ข้อมูลเชิงลึกที่สำคัญ:
- นักสืบออนเชน ZachXBT รายงานในคืนวันคริสต์มาสว่า Trust Wallet หลายกระเป๋าถูก 'ดูดเงิน'
- Trust Wallet รายงาน 'เหตุการณ์ด้านความปลอดภัย' ที่ส่งผลกระทบต่อส่วนขยายเบราว์เซอร์เวอร์ชัน 2.68 Trust Wallet เตือนผู้ใช้ให้อัปเกรดเป็นเวอร์ชัน 2.69 และปิดการใช้งานกระเป๋าเงินเวอร์ชัน 2.68
- ผู้ร่วมก่อตั้ง Binance Changpeng Zhao หรือ "CZ" กล่าวว่ามีมูลค่า 7 ล้านดอลลาร์ได้รับผลกระทบจากการแฮ็ก และ Trust Wallet จะครอบคลุมความสูญเสีย
สำหรับผู้ใช้ Trust Wallet บางราย วันคริสต์มาสกลายเป็นความพ่ายแพ้ เนื่องจากแฮกเกอร์สามารถขโมยเงินประมาณ 7 ล้านดอลลาร์จากกระเป๋าเงินของผู้ใช้ ผู้ใช้เวอร์ชัน 2.68 ของส่วนขยาย Trust Wallet Browser ได้รับผลกระทบ ผู้ใช้มือถืออย่างเดียวและเวอร์ชันส่วนขยายเบราว์เซอร์อื่นๆ ไม่ได้รับผลกระทบ ตามที่ Trust Wallet แจ้ง
ZachXBT กล่าวว่าเขาน่าจะเป็นคนแรกที่ได้รับการติดต่อจากผู้ใช้ที่ได้รับผลกระทบ
ขณะเดียวกัน ZachXBT รายงานการแฮ็กผ่าน Telegram เมื่อวันที่ 25 ธันวาคม โดยเน้นที่อยู่ Ethereum Virtual Machine (EVM) 11 รายการ ที่อยู่ bitcoin 6 รายการ และที่อยู่ Solana 1 รายการ
ผู้ใช้ส่วนขยายเบราว์เซอร์ Trust Wallet เวอร์ชัน 2.68 ได้รับผลกระทบ
ZachXBT ได้รายงานที่อยู่จำนวนมากที่เชื่อมต่อกับแฮกเกอร์ ที่อยู่ต่อไปนี้คือ:
EVM:
- 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
- 0x463452C356322D463B84891eBDa33DAED274cB40
- 0xa42297ff42a3b65091967945131cd1db962afae4
- 0xe072358070506a4DDA5521B19260011A490a5aaA
- 0xe072358070506a4DDA5521B19260011A490a5aaA
- 0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
- 0x463452c356322d463b84891ebda33daed274cb40
- 0x109252d00b2fa8c79a74caa96d9194eef6c99581
- 0x30cfa51ffb82727515708ce7dd8c69d121648445
- 0x4735fbecf1db342282ad5baef585ee301b1bce25
- 0xf2dd8eb79625109e2dd87c4243708e1485a85655
Bitcoin:
- bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
- bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
- bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
- bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
- bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
- bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m
Solana:
- HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH
ผู้ก่อตั้ง Binance Changpeng Zhao (CZ) ยังกล่าวอีกว่าการสอบสวนกำลังดำเนินการอยู่เพื่อระบุว่าแฮกเกอร์ 'สามารถส่งเวอร์ชันใหม่ได้อย่างไร'
ผู้ร่วมก่อตั้ง Binance ยังเป็นเจ้าของ Trust Wallet ด้วย Changpeng CZ Zhao กล่าวว่าเงินทุนเหล่านั้นเป็น "SAFU" ซึ่งเป็นสแลงของ Secure Asset Funds for Users
อย่างไรก็ตาม SAFU ยังเป็นสแลงของคำว่า 'ปลอดภัย' กล่าวอีกนัยหนึ่ง CZ กล่าวว่าผู้ใช้ที่สูญเสียเงินจากการแฮ็กจะได้รับการชดเชยเต็มจำนวน
ขณะเดียวกัน ยังไม่ชัดเจนว่าเวอร์ชัน 2.68 เป็นเวอร์ชันที่เสียหายทั้งหมดที่ถูกผลักดันออกมาโดยแฮกเกอร์หรือถูกแฮ็กหลังจากเปิดตัว อย่างไรก็ตาม โพสต์ของ CZ แสดงให้เห็นว่าแฮกเกอร์สามารถผลักดันส่วนขยายที่ติดไวรัสออกมาได้
ในโพสต์ X ของตน Trust Wallet ระบุว่าผู้ใช้มือถืออย่างเดียวและเวอร์ชันส่วนขยายเบราว์เซอร์อื่นๆ ไม่ได้รับผลกระทบ
ปัจจุบัน เวอร์ชัน 2.69 ของ Trust Wallet พร้อมให้ดาวน์โหลดบน Google Chrome Web Store การอัปเดตได้รับการเปิดตัวเมื่อวันที่ 26 ธันวาคม ตามที่แสดงใน Chrome Web Store
ขณะเดียวกัน ในการตอบคำถามของ ZachXBT บน X, Trust Wallet กล่าวว่าอยู่ระหว่างติดต่อกับผู้ใช้ที่ได้รับผลกระทบ
ตาม Google Chrome Web Store ส่วนขยาย Trust Wallet Chrome มีการดาวน์โหลด 1 ล้านครั้ง มีคะแนน 3.2 ดาวจาก 5 ดาว โดยอิงจากรีวิว 1,100 รายการ
ขณะเดียวกัน ตาม Play store ร้านแอปพลิเคชัน Android อย่างเป็นทางการ Trust Wallet มีการดาวน์โหลดมากกว่า 50 ล้านครั้ง มีคะแนน 4.5 ดาว โดยอิงจากรีวิว 2.4 ล้านรายการ
เงินที่ถูกขโมยกำลังถูกโอนไปยังตลาดแลกเปลี่ยนที่ไม่ใช่ KYC
Lookonchain นักวิเคราะห์ออนเชน เน้นว่าผู้โจมตีได้โอนเงิน 4.25 ล้านดอลลาร์ไปยัง ChangeNOW, FixedFloat, KuCoin และ HTX
ขณะเดียวกัน ChangeNOW และ FixedFloat เป็นตลาดแลกเปลี่ยนแบบรวมศูนย์ที่ไม่ใช่ Know Your Customer (KYC) และไม่เป็นผู้ดูแล ตลาดแลกเปลี่ยนที่ไม่เป็นผู้ดูแลไม่ได้เก็บคีย์ส่วนตัวของผู้ใช้ ในทางตรงกันข้าม KuCoin และ HTX เป็นตลาดแลกเปลี่ยนแบบรวมศูนย์ที่เป็นผู้ดูแลพร้อมข้อกำหนด KYC
ตลาดแลกเปลี่ยนที่ไม่ใช่ KYC สามารถเสนอระดับความเป็นนิรนามที่มากขึ้นให้กับแฮกเกอร์มากกว่าตลาดแลกเปลี่ยน KYC สิ่งนี้ยังกระตุ้นความตึงเครียดในหมู่เทรดเดอร์ท่ามกลางเหตุการณ์ที่เกี่ยวข้องกับ Trust Wallet
ขณะเดียวกัน 3.17 ล้านดอลลาร์จากเงิน 4.5 ล้านดอลลาร์ที่ถูกขโมยถูกโอนไปยัง ChangeNOW น้อยกว่าครึ่งล้านแต่ละรายการถูกโอนไปยัง KuCoin, FixedFloat และ HTX
แฮกเกอร์ถือเงินประมาณ 1.2 ล้านดอลลาร์ในคริปโตต่างๆ รวมถึง Bitcoin (BTC), Ethereum (ETH), BNB เป็นต้น
แหล่งที่มา: https://www.thecoinrepublic.com/2025/12/26/trust-wallet-browser-extension-hack-cz-says-victims-to-be-covered-fully/
