ข่าวด่วน : TRUST WALLET ถูกแฮก – เงินหายไปในไม่กี่นาที ผู้ใช้ถูกกระตุ้นให้ดำเนินการอย่างรวดเร็ว

เหตุการณ์ด้านความปลอดภัยที่ได้รับการยืนยันสร้างความสั่นสะเทือนให้ชุมชนคริปโต

เหตุการณ์ด้านความปลอดภัยที่ได้รับการยืนยันเกี่ยวกับ Trust Wallet ได้สร้างความตกใจให้กับชุมชนคริปโต ผู้ใช้รายงานว่าทรัพย์สินหายไปภายในไม่กี่นาทีจากกระเป๋าเงินของพวกเขา ซึ่งเป็นการกระตุ้นให้เกิดคำเตือนเร่งด่วนบนโซเชียลมีเดียและการตอบสนองอย่างเป็นทางการจากผู้ให้บริการกระเป๋าเงิน

แม้เหตุการณ์นี้ดูเหมือนจะจำกัด แต่ความรวดเร็วและการมองเห็นได้ชัดเจนได้จุดไฟความกังวลที่มีอยู่เดิมเกี่ยวกับความปลอดภัยของกระเป๋าเงินบนเบราว์เซอร์ โดยเฉพาะอย่างยิ่งเนื่องจากการมีส่วนร่วมของผู้ค้าปลีกยังคงสูง

สิ่งที่เรารู้ในตอนนี้

Trust Wallet ได้รับการยอมรับว่ามีเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อส่วนขยายเบราว์เซอร์ของตน โดยยืนยันว่าเวอร์ชัน 2.68 ของ Trust Wallet Browser Extension อยู่ในความเสี่ยง

บริษัทแนะนำให้ผู้ใช้ที่ใช้งานเวอร์ชันนี้ปิดใช้งานส่วนขยายทันทีและอัปเกรดเป็นเวอร์ชัน 2.69 จาก Chrome Web Store อย่างเป็นทางการ ผู้ใช้เวอร์ชันบนมือถือเท่านั้นและผู้ที่ใช้งานเวอร์ชันอื่น ๆ ยังไม่ได้รับผลกระทบในขณะนี้

อย่างไรก็ตาม การยืนยันนี้ไม่ได้ช่วยบรรเทาความกังวลแต่อย่างใด

รายงานบน X อธิบายว่ากระเป๋าเงินถูกถอนเงินออกอย่างรวดเร็ว โดยมักจะไม่มีผู้ใช้สังเกตเห็นอะไรผิดปกติ จนกว่ารายการยอดคงเหลือจะลดลงเป็นศูนย์ สมาชิกชุมชนหลายคนสังเกตว่าการถอนเงินดูเหมือนเป็นอัตโนมัติ ซึ่งบ่งชี้ถึงสถานการณ์การโจมตีที่ใช้งานอยู่มากกว่าความผิดพลาดของผู้ใช้ธรรมดา

สัญญาณทางสังคมเตือนให้ระวัง

ก่อนที่ Trust Wallet จะยืนยัน การแจ้งเตือนก็ได้ดังขึ้นทั่วทั้งทวิตเตอร์คริปโตแล้ว

CryptoNobler ได้แชร์คำเตือนล่วงหน้าเกี่ยวกับการไหลออกของทรัพย์สินที่น่าสงสัยและเร่งให้ผู้ใช้ตรวจสอบการอนุมัติและกิจกรรมในกระเป๋าเงินของตนโดยไม่ชักช้า

แหล่งที่มา:

🚨 ข่าวด่วน

TRUST WALLET ถูกแฮ็กแล้ว!

กระเป๋าเงินคริปโตที่ได้รับความนิยมเป็นอันดับสองถูกโจมตี แฮกเกอร์กำลังถอนเงินหลายล้านในขณะนี้

ถอนเงินทั้งหมดของคุณทันที ยกเลิกการอนุมัติ และลบแอป/ส่วนขยาย! pic.twitter.com/urv3hvmcXT

— 0xNobler (@CryptoNobler) 25 ธันวาคม 2025

0xakinator นักสังเกตการณ์บนเชนที่รู้จักกันดี ได้เน้นให้เห็นรูปแบบธุรกรรมที่ดูเหมือนเป็นการโจมตีกระเป๋าเงินแทนที่จะเป็นการฟิชชิ่งธรรมดา
แหล่งที่มา:

🚨 คำเตือนด้านความปลอดภัย

ดูเหมือนว่า @TrustWallet เบราว์เซอร์ส่วนขยายอาจถูกโจมตีผ่านการโจมตีซัพพลายเชนในอัปเดตวันที่ 24 ธ.ค.

รายงานระบุว่าการนำเข้ารหัสผ่าน seed เข้าส่วนขยายสามารถทำให้กระเป๋าถูกถอนเงินออกทันที

⚠️ ห้ามใช้ Trust… pic.twitter.com/D2ZMnnkyvj

— Akinator | Testnet Arc (@0xakinator) 25 ธันวาคม 2025

รายงานเพิ่มเติมจากบัญชีเช่น crypt0kol ก็เสริมสร้างความรู้สึกเร่งด่วน โดยผู้ใช้เร่งรีบเพื่อรักษาทรัพย์สินของตน
แหล่งที่มา:

อัปเดต :
ในโค้ดของ Trust Wallet เบราว์เซอร์ส่วนขยาย 4482.js
การอัปเดตล่าสุดเพิ่มโค้ดซ่อนเร้นที่ส่งข้อมูลกระเป๋าเงินออกไปโดยเงียบ ๆ
มันอ้างว่าเป็นการวิเคราะห์ข้อมูล แต่จริง ๆ แล้วมันติดตามกิจกรรมในกระเป๋าเงินและทำงานเมื่อมีการนำเข้ารหัสผ่าน seed
ข้อมูลถูกส่งไปยัง… pic.twitter.com/QaKpGU76b6

— cryptokol (@crypt0kol) 25 ธันวาคม 2025

โพสต์เหล่านี้สร้างความกังวลล่วงหน้าก่อนการยอมรับอย่างเป็นทางการ ซึ่งเป็นรูปแบบที่พบเห็นได้บ่อยในเหตุการณ์ด้านความปลอดภัยของคริปโตในอดีต

Trust Wallet ตอบสนอง แต่คำถามยังคงอยู่

Trust Wallet ยืนยันภายหลังว่าเกิดเหตุการณ์นี้ โดยระบุว่า:

• เฉพาะเวอร์ชัน 2.68 ของส่วนขยายเบราว์เซอร์เท่านั้นที่ได้รับผลกระทบ

• ผู้ใช้ควรปิดใช้งานและอัปเกรดทันที

• กระเป๋าเงินบนมือถือไม่ได้รับผลกระทบ

• ทีมงานกำลังสืบสวนและจะให้ข้อมูลอัปเดต

แถลงการณ์อย่างเป็นทางการ:

เราได้ระบุเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบเฉพาะ Trust Wallet เบราว์เซอร์ส่วนขยายเวอร์ชัน 2.68 เท่านั้น ผู้ใช้ที่ใช้งานเวอร์ชัน 2.68 ควรปิดใช้งานและอัปเกรดเป็น 2.69

กรุณาอ้างอิงลิงก์ Chrome Webstore อย่างเป็นทางการที่นี่: https://t.co/V3vMq31TKb

โปรดทราบ: ผู้ใช้บนมือถือเท่านั้น…

— Trust Wallet (@TrustWallet) 25 ธันวาคม 2025

อย่างไรก็ตาม การอธิบายเชิงเทคนิคอย่างสมบูรณ์เกี่ยวกับวิธีที่การโจมตีเกิดขึ้น ระยะเวลาที่มันอาจดำเนินอยู่ หรือจำนวนกระเป๋าที่ได้รับผลกระทบ ยังขาดหายไปอย่างชัดเจน

ความไม่แน่นอนนี้กำลังสร้างความกลัว

ทำไมกระเป๋าเงินบนเบราว์เซอร์จึงถูกตรวจสอบอีกครั้ง

ส่วนขยายเบราว์เซอร์เป็นหนึ่งในวิธีที่สะดวกและเป็นที่ถกเถียงกันมากที่สุดในการโต้ตอบกับแอปพลิเคชันแบบกระจายศูนย์ แตกต่างจากกระเป๋าเงิน cold storage พวกมันใกล้ชิดกับภัยคุกคามที่อาจเกิดขึ้น: ถูกเปิดเผยต่อสคริปต์อันตราย การอัปเดตที่ถูกโจมตี หรือการโจมตีแบบเจาะจง

แม้เหตุการณ์จะส่งผลกระทบเฉพาะเวอร์ชันใดเวอร์ชันหนึ่ง ความรู้สึกทางจิตใจอาจแพร่กระจายไปในวงกว้างมากขึ้น

สำหรับผู้ใช้หลายคน ความแตกต่างระหว่าง “แค่เวอร์ชันเดียว” กับ “ความเสี่ยงเชิงระบบ” กลายเป็นเรื่องคลุมเครือ โดยเฉพาะเมื่อทรัพย์สินได้สูญเสียไปแล้ว

สิ่งที่ผู้ใช้ควรทำในตอนนี้

สมาชิกชุมชนที่ใส่ใจด้านความปลอดภัยแนะนำให้ดำเนินการทันที:

• ปิดใช้งาน Trust Wallet เบราว์เซอร์ส่วนขยาย หากใช้งานเวอร์ชัน 2.68

• อัปเกรดเฉพาะจาก Chrome Web Store อย่างเป็นทางการเท่านั้น

• ตรวจสอบและยกเลิกการอนุมัติ token ทั้งหมด

• ย้ายทรัพย์สินไปยังกระเป๋าใหม่หากมีความเสี่ยงใด ๆ

• หลีกเลี่ยงการโต้ตอบกับ dapps จนกว่าสถานการณ์จะชัดเจนขึ้น

ในขณะที่ Trust Wallet ยืนยันว่าสมาร์ทโฟนปลอดภัย บางคนก็เลือกที่จะย้ายทรัพย์สินของตนอยู่ดี ซึ่งแสดงให้เห็นว่าความเชื่อมั่นสามารถเปราะบางได้เพียงใดในช่วงเหตุการณ์ที่รวดเร็วเช่นนี้

สถานการณ์ที่กำลังพัฒนา

สถานการณ์นี้ยังคงดำเนินต่อไป

สิ่งที่เริ่มจากคำร้องเรียนของผู้ใช้กระจายกลายเป็นเหตุการณ์ด้านความปลอดภัยที่ได้รับการยืนยันแล้ว แม้ว่าจะอาจจำกัดก็ตาม จนกว่าจะมีรายละเอียดทางเทคนิคเพิ่มเติม การไม่แน่นอนก็ยังคงอยู่ต่อไป นำมาซึ่งความกลัว

สำหรับกระเป๋าที่มีผู้ใช้หลายล้านคน แม้แต่การโจมตีแบบแคบก็สามารถนำไปสู่ผลกระทบที่สำคัญได้

คาดว่าจะมีการอัปเดตเพิ่มเติมในอนาคต