Trust Wallet เปิดกองทุนชดเชย 7 ล้านดอลลาร์หลังช่องโหว่ Chrome รั่วไหล Seed Phrases

Trust Wallet ได้เปิดกระบวนการชำระค่าเสียหายอย่างเป็นทางการสำหรับผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับส่วนขยาย Chrome browser หลังจากที่โค้ดที่เป็นอันตรายถูกฝังไว้ในการอัปเดตล่าสุดทำให้เกิดการเปิดเผย seed phrases ของกระเป๋าเงินและการสูญเสียสินทรัพย์คริปโตมูลค่าหลายล้านดอลลาร์

บริษัทกล่าวเมื่อวันศุกร์ว่าผู้ใช้ที่ได้รับผลกระทบสามารถส่งคำร้องขอผ่านแบบฟอร์มสนับสนุนอย่างเป็นทางการที่โฮสต์บนพอร์ทัลของ Trust Wallet ได้แล้ว

กระบวนการยื่นคำร้องกำหนดให้ผู้ใช้ต้องระบุรายละเอียดพื้นฐานเพื่อระบุตัวตน รวมถึงที่อยู่อีเมลและประเทศที่อาศัยอยู่ พร้อมกับที่อยู่กระเป๋าเงินที่ถูกโจมตี ที่อยู่ผู้โจมตีที่สงสัย และแฮชธุรกรรมที่เกี่ยวข้อง

Trust Wallet กล่าวว่ากำลังให้ความสำคัญกับการตรวจสอบเอกสารที่ส่งเข้ามาทั้งหมดและมุ่งมั่นที่จะชำระค่าเสียหายให้กับเหยื่อที่ได้รับการยืนยันทุกรายของเหตุการณ์นี้

Trust Wallet ติดต่อเหยื่อในขณะที่มошенники利用การละเมิดเพื่อหาประโยชน์

ในแถลงการณ์ที่โพสต์บน X เมื่อวันที่ 26 ธันวาคม Trust Wallet รับทราบถึงความหยุดชะงักที่เกิดจากการละเมิดและกล่าวว่าทีมสนับสนุนได้เริ่มติดต่อผู้ใช้ที่ได้รับผลกระทบแล้ว

บริษัทเสริมว่าแต่ละกรณีต้องมีการตรวจสอบอย่างรอบคอบเพื่อให้แน่ใจในความถูกต้องและความปลอดภัย และสัญญาว่าจะให้ข้อมูลอัปเดตอย่างต่อเนื่องเมื่อกระบวนการดำเนินไป

ในเวลาเดียวกัน Trust Wallet เตือนผู้ใช้ให้ระมัดระวังต่อการหลอกลวง โดยสังเกตเห็นการเพิ่มขึ้นของแบบฟอร์มชำระค่าเสียหายปลอม บัญชีสนับสนุนที่แอบอ้าง และข้อความโดยตรงที่ไม่ได้รับเชิญที่แพร่กระจายบน Telegram และแพลตฟอร์มอื่น ๆ

ประกาศการชำระค่าเสียหายเกิดขึ้นหลังจากการยืนยันการละเมิดเมื่อวันที่ 25 ธันวาคม เมื่อ Trust Wallet เปิดเผยว่ามีเพียงเวอร์ชัน 2.68 ของส่วนขยาย Chrome browser เท่านั้นที่ได้รับผลกระทบ

นักสืบสวน Blockchain ZachXBT เป็นคนแรกที่ดึงความสนใจไปที่เหตุการณ์นี้หลังจากผู้ใช้หลายรายรายงานการไหลออกของเงินโดยไม่ได้รับอนุญาตหลังจากติดตั้งการอัปเดตไม่นาน

ต่อมา Trust Wallet เรียกร้องให้ผู้ใช้ที่ใช้เวอร์ชันที่ถูกโจมตีปิดใช้งานทันทีและอัปเกรดเป็นเวอร์ชัน 2.69

ตาม ZachXBT จำนวนเหยื่อเพิ่มขึ้นเป็นหลายร้อยรายภายในไม่กี่ชั่วโมง โดยมีเงินมากกว่า 6 ล้านดอลลาร์ถูกดูดออกจากหลาย blockchains รวมถึง Bitcoin, Solana และเครือข่ายที่เข้ากันได้กับ EVM

ผู้ใช้หลายรายกล่าวว่ากระเป๋าเงินของพวกเขาถูกระบายออกภายในไม่กี่นาที โดยมีบัญชีหนึ่งบน X อ้างว่าขาดทุนเกิน 300,000 ดอลลาร์ แม้ว่า ZachXBT ต่อมาได้ทำเครื่องหมายบัญชีนั้นว่าน่าสงสัย

การอัปเดตส่วนขยาย Chrome กลายเป็นการปล้นกระเป๋าเงินได้อย่างไร

นักสืบสวนและผู้ใช้รายงานว่าส่วนขยายที่เป็นอันตรายดูถูกต้องตามกฎหมายเมื่อติดตั้งผ่านกระบวนการอัปเดตปกติของ Chrome

อย่างไรก็ตาม โค้ดที่ฝังไว้ทำให้ผู้โจมตีสามารถดึงวลีการกู้คืนของผู้ใช้ได้ ทำให้สามารถเข้าถึงเงินของพวกเขาได้ทันที

ผู้ใช้รายหนึ่งเตือนว่าแค่การนำเข้า seed phrase เข้าสู่ส่วนขยายก็ทำให้เกิดการระบายกระเป๋าเงินทันที

ส่วนขยายเบราว์เซอร์มักทำงานด้วยสิทธิ์ที่สูงขึ้น ให้สิทธิ์พวกเขาในการเข้าถึงหน้าเว็บ พื้นที่เก็บข้อมูล และข้อมูลการท่องเว็บ ซึ่งทำให้พวกเขาเป็นเป้าหมายที่ทรงพลังสำหรับผู้โจมตีเมื่อถูกใช้ในทางที่ผิด

Trust Wallet กล่าวว่าผู้ใช้แอปมือถือและผู้ที่ใช้เวอร์ชันอื่น ๆ ของส่วนขยายเบราว์เซอร์ไม่ได้รับผลกระทบ ส่วนขยาย Chrome เองมีผู้ใช้ประมาณหนึ่งล้านคน ตามรายการใน Web Store

ในโพสต์แยกต่างหาก Changpeng Zhao ผู้ก่อตั้ง Binance ซึ่งได้ซื้อ Trust Wallet ในปี 2018 ยืนยันว่าการสูญเสียที่ได้รับการยืนยันทั้งหมดจะได้รับการชดเชย Zhao ประมาณการว่าจำนวนเงินที่ได้รับผลกระทบทั้งหมดอยู่ที่ประมาณ 7 ล้านดอลลาร์และกล่าวว่าเงินของผู้ใช้จะได้รับการคืน

เหตุการณ์นี้เกิดขึ้นท่ามกลางการเพิ่มขึ้นอย่างกว้างขวางของการโจมตีที่เกี่ยวข้องกับกระเป๋าเงินทั่วทั้งอุตสาหกรรมคริปโต

ตาม Chainalysis เงินมากกว่า 3.4 พันล้านดอลลาร์ถูกขโมยตั้งแต่เดือนมกราคมถึงต้นเดือนธันวาคม 2025 โดยการโจมตีครั้งเดียวในเดือนกุมภาพันธ์ที่ Bybit คิดเป็นเกือบครึ่งหนึ่งของยอดรวมนั้น

การโจมตีกระเป๋าเงินส่วนบุคคลเพิ่มขึ้นอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา เพิ่มขึ้นจากเพียงกว่า 7% ของมูลค่าที่ถูกขโมยในปี 2022 เป็นมากกว่าหนึ่งในสามในปี 2025 โดยไม่รวมการโจมตี Bybit

แพลตฟอร์มแบบรวมศูนย์ แม้จะถูกโจมตีไม่บ่อยนัก ก็ได้เห็นการสูญเสียที่ใหญ่ขึ้นเรื่อย ๆ ที่เกี่ยวข้องกับการละเมิด private key