การโจมตี Trust Wallet ถูกวางแผนล่วงหน้าหลายสัปดาห์ ผู้ใช้จะได้รับการชดเชยเต็มจำนวน

แทนที่จะใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้นอย่างกะทันหัน ผู้โจมตีดูเหมือนจะอнабดทรงตัวอย่างอดทนภายในเวิร์กโฟลว์ส่วนขยายเบราว์เซอร์ของกระเป๋าเงิน เหตุการณ์นี้ส่งผลให้เกิดความสูญเสียประมาณ 7 ล้านดอลลาร์ ส่งผลกระทบต่อผู้ใช้เดสก์ท็อปหลายร้อยรายที่ติดตั้งส่วนขยายเวอร์ชันเฉพาะ

การอัปเดตกลายเป็นจุดเข้าโจมตี

เหตุการณ์นี้มีศูนย์กลางอยู่ที่ส่วนขยายเบราว์เซอร์ Chrome ของ Trust Wallet เวอร์ชัน 2.68 ผู้ใช้ที่ใช้เวอร์ชันนั้นได้โต้ตอบกับโค้ดที่ถูกบุกรุกโดยไม่รู้ตัว ในขณะที่กระเป๋าเงินมือถือไม่ได้รับผลกระทบ Trust Wallet ภายหลังได้เรียกร้องให้ผู้ใช้อัปเกรดไปยังเวอร์ชันใหม่ทันทีเมื่อตรวจพบกิจกรรมที่น่าสงสัย

สิ่งที่ทำให้กรณีนี้ผิดปกติคือช่วงเวลา แม้ว่าเงินจะถูกดูดออกในวันคริสต์มาส แต่นักวิจัยด้านความปลอดภัยบล็อกเชนกล่าวว่าการโจมตีถูกเตรียมการไว้ก่อนหน้านั้นมาก บ่งชี้ว่าผู้โจมตีรอจนกว่าผู้ใช้จำนวนมากพอจะถูกเปิดเผยก่อนที่จะเริ่มการขโมย

แบ็คดอร์ ไม่ใช่การแฮ็กแบบบรูทฟอร์ซ

ตามการค้นพบที่แชร์โดย SlowMist โค้ดที่เป็นอันตรายที่ฝังอยู่ในส่วนขยายไปไกลกว่าการเปิดใช้งานการโอนที่ไม่ได้รับอนุญาต มันยังรวบรวมข้อมูลผู้ใช้และส่งไปยังเซิร์ฟเวอร์ภายนอกที่ควบคุมโดยผู้โจมตีอย่างเงียบๆ

Yu Xian ผู้ร่วมก่อตั้ง SlowMist อธิบายถึงการดำเนินการหลายขั้นตอน: การเตรียมการในช่วงต้นเดือนธันวาคม การแทรกแบ็คดอร์หลายวันก่อนคริสต์มาส และการดำเนินการเมื่อสภาพแวดล้อมพร้อม ระดับของลำดับขั้นตอนนี้บ่งบอกถึงความรู้อย่างลึกซึ้งเกี่ยวกับสถาปัตยกรรมของส่วนขยาย

กระเป๋าเงินหลายร้อยราย การดูดเงินที่มีการประสานงาน

นักสืบบล็อกเชน ZachXBT ระบุกระเป๋าเงินที่ได้รับผลกระทบหลายร้อยราย โดยเงินถูกย้ายอย่างรวดเร็วและมีรูปแบบที่คล้ายคลึงกัน ความสม่ำเสมอในการทำธุรกรรมเสริมมุมมองว่านี่ไม่ใช่ความผิดพลาดของผู้ใช้หรือฟิชชิง แต่เป็นการโจมตีที่มีการประสานงานที่ดำเนินการในวงกว้าง

แม้ว่าการสูญเสีย 7 ล้านดอลลาร์จะเล็กเมื่อเทียบกับการแฮ็กคริปโตในอดีตบางครั้ง แต่มันโดดเด่นเพราะมีเป้าหมายที่กระเป๋าเงินส่วนบุคคลมากกว่าแพลตฟอร์มแลกเปลี่ยน ซึ่งเป็นหมวดหมู่ที่ยังคงเติบโตเป็นพื้นที่โจมตี

Binance สัญญาว่าจะชดเชยเงิน

Trust Wallet เป็นของ Binance และ Changpeng Zhao ยืนยันว่าผู้ใช้ที่ได้รับผลกระทบจะได้รับการชดเชยเต็มจำนวน Zhao รับทราบถึงความรุนแรงของเหตุการณ์และกล่าวว่าความสูญเสียจะได้รับการครอบคลุม จำกัดผลกระทบทางการเงินโดยตรงต่อเหยื่อ

อย่างไรก็ตาม การรับประกันนั้นไม่ได้ช่วยบรรเทาความกังวลเกี่ยวกับวิธีที่ส่วนขยายที่ถูกบุกรุกสามารถเข้าถึงผู้ใช้ได้ตั้งแต่แรก

การเข้าถึงจากภายในอยู่ภายใต้การตรวจสอบ

บุคคลสำคัญในอุตสาหกรรมหลายคนยกระดับความเตือนเกี่ยวกับลักษณะของการโจมตี ความสามารถของผู้โจมตีในการผลักดันเวอร์ชันที่แก้ไขของส่วนขยายและความคุ้นเคยอย่างลึกซึ้งกับโค้ดเบสทำให้บางคนสงสัยว่ามีการมีส่วนร่วมภายใน

ที่ปรึกษาบล็อกเชน Anndy Lian ตั้งคำถามอย่างเปิดเผยว่าการโจมตีดังกล่าวจะเกิดขึ้นได้หรือไม่โดยไม่มีความรู้จากภายใน Zhao เองก็สะท้อนมุมมองนั้น โดยแถลงต่อสาธารณะว่าการบุกรุกนี้ "มีแนวโน้มสูงสุด" ว่าเป็นงานจากภายใน

คำเตือนที่กว้างขึ้นสำหรับผู้ใช้กระเป๋าเงิน

เหตุการณ์ Trust Wallet เกิดขึ้นท่ามกลางการเปลี่ยนแปลงที่กว้างขึ้นในภัยคุกคามความปลอดภัยคริปโต ตาม Chainalysis การบุกรุกกระเป๋าเงินส่วนบุคคลคิดเป็นมากกว่าหนึ่งในสามของการสูญเสียคริปโตในปี 2025 เมื่อไม่รวมการแฮ็ก Bybit ที่ใหญ่ผิดปกติ

ในขณะที่แพลตฟอร์มแลกเปลี่ยนเสริมการป้องกันของพวกเขา ผู้โจมตีกำลังกำหนดเป้าหมายไปที่ส่วนขยายเบราว์เซอร์และกระเป๋าเงินส่วนบุคคลมากขึ้น ซึ่งกลไกการอัปเดตและความไว้วางใจของผู้ใช้สามารถถูกใช้ประโยชน์ได้ง่ายกว่า

เกินกว่าการสูญเสีย 7 ล้านดอลลาร์

แม้ว่าการชดเชยอาจปิดบททางการเงิน แต่เหตุการณ์นี้ทิ้งคำถามใหญ่ไว้โดยไม่มีคำตอบ โค้ดที่ถูกบุกรุกถูกปรับใช้อย่างไร ใครมีการเข้าถึงไปป์ไลน์ส่วนขยาย และมีความเสี่ยงที่คล้ายกันกี่รายการที่มีอยู่ในผู้ให้บริการกระเป๋าเงินอื่นๆ

ในตอนนี้ การโจมตี Trust Wallet ยืนเป็นเครื่องเตือนใจว่าในคริปโต ช่องโหว่ที่อันตรายที่สุดอาจไม่ได้อยู่บนบล็อกเชนเอง แต่อยู่ในชั้นซอฟต์แวร์ที่ผู้ใช้พึ่งพาเพื่อเข้าถึง

ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาเท่านั้นและไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน หรือการซื้อขาย Coindoo.com ไม่สนับสนุนหรือแนะนำกลยุทธ์การลงทุนหรือสกุลเงินดิจิทัลใดๆ โดยเฉพาะ ทำการวิจัยของคุณเองเสมอและปรึกษากับที่ปรึกษาทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ

โพสต์ Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated ปรากฏครั้งแรกบน Coindoo