ผู้ใช้ Trust Wallet รายงานการสูญเสียเงินทุนหลังอัปเดต Chrome Extension
สิ่งที่ในตอนแรกปรากฏเป็นเพียงข้อร้องเรียนที่แยกส่วนได้พัฒนาอย่างรวดเร็วกลายเป็นรูปแบบบนเชนที่กว้างขึ้น ชี้ไปที่การระบายเงินที่มีการประสานงานซึ่งส่งผลกระทบต่อผู้ใช้ Trust Wallet
- ผู้ใช้ Trust Wallet รายงานการสูญเสียเงินทันทีหลังจากนำเข้า seed phrases เข้าไปในส่วนขยาย Chrome ที่อัปเดต
- กระเป๋าเงินถูกระบายอย่างรวดเร็วในหลายสินทรัพย์โดยไม่มีการถอนเป็นขั้นตอน
- การวิเคราะห์บนเชนชี้ไปที่การโจมตีที่มีการประสานงานซึ่งส่งผลกระทบต่อหลายกระเป๋าเงิน
- ดูเหมือนว่ามีเงินมากกว่า 4.3 ล้านดอลลาร์ถูกดูดไปตามข้อมูลบล็อกเชนสาธารณะ
สัญญาณเตือนครั้งแรกปรากฏบนโซเชียลมีเดีย ซึ่งผู้ใช้รายงานว่ายอดคงเหลือหายไปเกือบจะในทันทีหลังจากนำเข้า seed phrases ของพวกเขาเข้าไปในส่วนขยาย Chrome ที่อัปเดตใหม่ ในหลายกรณี เงินหายไปก่อนที่ผู้ใช้จะสามารถโต้ตอบกับกระเป๋าเงินของพวกเขาได้ ซึ่งบ่งชี้ว่าการประนีประนอมเกิดขึ้นในขณะที่กู้คืนกระเป๋าเงินมากกว่าผ่านการเข้าถึงที่ล่าช้า
สินทรัพย์ที่ได้รับผลกระทบไม่ได้จำกัดอยู่แค่เชนเดียว รายงานแสดงให้เห็น Bitcoin, Ethereum และ BNB ถูกโอนออกไปเกือบพร้อมกัน โดยไม่มีหลักฐานของการถอนแบบเป็นขั้นตอนหรือการโต้ตอบด้วยตนเอง
นักสืบสวนบนเชนตั้งธงกิจกรรมที่มีการประสานงาน
นักวิเคราะห์บล็อกเชน ZachXBT ได้เน้นย้ำกิจกรรมนี้ในภายหลัง โดยสังเกตว่ากระเป๋าเงินหลายรายการที่ไม่เกี่ยวข้องกันถูกระบายในลักษณะที่คล้ายกันอย่างน่าทึ่งภายในช่วงเวลาสั้นๆ ธุรกรรมเหล่านี้รวมกลุ่มกันอย่างแน่นหนารอบการเปิดตัวเวอร์ชัน 2.68.0 ของส่วนขยาย Chrome ของ Trust Wallet
แทนที่จะส่งเงินไปยังปลายทางเดียว ผู้โจมตีได้กระจายสินทรัพย์ไปยังที่อยู่รับหลายแห่ง แม้จะเป็นเช่นนี้ การไหลของธุรกรรมมีโครงสร้างที่เหมือนกันเกือบทั้งหมด บ่งชี้ถึงระบบอัตโนมัติมากกว่าการประนีประนอมฝั่งผู้ใช้
ติดตามเงินหลายล้านผ่านข้อมูลบล็อกเชนสาธารณะ
โดยใช้บันทึกบล็อกเชนที่เห็นได้แบบสาธารณะ นักวิเคราะห์ประมาณการว่ามีเงินดิจิทัลมากกว่า 4.3 ล้านดอลลาร์ถูกดูดออกจากกระเป๋าเงินที่ได้รับผลกระทบแล้ว การประมาณการนี้เป็นแบบอนุรักษ์นิยม สะท้อนเพียงที่อยู่ที่เชื่อมโยงสาธารณะกับรายงานของผู้ใช้เท่านั้น
อ่านเพิ่มเติม:
การซื้อขายอนุพันธ์คริปโตระเบิดไปเกือบ 86 ล้านล้านดอลลาร์ในปี 2025
เครื่องมือข่าวกรองบล็อกเชนเช่น Arkham ถูกใช้เพื่อติดตามการไหล เผยให้เห็นที่อยู่หลายแห่งที่ได้รับเงินซ้ำๆ จากเหยื่อต่างๆ ความสม่ำเสมอในธุรกรรมเหล่านี้ได้เสริมสร้างกรณีสำหรับกลไกการโจมตีเดียวมากกว่าเหตุการณ์อิสระหลายรายการ
ความเงียบจากผู้ให้บริการกระเป๋าเงิน
แม้จะมีหลักฐานบนเชนที่เพิ่มขึ้น Trust Wallet ยังไม่ได้เผยแพร่คำอธิบายอย่างเป็นทางการ บริษัทไม่ได้ยืนยันช่องโหว่ หรือรับทราบอย่างเปิดเผยถึงความเชื่อมโยงระหว่างการอัปเดต Chrome และการสูญเสียที่รายงาน
ไม่มีการออกคำแนะนำว่าผู้ใช้ควรหลีกเลี่ยงส่วนขยาย เพิกถอนสิทธิ์ หรือย้ายเงิน ในทำนองเดียวกัน ไม่มีการร่างขั้นตอนการกู้คืนหรือการบรรเทาสำหรับผู้ใช้ที่ได้รับผลกระทบ
โฟกัสยังคงอยู่ที่การอัปเดตส่วนขยาย
ในขั้นตอนนี้ การสืบสวนอาศัยนิติวิทยาศาสตร์บล็อกเชนและไทม์ไลน์ของผู้ใช้เกือบทั้งหมด การอัปเดตส่วนขยาย Chrome ที่เผยแพร่เมื่อวันที่ 24 ธันวาคมยังคงเป็นจุดอ้างอิงหลัก แม้ว่าจะยังไม่ได้รับการระบุอย่างแน่ชัดว่าเป็นสาเหตุหลัก
จนกว่าจะมีคำชี้แจงเพิ่มเติม เหตุการณ์นี้เน้นย้ำความเสี่ยงที่เกี่ยวข้องกับกระเป๋าเงินบนเบราว์เซอร์และความละเอียดอ่อนของการจัดการ seed phrase ในตอนนี้ สถานการณ์ยังคงไม่ได้รับการแก้ไข โดยนักสืบสวนยังคงรวบรวมเหตุการณ์ทีละบล็อกมากกว่าผ่านการเปิดเผยอย่างเป็นทางการ
เนื้อหานี้มีไว้เพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำด้านการลงทุนหรือความปลอดภัย
ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาเท่านั้นและไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน หรือการซื้อขาย Coindoo.com ไม่สนับสนุนหรือแนะนำกลยุทธ์การลงทุนหรือสกุลเงินดิจิทัลใดโดยเฉพาะ ควรทำการวิจัยของคุณเองเสมอและปรึกษากับที่ปรึกษาทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ
โพสต์ ผู้ใช้ Trust Wallet รายงานการสูญเสียเงินหลังการอัปเดตส่วนขยาย Chrome ปรากฏครั้งแรกบน Coindoo
คุณอาจชอบเช่นกัน
ที่อยู่ Smart Money สะสม Ethereum มูลค่า 14.27 ล้านดอลลาร์ในสามวัน
รัสเซียเล็งบังคับติดตามธุรกรรมคริปโตที่มูลค่าเกิน 1 ล้านรูเบิล
