ZachXBT เตือนภัย หลังผู้ใช้ Trust Wallet แจ้งเงินหายจากบัญชี

เขียนและแก้ไขโดย
Mohammad Shahid

26 ธันวาคม พ.ศ. 2568 04:11 ICT

ZachXBT รายงานผู้ใช้ Trust Wallet หลายรายพบเงินไหลออกจากบัญชีโดยไม่ได้รับอนุญาตในวันที่ 25 ธันวาคม
เกิดเหตุการณ์หลังจากอัปเดต Trust Wallet เวอร์ชัน Chrome ล่าสุด แม้สาเหตุยังไม่ยืนยัน
ขอแนะนำให้ผู้ใช้ตรวจสอบธุรกรรมและหลีกเลี่ยงการอนุมัติใหม่จนกว่าจะมีความชัดเจน

นักสืบในวงการบล็อกเชน ZachXBT รายงานเมื่อวันที่ 25 ธันวาคมว่า ผู้ใช้ Trust Wallet หลายรายประสบปัญหาเงินออกจากกระเป๋าโดยไม่ได้รับอนุญาตในช่วงไม่กี่ชั่วโมงที่ผ่านมา

ผู้ใช้ที่ได้รับผลกระทบกล่าวว่า มีการดูดสินทรัพย์ออกจากที่อยู่กระเป๋าของตนโดยที่ไม่ได้อนุมัติใดๆ

คำเตือนความปลอดภัยสำคัญสำหรับผู้ใช้ Trust Wallet

ตามที่ ZachXBT รายงาน ต้นตอที่แท้จริงของเหตุการณ์นี้ยังไม่ได้รับการยืนยันแน่ชัด อย่างไรก็ตาม ช่วงเวลาที่เกิดเหตุได้สร้างความกังวล เนื่องจากเหตุการณ์วันนี้เกิดขึ้นหลังจากมีการอัปเดตส่วนขยาย Chrome ของ Trust Wallet เพียงหนึ่งวันก่อนหน้า

ZachXBT ได้เริ่มเก็บรวบรวมที่อยู่กระเป๋าที่เกี่ยวข้องกับการโจรกรรมที่สงสัย และร้องขอให้ผู้ใช้ที่ได้รับผลกระทบออกมาแสดงตัวในขณะที่การสืบสวนยังคงดำเนินต่อไป

ZachXBT แจ้งเตือนผู้ใช้ Trust Wallet ในกลุ่ม Telegram ของเขา

แม้ว่า Trust Wallet ยังไม่ได้ออกคำอธิบายทางเทคนิคโดยละเอียด แต่สถานการณ์ดังกล่าวก็ทำให้กระเป๋าคริปโตแบบส่วนขยายเบราว์เซอร์ถูกจับตามองมากขึ้น

ส่วนขยาย Chrome ทำงานโดยมีสิทธิ์เข้าถึงที่สูง นักวิจัยด้านความปลอดภัยเตือนซ้ำแล้วซ้ำอีกว่า การอัปเดตที่เป็นอันตรายเพียงครั้งเดียวหรือส่วนประกอบที่ถูกเจาะสามารถเพิ่มความเสี่ยงให้ผู้ใช้ได้อย่างมีนัยสำคัญ

ในช่วงไม่กี่เดือนที่ผ่านมา เราได้เห็นภัยคุกคามที่เกี่ยวข้องกับส่วนขยายกระเป๋าหลายกรณีซึ่งเป็นที่สนใจของวงการ

Sponsored

ก่อนหน้านี้ บริษัทด้านความปลอดภัยก็ได้ แจ้งเตือน ส่วนขยายกระเป๋าแบบปลอมสำหรับจับ seed phrase ซึ่งเปิดทางให้ผู้โจมตีสร้างกระเป๋าขึ้นใหม่และขโมยเงินในภายหลัง

รายงานล่าสุดเกี่ยวกับส่วนขยาย Chrome ปลอมที่ดูดเงินจากกระเป๋าคริปโต ที่มา: The Hacker News

ในบางกรณี ส่วนขยายผู้ช่วยการเทรดที่เป็นอันตรายได้แอบเปลี่ยนแปลงคำสั่งธุรกรรมและทยอยดูดเหรียญจำนวนน้อยทุกครั้งที่ผู้ใช้อนุมัติการ swap

ในภาพรวม นักวิจัยด้านความมั่นคงไซเบอร์ได้บันทึกแคมเปญที่เกี่ยวข้องกับส่วนขยายเบราว์เซอร์ที่ดูเหมือนถูกต้องตามกฎหมาย ซึ่งต่อมาก็ได้รับการอัปเดตเพื่อฝังสคริปต์ เปลี่ยนเส้นทางการใช้งานอินเทอร์เน็ต หรือเก็บข้อมูลสำคัญ

แม้ความสามารถดังกล่าวจะไม่เกี่ยวกับคริปโตโดยตรง แต่ก็สามารถนำไปใช้เพื่อ เจาะจงโจมตีเซสชั่นกระเป๋าเงิน ขั้นตอนการลงชื่อเข้าใช้ หรือการอนุมัติธุรกรรมได้

ด้วยเหตุนี้ รายงานจาก Trust Wallet จึงสร้างความกังวลอย่างรวดเร็วให้กับชุมชนคริปโตทั้งหมด

ผู้ใช้งานถูกกระตุ้นให้ตรวจสอบธุรกรรมล่าสุด ยกเลิกสิทธิ์ที่ไม่จำเป็น และหลีกเลี่ยงการลงนามธุรกรรมใหม่จนกว่าจะมีข้อมูลที่ชัดเจนมากขึ้น

ผู้ที่สงสัยว่าถูกละเมิดความปลอดภัยควรย้ายเงินที่เหลือไปยังกระเป๋าเงินใหม่ซึ่งสร้างจากชุด seed phrase ใหม่เสมอ

ณ ขณะที่เผยแพร่ Trust Wallet ยังไม่ได้ยืนยันอย่างเป็นทางการว่าการอัปเดตส่วนขยาย Chrome เป็นสาเหตุโดยตรงหรือไม่

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา