Trust Wallet ถูกแฮ็กอย่างลึกลับ ขณะที่ความเสียหายทะลุ 6 ล้านดอลลาร์
รายงานเหตุการณ์ด้านความปลอดภัยขนาดใหญ่ที่เกี่ยวข้องกับ Trust Wallet ได้สร้างความไม่สงบให้กับผู้ใช้คริปโตหลังจากสินทรัพย์มูลค่ามากกว่า 6 ล้านดอลลาร์ถูกดูดออกจากกระเป๋าสตางค์หลายร้อยรายการ ขณะที่นักสืบสวนยังคงติดตามแหล่งที่มาของการละเมิด การขาดคำอธิบายทางเทคนิคที่ชัดเจนได้จุดประกายความกังวลเกี่ยวกับความเสี่ยงของเครื่องมือการดูแลด้วยตนเองอีกครั้ง ในขณะที่ความปลอดภัยของกระเป๋าสตางค์ยังคงเป็นจุดอ่อนที่สำคัญของอุตสาหกรรม
การดูดเงินอย่างลึกลับในกระเป๋าสตางค์ยอดนิยม
รายงานการสูญเสียเงินทุนที่ไม่สามารถอธิบายได้แพร่กระจายบนโซเชียลมีเดียและฟอรัมบลอกเชนในช่วงไม่กี่วันที่ผ่านมา ลูกค้าที่ได้รับผลกระทบรายงานว่ากระเป๋าสตางค์ของพวกเขาถูกดูดออกภายในไม่กี่นาที โดยทั่วไปจะเกิดขึ้นทันทีหลังจากการโต้ตอบพื้นฐาน เช่น การเปิดกระเป๋าสตางค์หรือการลงนามในธุรกรรม
นักสืบสวนออนเชนประเมินว่าสินทรัพย์มูลค่ามากกว่า 6 ล้านดอลลาร์ถูกดูดออกไป ความสูญเสียครอบคลุมหลายเครือข่าย รวมถึง Bitcoin, Ethereum และ BNB Chain ยอดคงเหลือในกระเป๋าสตางค์แต่ละรายการมักถูกล้างออกในลำดับการโอนเดียว
นักวิเคราะห์บลอกเชน ZachXBT เป็นหนึ่งในคนแรกที่เน้นถึงรูปแบบนี้ การค้นพบของเขาแสดงให้เห็นการไหลออกอย่างรวดเร็วจากกระเป๋าสตางค์ของผู้ใช้ไปยังกลุ่มเล็กๆ ของที่อยู่ผู้รับ ความเร็วและความสม่ำเสมอของการโอนเหล่านี้บ่งชี้ถึงระบบอัตโนมัติมากกว่าการขโมยด้วยตนเอง
| ตัวชี้วัด | การสังเกตปัจจุบัน |
| ความสูญเสียรวมโดยประมาณ | $6M+ |
| มูลค่าออนเชนที่ยืนยันแล้ว | ~$4.3M |
| สินทรัพย์ที่ได้รับผลกระทบ | BTC, ETH, BNB, ERC ~ 20 tokens |
| ขอบเขต | กระเป๋าสตางค์หลายร้อยรายการ |
| ปฏิกิริยาของตลาด | ผลกระทบต่อราคาจำกัด การตระหนักถึงความเสี่ยงสูงขึ้น |
สกุลเงินดิจิทัลหลักไม่แสดงการขายทิ้งอย่างรุนแรงหลังจากรายงาน อย่างไรก็ตาม ความเชื่อมั่นในหมู่ผู้ใช้และนักพัฒนาได้เปลี่ยนเป็นระมัดระวัง เหตุการณ์ด้านความปลอดภัยเช่นนี้มักทำให้ความเชื่อมั่นอ่อนแอลงอย่างค่อยเป็นค่อยไปมากกว่าจะกระตุ้นปฏิกิริยาด้านราคาทันที
นักวิเคราะห์ด้านความปลอดภัย Akinator เตือนทุกคนให้งดใช้ส่วนขยาย Chrome ของ Trust Wallet
นักวิจัยด้านความปลอดภัยชี้ให้เห็นว่าพฤติกรรมนี้ไม่สะท้อนถึงฟิชชิ่งแบบดั้งเดิม แต่บ่งชี้ถึงการบุกรุกในวงกว้างกว่า อาจเกี่ยวข้องกับซอฟต์แวร์กระเป๋าสตางค์หรือระบบจัดการคีย์
ขาดการยืนยันอย่างเป็นทางการ
เมื่อรายงานเพิ่มขึ้น การตรวจสอบเน้นไปที่ส่วนขยายเบราว์เซอร์ของ Trust Wallet ผู้ใช้ที่ได้รับผลกระทบหลายรายกล่าวว่าพวกเขาได้ใช้เวอร์ชันล่าสุดไม่นานก่อนที่เงินทุนจะถูกดูดออกไป ช่วงเวลาดังกล่าวได้ก่อให้เกิดความกังวลเกี่ยวกับการอัปเดตที่มีข้อบกพร่องหรือช่องโหว่ที่ไม่ได้เปิดเผย
Trust Wallet ได้ยอมรับปัญหาด้านความปลอดภัยที่เชื่อมโยงกับการเผยแพร่ส่วนขยายเบราว์เซอร์หนึ่งฉบับ ผู้ใช้เวอร์ชันนั้นได้รับคำแนะนำให้ปิดการใช้งานและอัปเกรดทันที อย่างไรก็ตาม บริษัทไม่ได้เผยแพร่คำอธิบายทางเทคนิคแบบเต็มหรือรายงานเหตุการณ์
ไม่มีหลักฐานที่ยืนยันว่าแอปพลิเคชันมือถือของ Trust Wallet ได้รับผลกระทบ อย่างไรก็ตาม การขาดการแจกแจงโดยละเอียดทำให้ผู้ใช้จำนวนมากไม่แน่ใจเกี่ยวกับขอบเขตของการละเมิด
การวิเคราะห์ออนเชนชี้ไปที่ความสูญเสียที่สามารถติดตามได้อย่างน้อย 4.3 ล้านดอลลาร์จนถึงขณะนี้ ตัวเลขที่แท้จริงน่าจะสูงกว่านี้ เหยื่อไม่ทั้งหมดได้เปิดเผยที่อยู่กระเป๋าสตางค์ และสินทรัพย์บางอย่างอาจติดตามได้ยากข้ามเชน นักวิเคราะห์เตือนว่าความโปร่งใสที่จำกัดสามารถเพิ่มความไม่แน่นอนได้ ในระบบการดูแลด้วยตนเอง ความไว้วางใจขึ้นอยู่กับการสื่อสารที่ชัดเจนและทันท่วงทีเป็นอย่างมาก
เหตุการณ์ Trust Wallet เป็นตัวอย่างของด้านที่กว้างขึ้นของการควบคุมด้วยตนเอง แม้ว่าจะให้ความเป็นอิสระและความเป็นอิสระ แต่ก็วางผู้ใช้ให้รับผิดชอบโดยตรง เมื่อความนิยมของคริปโตเคอเรนซีเพิ่มขึ้น กระเป๋าสตางค์ได้กลายเป็นเป้าหมายหลักสำหรับผู้โจมตีที่มองหาการเข้าถึงเงินทุนโดยตรง
จนกว่าจะมีการเผยแพร่คำอธิบายทางเทคนิคแบบเต็ม ความไม่แน่นอนจะยังคงอยู่ แม้กระนั้น เหตุการณ์นี้ก็เสริมบทเรียนที่คุ้นเคยสำหรับอุตสาหกรรม: ความปลอดภัยยังคงเป็นอุปสรรคสำคัญต่อการนำมาใช้ในวงกว้าง แต่ละเหตุการณ์ไม่เพียงส่งผลกระทบต่อผู้ที่เกี่ยวข้อง แต่ยังกำหนดวิธีที่ผู้ใช้ประเมินความเสี่ยงและความไว้วางใจในตลาด
โพสต์ Trust Wallet ถูกแฮ็กอย่างลึกลับ ขณะที่ความสูญเสียสูงกว่า 6 ล้านดอลลาร์ ปรากฏครั้งแรกใน NFT Plazas
คุณอาจชอบเช่นกัน
การคาดการณ์ราคา LTC: Litecoin จับตาแนวต้าน $60 ขณะที่การฟื้นตัวทางเทคนิคกำลังก่อตัว
แอปส่งข้อความ Bitchat ของ Jack Dorsey เพิ่งถูกแบนในจีน – นี่คือเหตุผล
