Trust Wallet ออกคำเตือนด่วน! อัปเดตเป็นเวอร์ชัน 2.69 ทันที หลังพบช่องโหว่ร้ายแรง ผู้ใช้งานรายงานเงินถูกดูดออกจากกระเป๋า
กระเป๋าเงินคริปโตชื่อดังปล่อยอัปเดตฉุกเฉิน—และนี่ไม่ใช่แค่การอัปเกรดทั่วไป
ผู้ใช้งานหลายรายรายงานว่าเงินในกระเป๋าหายไปอย่างลึกลับ ก่อนที่ทีมพัฒนาจะยืนยันช่องโหว่ด้านความปลอดภัยที่สำคัญในเวอร์ชันเก่า คำแนะนำเดียวตอนนี้: อัปเดตให้เร็วที่สุด
ความเสี่ยงที่มองไม่เห็น
รายละเอียดทางเทคนิคยังถูกปิดบังบางส่วนเพื่อป้องกันการถูกเอาเปรียบเพิ่มเติม แต่การรั่วไหลของข้อมูลหรือช่องโหว่ในการเซ็นชื่อธุรกรรมเป็นสาเหตุที่น่าจะเป็นไปได้สูง เหตุการณ์นี้ตอกย้ำความจริงที่ว่าในโลกดิจิทัล แม้แต่เครื่องมือที่ดูปลอดภัยที่สุดก็อาจมีจุดอ่อนที่รอการถูกโจมตี
ไม่ใช่ครั้งแรก และคงไม่ใช่ครั้งสุดท้าย
อุตสาหกรรมคริปโตยังคงวนเวียนอยู่ในวัฏจักรเดิม: สร้างนวัตกรรม → พบช่องโหว่ → วิ่งแก้ไข ซึ่งต่างจากระบบการเงินแบบดั้งเดิมที่ต้องผ่านการตรวจสอบจากหน่วยงานอย่าง FSA หรือ SEC ก่อนวางจำหน่าย—กระบวนการที่ช้าแต่มักช่วยกรองความเสี่ยงระดับร้ายแรงออกไปได้
อัปเดตตอนนี้ หรือเตรียมใจรับความเสี่ยงที่อาจตามมา มันเป็นทางเลือกที่ง่ายแต่สำคัญที่สุดสำหรับทุกคนที่ถือสินทรัพย์ดิจิทัลในวันนี้
ZachXBT แจ้งเตือนผู้ใช้ Trust Wallet ในกลุ่ม Telegram ของเขา
เหตุผลที่กระเป๋าเงินแบบ Chrome Extension มีความเสี่ยงสูง เนื่องจากเป็นซอฟต์แวร์ที่มีสิทธิ์เข้าถึงระบบการใช้งานเบราว์เซอร์ได้ในระดับที่ลึกมาก หากมีการอัปเดตที่แอบแฝงโค้ดอันตรายไว้เพียงครั้งเดียว แฮกเกอร์ก็สามารถ “ดูดเงิน” ออกจากกระเป๋าได้ทันที
ซึ่งในช่วงที่ผ่านมา เราได้เห็นบทเรียนมาแล้วหลายรูปแบบ ไม่ว่าจะเป็นการทำ Extension ปลอมขึ้นมา เพื่อหลอกถาม Seed Phrase, แอปช่วยเทรดที่แอบแก้ข้อมูลธุรกรรมเพื่อขโมยเงินบางส่วน หรือแม้แต่การเจาะระบบแอปของจริง แล้วแอบฝังสคริปต์ดักข้อมูลเข้าไปใหม่
รายงานล่าสุดเกี่ยวกับส่วนขยาย Chrome ปลอมที่สามารถดูดเงินจากกระเป๋าเงินคริปโตได้ ที่มา: The Hacker News
ดังนั้นเหตุการณ์ที่เกิดขึ้นกับ Trust Wallet ในครั้งนี้ จึงเป็นตัวจุดชนวนให้คนในวงการคริปโตกลับมาตื่นตัว และตั้งคำถามถึงความปลอดภัยอีกครั้ง
สำหรับผู้ที่ใช้งานกระเป๋าเงินดิจิทัลในช่วงนี้ มีคำแนะนำเบื้องต้นเพื่อความปลอดภัยคือ ให้รีบตรวจสอบประวัติธุรกรรมล่าสุดว่ามีความผิดปกติหรือไม่ พร้อมทั้งทำการยกเลิกสิทธิ์การเชื่อมต่อ (Revoke permission) กับเว็บไซต์หรือแอปพลิเคชันที่ไม่จำเป็นทิ้งทันที และควรหยุดเซ็นอนุมัติธุรกรรมทุกชนิดชั่วคราว จนกว่าสถานการณ์จะชัดเจน หากใครสงสัยว่า กระเป๋าของตนเองอาจถูกเจาะข้อมูลแล้ว วิธีที่ปลอดภัยที่สุดคือ การย้ายเงินไปยังกระเป๋าใบใหม่ที่สร้างด้วยชุดรหัสผ่าน (Seed Phrase) ชุดใหม่ทั้งหมด
อย่างไรก็ตาม แม้ข้อสันนิษฐานจะพุ่งเป้าไปที่ Chrome Extension แต่ในขณะนี้ ยังไม่มีการยืนยันอย่างเป็นทางการว่าเป็นสาเหตุต้นตอ 100%
ล่าสุดในวันนี้ (วันที่ 26 ธันวาคม 2025) ทาง Trust Wallet ได้ออกประกาศด่วน เพื่อแจ้งเตือนผู้ใช้งาน Browser Extension โดยระบุว่า พบช่องโหว่ร้ายแรงในเวอร์ชัน 2.68 และขอให้ผู้ใช้งานรีบอัปเดตเป็นเวอร์ชัน 2.69 ผ่าน Chrome Web Store ทันที เพื่อป้องกันสินทรัพย์สูญหาย
For users who haven't already updated to Extension version 2.69, please do not open the Browser Extension until you have updated. This may help to ensure the security of your wallet and prevent further issues.
— Trust Wallet (@TrustWallet) December 26, 2025มีรายงานเบื้องต้นระบุว่า เหตุการณ์นี้ส่งผลให้มีเงินที่ถูกขโมยไปแล้วกว่า 6 ล้านดอลลาร์ อย่างไรก็ตาม ทางทีมงานยืนยันว่าผู้ที่ใช้งานผ่าน แอปพลิเคชันบนมือถือ (Mobile App) ยังคงปลอดภัย 100% รวมถึงผู้ที่ใช้ Extension บนเบราว์เซอร์อื่นที่ไม่ใช่ Chrome ก็ไม่ได้รับผลกระทบเช่นกัน
นอกจากนี้ ช่องโหว่ดังกล่าวยังจำกัดวงอยู่เฉพาะตัวซอฟต์แวร์กระเป๋า ไม่ได้ส่งผลกระทบต่อความปลอดภัยของเครือข่ายบล็อกเชนหลักอย่าง Bitcoin หรือ Ethereum
ที่มา : beincrypto
