Bitcoin Addict - ข่าวสารและบทความคริปโต

Trust Wallet เปิดขั้นตอนชดเชยเหยื่อโดนแฮ็ก มูลค่า $7 ล้าน หลังพบโค้ดอันตรายฝังในเวอร์ชัน 2.68
28 December 2025ข่าวโดย Rawiwarn Owattasanee
#Wallet#CZ

Trust Wallet เปิดขั้นตอนชดเชยเหยื่อโดนแฮ็ก มูลค่า $7 ล้าน หลังพบโค้ดอันตรายฝังในเวอร์ชัน 2.68

Trust Wallet ประกาศเมื่อวันศุกร์ว่า ได้เริ่ม กระบวนการชดเชย (compensation process) อย่างเป็นทางการให้กับผู้เสียหายจากเหตุ แฮ็ก Chrome Browser Extension หลังพบว่าเวอร์ชัน 2.68 มี โค้ดอันตราย (malicious code) ถูกฝังอยู่ในซอฟต์แวร์ ส่งผลให้มีสินทรัพย์ดิจิทัลถูกขโมยรวมราว 7 ล้านดอลลาร์สหรัฐ ครอบคลุมหลายบล็อกเชน เช่น Bitcoin (BTC), Ethereum (ETH) และ Solana (SOL)

 

เปิดฟอร์มเคลมแล้ว ผู้เสียหายยื่นข้อมูลผ่านพอร์ทัลทางการ

 

Trust Wallet ระบุว่า ผู้ได้รับผลกระทบสามารถยื่นคำร้องผ่าน แบบฟอร์มซัพพอร์ตอย่างเป็นทางการ บนพอร์ทัลของบริษัท โดยต้องเตรียมข้อมูลหลัก ๆ เช่น

 

  • อีเมลที่ใช้ติดต่อ

  • ประเทศที่พำนัก

  • กระเป๋าเงิน (wallet address) ที่ถูกโจมตี

  • ที่อยู่กระเป๋าของผู้โจมตี (attacker receiving address)

  • รายการธุรกรรมและ transaction hash ที่เกี่ยวข้อง

 

บริษัทให้คำมั่นว่าจะ ชดเชยให้ผู้เสียหายทั้งหมด พร้อมระบุว่าการตรวจสอบแต่ละเคสต้องใช้ความรอบคอบเพื่อความถูกต้องและความปลอดภัย

 

PeckShield เผยโจรย้ายเงินผ่าน CEX แล้วกว่า $4 ล้าน

 

ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน PeckShield ระบุว่า เงินที่ถูกขโมยไป มากกว่า $4 ล้าน ถูกโยกผ่านแพลตฟอร์มแลกเปลี่ยนแบบรวมศูนย์ (CEX) หลายแห่ง เช่น ChangeNOW, FixedFloat และ KuCoin ขณะที่ยังมีเงินอีกราว $2.8 ล้าน คงอยู่ในกระเป๋าของผู้โจมตี ณ ช่วงวันพฤหัสบดี

 

ด้าน Changpeng Zhao (CZ) ผู้ก่อตั้ง Binance ซึ่งเข้าซื้อ Trust Wallet ตั้งแต่ปี 2018 ยืนยันผ่าน X ว่า Trust Wallet จะชดเชยความเสียหายทั้งหมด และย้ำว่าเงินของผู้ใช้ “SAFU

 

ไทม์ไลน์เหตุการณ์: อัปเดต 2.68 ถูกฝังโค้ดดูด Seed Phrase

 

เหตุการณ์เริ่มถูกจับตา หลังนักสืบ onchain อย่าง ZachXBT ออกมาแจ้งเตือนในวันคริสต์มาสว่า มีผู้ใช้หลายรายรายงานว่าถูกดูดเงินออกจากกระเป๋าไม่นานหลังมีอัปเดต Extension เมื่อวันที่ 24 ธันวาคม

 

ต่อมา Trust Wallet ได้ออกเวอร์ชันแก้ไขเป็น 2.69 เมื่อวันที่ 25 ธันวาคม และระบุว่าผู้ใช้ที่ “ล็อกอินเข้าใช้งาน extension” ก่อนเวลาที่กำหนดในช่วงวันที่ 26 ธ.ค. (UTC) อาจอยู่ในกลุ่มเสี่ยง

 

Trust Wallet ระบุว่าการสอบสวนพบสาเหตุสำคัญคือ Chrome Web Store API key รั่วไหล ทำให้ผู้โจมตีสามารถเผยแพร่ extension ที่ถูกฝังโค้ดในวันที่ 24 ธ.ค. โดย ข้ามขั้นตอน release ภายในของบริษัท ได้

 

ขณะที่บริษัทความปลอดภัย SlowMist ระบุว่า โค้ดอันตรายถูกออกแบบมาเพื่อ ขโมย seed phrase ผ่านการปรับแต่งไลบรารีวิเคราะห์ข้อมูลแบบโอเพนซอร์ส

 

อ้างอิง : theblock.co