ส่วนขยายเบราว์เซอร์ Trust Wallet ถูกเปิดเผยช่องโหว่ ผู้ใช้สูญเสียเงินกว่า 6 ล้านดอลลาร์สหรัฐ

นักสืบ On-chain ZachXBT รายงานเมื่อวันที่ 25 ว่าผู้ใช้ Trust Wallet หลายคนรายงานการไหลออกของเงินโดยไม่ได้รับอนุญาตจากที่อยู่กระเป๋าเงินของตนภายในไม่กี่ชั่วโมง การติดตามแบบ on-chain แสดงให้เห็นเหยื่อหลายร้อยราย โดยมีเงินที่ถูกขโมยอย่างน้อย 600,000 ดอลลาร์จนถึงปัจจุบัน

เราได้พบเหตุการณ์ด้านความปลอดภัยที่ส่งผลต่อส่วนขยายเบราว์เซอร์ Trust Wallet เวอร์ชัน 2.68 เท่านั้น ผู้ใช้ที่มีส่วนขยายเบราว์เซอร์ 2.68 ควรปิดใช้งานและอัปเกรดเป็น 2.69

โปรดดูลิงก์อย่างเป็นทางการของ Chrome เว็บสโตร์ที่นี่: https://t.co/V3vMq31TKb

โปรดทราบ: ผู้ใช้มือถือเท่านั้น…

— ทรัสต์วอลเล็ต (@TrustWallet) 25 ธันวาคม 2568

Trust Wallet ได้ออกประกาศด่วนเกี่ยวกับ X อย่างเป็นทางการ โดยระบุว่ามีช่องโหว่ด้านความปลอดภัยในส่วนขยายเบราว์เซอร์เวอร์ชัน 2.68 และแนะนําให้ผู้ใช้ที่ได้รับผลกระทบปิดใช้งานเวอร์ชัน 2.68 อัปเกรดเป็นเวอร์ชัน 2.69 ผ่าน Chrome เว็บสโตร์อย่างเป็นทางการ และอย่าเปิดเวอร์ชันที่ได้รับผลกระทบจนกว่าการอัปเดตจะเสร็จสิ้น Trust Wallet กล่าวว่าแอปบนอุปกรณ์เคลื่อนที่และส่วนขยายเวอร์ชันอื่นๆ ไม่ได้รับผลกระทบ และทีมงานกําลังตรวจสอบอย่างแข็งขัน ณ วันที่ 26 ยังไม่มีการประกาศรายละเอียดค่าชดเชยอย่างเป็นทางการ การวิเคราะห์ห่วงโซ่สาธารณะโดยหน่วยงานตรวจสอบแบบ on-chain เปิดเผยว่าเงินจากที่อยู่ที่ได้รับผลกระทบจํานวนมากถูกโอนไปยังชุดกระเป๋าเงินที่ควบคุมโดยผู้โจมตีอย่างรวดเร็วและโดยอัตโนมัติ รูปแบบนี้พบได้บ่อยในเหตุการณ์ส่วนขยายหรือส่วนหน้าที่ถูกบุกรุก ซึ่งการอัปเดตหรือช่องโหว่ที่เป็นอันตรายอาจนําไปสู่การร้องขอลายเซ็นโดยไม่ได้รับอนุญาตหรือการรั่วไหลของคีย์ส่วนตัว Trust Wallet ออกคําปรึกษาหลังจากการอัปเดตส่วนขยายเท่านั้น ซึ่งเพิ่มความกังวลของชุมชนว่าเวอร์ชัน 2.68 แนะนําหรือเปิดเผยช่องโหว่หรือไม่