขยายหลังจากได้รับแจ้งเตือนจากผู้ใช้

เหตุการณ์ได้เปิดเผยต่อสาธารณะเมื่อนักสืบสวนออนเชน ZachXBT โพสต์แจ้งเตือนบน Telegram เขาเตือนว่าผู้ใช้ Trust Wallet หลายรายเริ่มสูญเสียเงินอย่างรวดเร็ว สิ่งสำคัญคือ รายงานเหล่านี้มาในช่วงเวลาที่มีการอัปเดตล่าสุดของส่วนขยาย Chrome อย่างไรก็ตาม สาเหตุทางเทคนิคที่แน่ชัดยังไม่ชัดเจนในตอนแรก แต่ก็ยังมีหลักฐานชี้ไปที่ช่องโหว่เฉพาะเวอร์ชัน

บริษัทยืนยันว่าส่วนขยายเบราว์เซอร์เวอร์ชัน 2.68 ได้รับผลกระทบ ในทางตรงกันข้าม ผู้ใช้มือถืออย่างเดียวไม่ได้รับผลกระทบ เวอร์ชันส่วนขยายอื่นๆ ก็ปลอดภัยเช่นกัน ดังนั้น Trust Wallet จึงขอให้ผู้ใช้ปิดการใช้งานเวอร์ชัน 2.68 ทันที แนะนำให้ผู้ใช้อัปเกรดเป็นเวอร์ชัน 2.69 ทันที

บทความที่เกี่ยวข้อง: การแฮ็กความปลอดภัย Trust Wallet: วิธีปกป้องสินทรัพย์คริปโตของคุณ

ZachXBT ประเมินว่ามีการขโมยเงินกว่า 6 ล้านดอลลาร์สหรัฐโดยผู้โจมตี ตามการค้นพบของเขา ผู้ใช้หลายร้อยรายได้รับผลกระทบ ในขณะเดียวกัน แฮ็กเกอร์ถูกกล่าวหาว่าใช้ flashloans เพื่อโอนสินทรัพย์ที่ถูกขโมย จากนั้นมีการโอนเงินกว่า 4 ล้านดอลลาร์สหรัฐไปยังตลาดแลกเปลี่ยนแบบรวมศูนย์

สิ่งสำคัญคือ ช่องโหว่นี้ทำให้ผู้โจมตีเข้าถึงสินทรัพย์ของผู้ใช้ได้โดยตรง อันเป็นผลให้เกิดการไหลออกโดยไม่ได้รับอนุญาตในกระเป๋าเงินที่ได้รับผลกระทบ เหยื่อของการใช้ช่องโหว่ส่วนใหญ่เป็นส่วนขยายเบราว์เซอร์ ในทางเปรียบเทียบ แอปพลิเคชันมือถือ Trust Wallet ยังคงปลอดภัยตลอดเหตุการณ์

ออกแนวทางด้านความปลอดภัยขณะที่ผู้ใช้รอความชัดเจนเรื่องการชดเชย

หลังจากการยืนยัน Trust Wallet ได้แบ่งปันมาตรการความปลอดภัยที่แนะนำ ประการแรก ผู้ใช้ควรอัปเดตซอฟต์แวร์ส่วนขยายโดยเร็วที่สุด ขั้นตอนนี้รับประกันการเข้าถึงแพตช์ความปลอดภัยล่าสุด ประการที่สอง ผู้ใช้ได้รับการสนับสนุนให้ย้ายสินทรัพย์ การย้ายเงินไปยังแอปมือถือให้การยืนยันตัวตนด้วยไบโอเมตริกซ์ ดังนั้นความเสี่ยงด้านความปลอดภัยจึงสามารถลดลงได้

นอกจากนี้ ผู้ใช้ได้รับคำแนะนำให้ตรวจสอบธุรกรรมกระเป๋าเงินอย่างดี การตรวจสอบเป็นประจำช่วยให้สามารถตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตในระยะเริ่มต้น ดังนั้น การดำเนินการอย่างรวดเร็วสามารถควบคุมความสูญเสียที่อาจเกิดขึ้นได้ Trust Wallet กล่าวว่าทีมงานกำลังตรวจสอบอย่างจริงจัง นอกจากนี้ บริษัทยังสัญญาว่าจะแบ่งปันการอัปเดตโดยเร็วที่สุด

การละเมิดครั้งนี้เกิดขึ้นหลังจากการละเมิดข้อมูลก่อนหน้านี้ที่ Trust Wallet ในเดือนพฤศจิกายน 2022 ในขณะนั้นมีช่องโหว่ WebAssembly ที่นำไปสู่ความสูญเสียเกือบ 170,000 ดอลลาร์สหรัฐ Trust Wallet ภายหลังได้ชำระเงินให้กับผู้ใช้ที่ได้รับผลกระทบทั้งหมด อย่างไรก็ตาม การละเมิดในปัจจุบันมีขนาดใหญ่กว่ามาก ดังนั้น ความคาดหวังเรื่องการชดเชยยังคงไม่ชัดเจน

ณ เดือนธันวาคม 2025 ยังไม่มีแผนการชดเชยอย่างเป็นทางการ อย่างไรก็ตาม ผู้ใช้ยังคงรอการสื่อสารที่ชัดเจน ขนาดของความสูญเสียได้เพิ่มความกดดันต่อบริษัท นอกจากนี้ เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงด้านความปลอดภัยที่ยังคงมีอยู่ในกระเป๋าเงินบนเบราว์เซอร์

โดยรวมแล้ว การละเมิดของ Trust Wallet แสดงให้เห็นถึงความสำคัญของการอัปเดตที่ทันท่วงที นอกจากนี้ยังแสดงถึงความซับซ้อนที่เพิ่มขึ้นจากฝ่ายผู้โจมตี ด้วยเหตุผลนี้ ผู้ใช้ได้รับการเตือนให้ระมัดระวัง การอัปเดตเป็นประจำ การกระจายสินทรัพย์ และการตรวจสอบอย่างต่อเนื่องยังคงมีความสำคัญ สถานการณ์นี้ยังเปิดการอภิปรายเรื่องความเสี่ยงในการเก็บรักษาสินทรัพย์อีกครั้ง ดังนั้น มาตรฐานความปลอดภัยทั่วทั้งอุตสาหกรรมอาจอยู่ภายใต้การจับตามองอีกครั้ง

โพสต์ การแฮ็กส่วนขยายเบราว์เซอร์ Trust Wallet ทำให้ผู้ใช้สูญเสีย 6 ล้านดอลลาร์สหรัฐ ปรากฏครั้งแรกบน Live Bitcoin News