การแฮ็กส่วนขยาย Trust Wallet มูลค่า 7 ล้านดอลลาร์: ทุกสิ่งที่คุณจำเป็นต้องรู้

Trust Wallet ได้รับการยืนยัน รายงานระบุว่า การอัปเดตที่เป็นอันตรายของส่วนขยายเบราว์เซอร์ Chrome อย่างเป็นทางการ ส่งผลให้เงินของผู้ใช้ถูกขโมยไปประมาณ 7 ล้านดอลลาร์ การละเมิดนี้ส่งผลกระทบต่อส่วนขยายเวอร์ชันเดียวเท่านั้น คือเวอร์ชัน 2.68 และผู้โจมตีขโมยวลีรหัสกระเป๋าเงินดิจิทัลผ่านโค้ดที่เป็นอันตรายที่ฝังอยู่ รายงานระบุว่า ผู้ใช้มือถือและเบราว์เซอร์เวอร์ชันอื่นไม่ได้รับผลกระทบ

เกิดอะไรขึ้นในเหตุการณ์แฮ็กส่วนขยาย Trust Wallet?

เหตุการณ์เริ่มต้นขึ้นเมื่อวันที่ 24 ธันวาคม 2025 เมื่อ Trust Wallet ปล่อยเวอร์ชัน 2.68.0 ของส่วนขยาย Chrome ออกมา ในตอนแรก ผู้ใช้รายงานการสูญเสียเป็นรายกรณี กระเป๋าเงินถูกถอนเงินออกไปจนหมดหลังจากเข้าถึงหรือนำเข้าผ่านส่วนขยายได้ไม่นาน สิ่งที่ดูเหมือนจะเป็นกรณีเฉพาะเจาะจง กลับกลายเป็นปัญหาที่ใหญ่กว่าในเวลาต่อมา

ในวันคริสต์มาส นักสืบออนไลน์ ZachXBT ได้ออกมาตรวจสอบ ออก มีการแจ้งเตือนสาธารณะในขณะที่เงินที่ถูกขโมยยังคงเคลื่อนย้ายอยู่บนบล็อกเชน เขาเชื่อมโยงการถอนเงินออกจากกระเป๋าเงินโดยตรงกับการอัปเดตเวอร์ชัน 2.68 การวิเคราะห์ของเขาช่วยยืนยันว่านี่ไม่ใช่ความผิดพลาดของผู้ใช้หรือการหลอกลวง แต่เป็นส่วนขยายของเบราว์เซอร์ที่ถูกบุกรุก

เมื่อวันที่ 26 ธันวาคม Trust Wallet ยืนยันการรั่วไหลของข้อมูล บริษัทระบุว่ามีเพียงเวอร์ชัน 2.68 เท่านั้นที่ได้รับผลกระทบ และขอให้ผู้ใช้ทำการอัปเกรดเป็นเวอร์ชัน 2.69 โดยทันที ส่วนขยาย Chrome นี้มีผู้ใช้งานประมาณหนึ่งล้านคน ตามข้อมูลใน Chrome Web Store

ต่อมา Trust Wallet ยืนยันว่าสินทรัพย์ดิจิทัลมูลค่าประมาณ 7 ล้านดอลลาร์ถูกขโมยไปในหลายบล็อกเชน

ผู้ใช้งานกลุ่มใดบ้างที่ได้รับผลกระทบ?

เฉพาะผู้ใช้ที่ติดตั้งหรือเข้าสู่ระบบส่วนขยาย Trust Wallet สำหรับ Chrome เวอร์ชัน 2.68 ก่อนวันที่ 26 ธันวาคม เวลา 11:00 น. UTC เท่านั้นที่จะมีความเสี่ยง

จากข้อมูลของ Trust Wallet และนักวิจัยด้านความปลอดภัย:

• ผู้ใช้งานแอปพลิเคชันบนมือถือไม่ได้รับผลกระทบ
• ส่วนขยายเบราว์เซอร์เวอร์ชันอื่นๆ ไม่ได้รับผลกระทบ
• กระเป๋าเงินดิจิทัลที่เข้าถึงผ่านเวอร์ชัน 2.68 อาจถูกเจาะระบบได้อย่างสมบูรณ์

ในหลายกรณี กระเป๋าเงินดิจิทัลถูกถอนเงินออกจนหมดภายในไม่กี่นาทีหลังจากปลดล็อกส่วนขยายหรือนำเข้าวลีรหัสลับ กระเป๋าเงินดิจิทัลหลายร้อยใบได้รับผลกระทบ รวมถึงที่อยู่ Bitcoin, Ethereum และ Solana ด้วย

Eowyn Chen ซีอีโอของ Trust Wallet ยืนยันว่าผู้ใช้ที่ล็อกอินในช่วงเวลาที่ได้รับผลกระทบควรคิดว่ากระเป๋าเงินดิจิทัลของตนอาจถูกเปิดเผย และควรสร้างกระเป๋าเงินใหม่

โค้ดที่เป็นอันตรายทำงานอย่างไร?

ตามที่บริษัทรักษาความปลอดภัยบล็อคเชน สโลว์มิสท์การโจมตีครั้งนี้ไม่ได้เกิดจากไลบรารีของบุคคลที่สามที่เป็นอันตราย แต่ผู้โจมตีได้แก้ไขโค้ดส่วนขยายของ Trust Wallet โดยตรง โดยฝังตรรกะที่เป็นอันตรายไว้ในส่วนประกอบการวิเคราะห์ของส่วนขยายนั้น

ค้นพบโครงการอันน่าตื่นเต้น...

โครงการอันน่าสัญญา...

(โฆษณา)

บทความต่อ...

วิธีการทำงานเป็นดังนี้:

• โค้ดดังกล่าววนลูปตรวจสอบกระเป๋าเงินทั้งหมดที่จัดเก็บไว้ในส่วนขยาย
• ระบบได้เรียกใช้คำขอวลีช่วยจำสำหรับกระเป๋าเงินแต่ละใบ
• เมื่อผู้ใช้ปลดล็อกกระเป๋าเงิน รหัสผ่านที่เข้ารหัสไว้จะถูกถอดรหัส
• รหัสผ่านที่ถอดรหัสแล้วถูกส่งไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมอยู่

ข้อมูลถูกส่งออกไปยัง api.metrics-trustwallet[.]com โดเมนนี้จดทะเบียนเมื่อวันที่ 8 ธันวาคม 2025 การร้องขอไปยังเซิร์ฟเวอร์เริ่มต้นขึ้นในวันที่ 21 ธันวาคม ซึ่งเป็นเวลาหลายวันก่อนที่จะมีการเผยแพร่การอัปเดตที่เป็นอันตราย

ผู้โจมตีใช้ไลบรารีวิเคราะห์ข้อมูลโอเพนซอร์สที่ถูกต้องตามกฎหมายชื่อ posthog-js เป็นฉากบังหน้า แทนที่จะส่งข้อมูลไปยังปลายทางวิเคราะห์ที่ถูกต้อง การรับส่งข้อมูลกลับถูกเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ของผู้โจมตี

SlowMist ระบุว่านี่เป็นปัญหาภายในโค้ดเบส ไม่ใช่ปัญหาจากไลบรารีที่ได้รับผลกระทบ

ส่วนขยายที่ถูกบุกรุกถูกเผยแพร่ได้อย่างไร?

การตรวจสอบภายในของ Trust Wallet พบข้อผิดพลาดร้ายแรงในกระบวนการเผยแพร่ ตามคำกล่าวของซีอีโอ Eowyn Chen พบว่ามีการใช้คีย์ API ของ Chrome Web Store ที่รั่วไหลเพื่อเผยแพร่เวอร์ชันที่เป็นอันตราย

ส่วนขยายที่ถูกบุกรุกถูกอัปโหลดเมื่อวันที่ 24 ธันวาคม เวลา 12:32 น. UTC ซึ่งทำให้ระบบตรวจสอบภายในของ Trust Wallet ถูกข้ามไป

สิ่งนี้แสดงให้เห็นว่าผู้โจมตีไม่ได้โจมตีผู้ใช้โดยตรง แต่โจมตีโครงสร้างพื้นฐานการจัดจำหน่ายแทน การโจมตีในห่วงโซ่อุปทานเช่นนี้ตรวจจับได้ยากกว่า เพราะซอฟต์แวร์ดูเหมือนเป็นทางการและน่าเชื่อถือ

เงินถูกขโมยไปเท่าไหร่ และเงินเหล่านั้นไปอยู่ที่ไหน?

Trust Wallet และนักวิจัยอิสระประเมินว่าความเสียหายโดยรวมอยู่ที่ประมาณ 7 ล้านดอลลาร์สหรัฐ

รายละเอียดของทรัพย์สินที่ถูกขโมยที่ทราบแล้ว ได้แก่:

• ประมาณ 3 ล้านดอลลาร์ใน Bitcoin
• มากกว่า 3 ล้านเหรียญสหรัฐใน Ethereum
• ปริมาณที่น้อยกว่าใน โซลานา และทรัพย์สินอื่นๆ

ตามที่ peckshield และสำหรับ ZachXBT เงินที่ถูกขโมยไปนั้นถูกฟอกอย่างรวดเร็ว

การเคลื่อนไหวที่สำคัญ ได้แก่:

• มีการบริจาคเงินประมาณ 3.3 ล้านดอลลาร์สหรัฐฯ ให้กับ ChangeNOW
• มีการส่งเงินประมาณ 340,000 ดอลลาร์ไปยัง FixedFloat
• มีการโอนเงินประมาณ 447,000 ดอลลาร์สหรัฐไปยัง KuCoin

เงินกว่า 4 ล้านดอลลาร์สหรัฐฯ ถูกโอนผ่านตลาดแลกเปลี่ยนแบบรวมศูนย์ ณ การอัปเดตครั้งล่าสุด พบว่าเงินประมาณ 2.8 ล้านดอลลาร์สหรัฐฯ ยังคงอยู่ในกระเป๋าเงินดิจิทัลที่ผู้โจมตีควบคุมอยู่

รูปแบบนี้สะท้อนให้เห็นถึงกรณีการโจรกรรมกระเป๋าเงินดิจิทัลอื่นๆ ที่ผู้โจมตีใช้บริการแลกเปลี่ยนทันทีและตัวกลางเพื่อลดความสามารถในการติดตาม

แผนการตอบสนองและการชดเชยของ Trust Wallet

Trust Wallet ได้ออกแพทช์แก้ไขอย่างรวดเร็ว โดยได้ปล่อยเวอร์ชัน 2.69 เมื่อวันที่ 25 ธันวาคม เพื่อลบโค้ดที่เป็นอันตรายออกไป และขอให้ผู้ใช้งานปิดใช้งานเวอร์ชัน 2.68 ทันที

นอกจากนี้ บริษัทยังได้เปิดตัวโครงการค่าตอบแทนอย่างเป็นทางการอีกด้วย

ผู้ใช้งานที่ได้รับผลกระทบสามารถยื่นคำร้องผ่านช่องทางต่างๆ ได้ แบบฟอร์มขอรับการสนับสนุนอย่างเป็นทางการบนเว็บไซต์ของ Trust Walletกระบวนการนี้ต้องใช้:

• อีเมล
• ประเทศที่อยู่อาศัย
• ที่อยู่กระเป๋าเงินดิจิทัลที่ถูกบุกรุก
• ผู้โจมตีได้รับที่อยู่
• แฮชธุรกรรมที่เกี่ยวข้อง

Trust Wallet ระบุว่าการเรียกร้องทุกรายการจะได้รับการตรวจสอบเป็นรายบุคคล

"เรากำลังทำงานอย่างไม่หยุดหย่อนเพื่อสรุปรายละเอียดกระบวนการชดเชย และแต่ละกรณีจำเป็นต้องได้รับการตรวจสอบอย่างรอบคอบเพื่อให้มั่นใจในความถูกต้องและปลอดภัย" บริษัทกล่าว

Changpeng Zhao ผู้ร่วมก่อตั้งและอดีตซีอีโอของ Binance ซึ่งเข้าซื้อกิจการ Trust Wallet ในปี 2018 ยืนยันว่าความเสียหายจะได้รับการชดเชย

เหตุใดการแฮ็กนี้จึงสำคัญต่อความปลอดภัยของกระเป๋าเงินดิจิทัล

เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่เกิดขึ้นซ้ำๆ ในโลกคริปโต แม้แต่กระเป๋าเงินดิจิทัลแบบไม่เก็บรักษาข้อมูลก็ยังต้องพึ่งพาช่องทางการจัดจำหน่ายซอฟต์แวร์ เมื่อช่องทางเหล่านั้นล้มเหลว ผู้ใช้ก็อาจสูญเสียทุกอย่างได้

การแฮ็ก Trust Wallet ครั้งนี้เป็นไปตามรูปแบบที่พบเห็นได้ทั่วไปในอุตสาหกรรมนี้ ก่อนหน้านี้เมื่อต้นปีที่ผ่านมา Coinbase เปิดเผยว่าจะชดเชยเงินกว่า 400 ล้านดอลลาร์สหรัฐฯ หลังจากการรั่วไหลของข้อมูลอีกครั้งที่เกี่ยวข้องกับพนักงานฝ่ายสนับสนุนที่รับสินบนในอินเดีย

วิธีการโจมตีต่างกัน แต่ผลลัพธ์เหมือนกัน ความไว้วางใจพังทลายลงที่ขอบเขต

สำหรับผู้ใช้งานแล้ว นี่เป็นการตอกย้ำกฎความปลอดภัยขั้นพื้นฐาน:

• ควรพิจารณาส่วนขยายของเบราว์เซอร์ว่าเป็นซอฟต์แวร์ที่มีความเสี่ยงสูง
• อัปเดตทันทีเมื่อมีการปล่อยการแก้ไขออกมา
• ย้ายเงินหากกระเป๋าเงินดิจิทัลของคุณอาจถูกแฮ็ก
• ห้ามนำวลีเมล็ดพันธุ์ที่ถูกเปิดเผยแล้วกลับมาใช้ซ้ำ

สำหรับผู้ให้บริการกระเป๋าเงินดิจิทัล บทเรียนที่ได้คือเรื่องความปลอดภัยในการเผยแพร่ คีย์ API, กระบวนการสร้างแอปพลิเคชัน และข้อมูลประจำตัวที่จัดเก็บไว้ ล้วนเป็นเป้าหมายหลักของการโจมตีในปัจจุบัน

สรุป

การแฮ็กส่วนขยาย Trust Wallet มูลค่า 7 ล้านดอลลาร์เป็นผลมาจากช่องโหว่ในห่วงโซ่อุปทาน ไม่ใช่ความผิดพลาดของผู้ใช้ โค้ดที่เป็นอันตรายซึ่งฝังอยู่ในส่วนขยาย Chrome เวอร์ชัน 2.68 ได้เก็บเกี่ยววลีเริ่มต้นและดูดเงินออกจากกระเป๋าเงินในหลายบล็อกเชน 

Rust Wallet ตอบสนองโดยการลบเวอร์ชันที่ได้รับผลกระทบ ปล่อยเวอร์ชันแก้ไข และให้คำมั่นว่าจะคืนเงินเต็มจำนวน เหตุการณ์นี้เน้นย้ำว่าส่วนขยายของเบราว์เซอร์ยังคงเป็นช่องโหว่ที่สำคัญในโลกคริปโต และเป็นเหตุผลว่าทำไมทั้งผู้ใช้และนักพัฒนาจึงต้องให้ความสำคัญกับความปลอดภัยในการเผยแพร่เช่นเดียวกับการจัดการคีย์ส่วนตัว

แหล่งข้อมูล

1. Trust Wallet บน X:ประกาศวันที่ 26 ธ.ค.

2. โพสต์ Slowmist บน Xรายงานเกี่ยวกับช่องโหว่ของ Trust Wallet

3. โพสต์ PeckShield บน X: ช่องโหว่ของ Trust Wallet