CZ ใจป้ำ! ยืนยันเตรียมจะชดเชยค่าเสียหายคืนให้ผู้ใช้งาน Trust Wallet ที่ถูกแฮ็ก

วันนี้ ( 26 ธันวาคม) Changpeng Zhao (CZ) ในฐานะเจ้าของ Trust Wallet เขาได้ออกมาเคลื่อนไหวครั้งสำคัญเพื่อสร้างความมั่นใจให้กับผู้ใช้งานอย่างรวดเร็ว โดยโพสต์ข้อความลงบนแพลตฟอร์มโซเชียลมีเดีย X ยืนยันว่า ทาง Trust Wallet จะทำการ ชดเชยความเสียหาย ให้แก่ผู้ใช้งานที่ได้รับผลกระทบจากเหตุการณ์ถูกขโมยเงินในครั้งนี้ทั้งหมด

So far, $7m affected by this hack. @TrustWallet will cover. User funds are SAFU. Appreciate your understanding for any inconveniences caused. 🙏

The team is still investigating how hackers were able to submit a new version. https://t.co/xdPGwwDU8b

— CZ 🔶 BNB (@cz_binance) December 26, 2025

โดยสาเหตุที่แท้จริง เบื้องต้นได้รับการตรวจสอบแล้วว่า เกิดจาก “ปลั๊กอินบนเบราว์เซอร์” (Browser Extension) ถูกผู้ไม่หวังดีแอบฝังมัลแวร์ลงไปในเวอร์ชันที่เป็นปัญหา ซึ่งมัลแวร์ตัวนี้ จะทำหน้าที่แอบส่งข้อมูลลับ หรือรหัสผ่านของผู้ใช้งาน ไปยังโดเมนปลอมที่แฮกเกอร์เพิ่งสร้างขึ้นมา เพื่อดักเอาข้อมูลก่อนการโจมตีเพียงไม่กี่วัน 

การที่ CZ ออกมาประกาศ แสดงความรับผิดชอบในครั้งนี้ จึงช่วยลดกระแสความกังวลของชุมชนคริปโต และแสดงให้เห็นถึงความพยายามในการกู้คืนความเชื่อมั่นต่อระบบความปลอดภัยของกระเป๋าเงินนี้

ซึ่งทีมนักวิจัยด้านความปลอดภัยตรวจพบกลวิธีที่แยบยลของแฮกเกอร์ โดยพบว่า ตัว Extension ที่ถูกดัดแปลงจะแอบส่งข้อมูลกระเป๋าเงินไปยังเว็บไซต์ปลอมที่มีหน้าตาเลียนแบบระบบวิเคราะห์ข้อมูลของ Trust Wallet ของจริง เพื่อตบตาผู้ใช้งาน โดยมัลแวร์จะเริ่มทำงานทันที เมื่อมีการกรอกชุดรหัสผ่าน (Seed Phrase) ลงใน Extension นั้น 

อย่างไรก็ตาม ทีมสืบสวนยังคงตรวจสอบเพิ่มเติมว่า อาจมีเงื่อนไขอื่นที่กระตุ้นให้เงินหายได้อีกหรือไม่ เบื้องต้นคาดการณ์ว่า มีผู้เสียหายรวมแล้วหลายร้อยราย และประเมินมูลค่าความเสียหายพุ่งทะลุ 6 ล้านดอลลาร์ ไปเรียบร้อยแล้ว ก่อนที่โดเมนปลอมดังกล่าวจะถูกสั่งปิดลง

หลังจากที่ CZ ก้าวลงจากตำแหน่ง CEO ของ Binance แล้วได้เข้ามามีบทบาทในการดูแล Trust Wallet อย่างใกล้ชิดมากขึ้น ทำให้เมื่อเกิดเหตุการณ์กระเป๋าถูกแฮกในครั้งนี้ ทุกสายตาจึงจับจ้องไปที่การแก้ปัญหาของเขา 

การที่ CZ ออกมายืนยันด้วยตัวเองว่า จะ “ชดเชยความเสียหายให้ผู้ใช้ทั้งหมด” (User funds are SAFU) ก็ช่วยกู้คืนความเชื่อมั่น และทำให้ผู้ใช้งานรู้สึกว่า แพลตฟอร์มรับผิดชอบต่อความผิดพลาดที่เกิดขึ้นจริง 

โดยคาดว่า ขั้นตอนการเยียวยาจะเริ่มจากการใช้เทคนิค On-chain Forensic เพื่อตรวจสอบเส้นทางการเงิน และเปรียบเทียบกับรายการจากโดเมนปลอมที่เกี่ยวข้อง ก่อนจะทยอยจ่ายเงินคืนให้กับผู้เสียหายที่ผ่านการยืนยันตัวตนเป็นรายบุคคลไป

เหตุการณ์ครั้งนี้ถือเป็นบทเรียนครั้งใหญ่ที่ย้ำเตือนใจชาวคริปโตว่า กระเป๋าเงินแบบ Extension บนเบราว์เซอร์ยังคงมีความเสี่ยงสูง แม้จะเป็นแบรนด์ที่มีชื่อเสียงระดับโลกก็ตาม เพราะช่องโหว่เพียงนิดเดียวจากการอัปเดตอาจทำให้เงินหายได้ทันที 

หากต้องการเก็บเงินระยะยาว ควรเปลี่ยนไปใช้ Hardware Wallet แทน รวมถึงต้องจำกัดสิทธิ์การเข้าถึงของ Extension ไม่ให้มากเกินไป , ตรวจสอบการอัปเดตสม่ำเสมอ และที่สำคัญที่สุดคือ ห้ามกรอก Seed Phrase ลงใน Extension บนเบราว์เซอร์เด็ดขาด หากไม่มั่นใจ เพื่อป้องกันการตกเป็นเหยื่อของมัลแวร์ในอนาคต

ที่มา : btcusa