เมื่อวันที่ 25 ธันวาคม 2025 ที่ผ่านมา ZachXBT นักสืบบล็อกเชนชื่อดังได้ออกมาแจ้งเตือนเหตุการณ์ด่วน หลังพบผู้ใช้งาน Trust Wallet จำนวนมากถูกขโมยเงินออกจากกระเป๋าโดยไม่ได้รับอนุญาตในช่วงเวลาเพียงไม่กี่ชั่วโมง
กลุ่มผู้เสียหายรายงานว่า เหรียญถูกโอนออกไปเองโดยที่พวกเขาไม่ได้ทำธุรกรรมหรือกดยืนยันใด ๆ ข้อสันนิษฐานเบื้องต้นพุ่งเป้าไปที่การอัปเดตเวอร์ชันใหม่ของ Trust Wallet Chrome Extension ที่เพิ่งปล่อยออกมาเพียงหนึ่งวันก่อนเกิดเหตุ ซึ่งอาจมีช่องโหว่ร้ายแรงที่ทำให้แฮกเกอร์สามารถเข้าถึงกระเป๋าเงินได้
ขณะนี้ ZachXBT กำลังเร่งรวบรวมข้อมูลเลขกระเป๋า (Address) จากผู้เสียหาย เพื่อสืบสวนหาต้นตออย่างเร่งด่วน พร้อมเตือนให้ผู้ใช้งานตรวจสอบความปลอดภัยของตนเองทันที
ZachXBT แจ้งเตือนผู้ใช้ Trust Wallet ในกลุ่ม Telegram ของเขา
เหตุผลที่กระเป๋าเงินแบบ Chrome Extension มีความเสี่ยงสูง เนื่องจากเป็นซอฟต์แวร์ที่มีสิทธิ์เข้าถึงระบบการใช้งานเบราว์เซอร์ได้ในระดับที่ลึกมาก หากมีการอัปเดตที่แอบแฝงโค้ดอันตรายไว้เพียงครั้งเดียว แฮกเกอร์ก็สามารถ “ดูดเงิน” ออกจากกระเป๋าได้ทันที
ซึ่งในช่วงที่ผ่านมา เราได้เห็นบทเรียนมาแล้วหลายรูปแบบ ไม่ว่าจะเป็นการทำ Extension ปลอมขึ้นมา เพื่อหลอกถาม Seed Phrase, แอปช่วยเทรดที่แอบแก้ข้อมูลธุรกรรมเพื่อขโมยเงินบางส่วน หรือแม้แต่การเจาะระบบแอปของจริง แล้วแอบฝังสคริปต์ดักข้อมูลเข้าไปใหม่
รายงานล่าสุดเกี่ยวกับส่วนขยาย Chrome ปลอมที่สามารถดูดเงินจากกระเป๋าเงินคริปโตได้ ที่มา: The Hacker News
ดังนั้นเหตุการณ์ที่เกิดขึ้นกับ Trust Wallet ในครั้งนี้ จึงเป็นตัวจุดชนวนให้คนในวงการคริปโตกลับมาตื่นตัว และตั้งคำถามถึงความปลอดภัยอีกครั้ง
สำหรับผู้ที่ใช้งานกระเป๋าเงินดิจิทัลในช่วงนี้ มีคำแนะนำเบื้องต้นเพื่อความปลอดภัยคือ ให้รีบตรวจสอบประวัติธุรกรรมล่าสุดว่ามีความผิดปกติหรือไม่ พร้อมทั้งทำการยกเลิกสิทธิ์การเชื่อมต่อ (Revoke permission) กับเว็บไซต์หรือแอปพลิเคชันที่ไม่จำเป็นทิ้งทันที และควรหยุดเซ็นอนุมัติธุรกรรมทุกชนิดชั่วคราว จนกว่าสถานการณ์จะชัดเจน หากใครสงสัยว่า กระเป๋าของตนเองอาจถูกเจาะข้อมูลแล้ว วิธีที่ปลอดภัยที่สุดคือ การย้ายเงินไปยังกระเป๋าใบใหม่ที่สร้างด้วยชุดรหัสผ่าน (Seed Phrase) ชุดใหม่ทั้งหมด
อย่างไรก็ตาม แม้ข้อสันนิษฐานจะพุ่งเป้าไปที่ Chrome Extension แต่ในขณะนี้ ยังไม่มีการยืนยันอย่างเป็นทางการว่าเป็นสาเหตุต้นตอ 100%
ล่าสุดในวันนี้ (วันที่ 26 ธันวาคม 2025) ทาง Trust Wallet ได้ออกประกาศด่วน เพื่อแจ้งเตือนผู้ใช้งาน Browser Extension โดยระบุว่า พบช่องโหว่ร้ายแรงในเวอร์ชัน 2.68 และขอให้ผู้ใช้งานรีบอัปเดตเป็นเวอร์ชัน 2.69 ผ่าน Chrome Web Store ทันที เพื่อป้องกันสินทรัพย์สูญหาย
มีรายงานเบื้องต้นระบุว่า เหตุการณ์นี้ส่งผลให้มีเงินที่ถูกขโมยไปแล้วกว่า 6 ล้านดอลลาร์ อย่างไรก็ตาม ทางทีมงานยืนยันว่าผู้ที่ใช้งานผ่าน แอปพลิเคชันบนมือถือ (Mobile App) ยังคงปลอดภัย 100% รวมถึงผู้ที่ใช้ Extension บนเบราว์เซอร์อื่นที่ไม่ใช่ Chrome ก็ไม่ได้รับผลกระทบเช่นกัน
นอกจากนี้ ช่องโหว่ดังกล่าวยังจำกัดวงอยู่เฉพาะตัวซอฟต์แวร์กระเป๋า ไม่ได้ส่งผลกระทบต่อความปลอดภัยของเครือข่ายบล็อกเชนหลักอย่าง Bitcoin หรือ Ethereum
ที่มา : beincrypto