เงินของผู้ใช้เริ่มหายไปจาก บัญชี Trust Wallet เมื่อวันที่ 24 ธ.ค. โดยมียอดความเสียหายรวมกว่า 6 ล้านดอลลาร์ในหลายเครือข่ายบล็อกเชน ผู้ให้บริการวอลเล็ตยังคงเงียบเป็นเวลากว่า 30 ชั่วโมง ก่อนยอมรับว่ามีช่องโหว่ในส่วนขยายเบราว์เซอร์
เกิดอะไรขึ้น: ส่วนขยายถูกเจาะระบบ
ข้อร้องเรียนจากผู้ใช้เริ่มปรากฏขึ้นในวันที่ 24 ธ.ค. ระบุว่าบัญชีถูกดูดเงินจนเกลี้ยงหลังจากกรอก Seed Phrase ลงในส่วนขยายเบราว์เซอร์ของ Trust Wallet
ช่องโหว่นี้กระทบบัญชีบนเครือข่าย Ethereum Virtual Machine, บล็อกเชน Bitcoin และ Solana
นักสืบคริปโต ZachXBT ติดตามเส้นทางเงินที่ถูกขโมยไปยังหลายที่อยู่กระเป๋า โดยพบว่ามีกระเป๋า EVM ที่ถูกสร้างใหม่กระเป๋าหนึ่งรับธุรกรรมตั้งแต่จำนวนเศษส่วนของ ETH ไปจนถึง 7 ETH โดยมีที่อยู่หนึ่งยังถือครองมากกว่า 255 ETH คิดเป็นมูลค่าประมาณ 750,000 ดอลลาร์
การขโมยบนเครือข่าย Bitcoin มีมูลค่ามากกว่า 12 BTC ผ่าน 66 ธุรกรรมไปยังที่อยู่เพียงหนึ่งที่ รวมมูลค่ามากกว่า 1 ล้านดอลลาร์ ขณะที่กระเป๋าอื่น ๆ รับเพิ่มอีก 1.5 BTC
ความเสียหายที่ยืนยันแล้วรวมกันเกิน 6 ล้านดอลลาร์ การโอนเงินยังคงดำเนินต่อไปจนถึงช่วงดึกของวันที่ 25 ธ.ค. รวมเวลากว่า 30 ชั่วโมงนับจากรายงานแรก
อ่านเพิ่มเติม: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
ทำไมเรื่องนี้จึงสำคัญ: ความเงียบยาวนาน
ตัวแทนของ Trust Wallet ไม่ได้ออกคำเตือนสาธารณะเกี่ยวกับช่องโหว่ของส่วนขยายเบราว์เซอร์จนถึงวันที่ 26 ธ.ค. โดยในระหว่างนั้นบริษัทกลับโพสต์เนื้อหาโปรโมตแคมเปญชิงรางวัล 500 ดอลลาร์และคำอวยพรช่วงวันหยุด ขณะที่บัญชีผู้ใช้กำลังถูกเจาะอย่างต่อเนื่อง
ผู้เชี่ยวชาญด้านความปลอดภัยระบุถึงสองความเป็นไปได้ คือมีการฝังโค้ดอันตรายโดยเจตนาในระหว่างการอัปเดต หรือมีการเพิ่มช่องโหว่ที่สามารถถูกโจมตีได้โดยไม่ตั้งใจ แพลตฟอร์มระบุภายหลังว่าได้แก้ไขข้อบกพร่องในส่วนขยายเบราว์เซอร์แล้ว แม้ว่าการโอนเงินจะยังเกิดขึ้นต่อเนื่องถึงวันที่ 25 ธ.ค.
แนะนำให้ผู้ใช้หลีกเลี่ยงการใช้ส่วนขยายเบราว์เซอร์จนกว่าจะมีคำชี้แจงอย่างเป็นทางการและผลการตรวจสอบความปลอดภัยอย่างครอบคลุม
อ่านต่อ: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports