รายงานการแฮ็กขนาดใหญ่ที่เกี่ยวข้องกับ Trust Wallet ซึ่งเป็นกระเป๋าเงินหลายสกุลยอดนิยม ได้แพร่กระจายบนโซเชียลมีเดียเมื่อวันพฤหัสบดี นักวิเคราะห์ด้านความปลอดภัยบล็อกเชนชื่อดัง ZachXBT ระบุว่ามีผู้ได้รับผลกระทบหลายร้อยราย และมีการโอนเงินจากกระเป๋าของเหยื่อมากกว่า $6 ล้านดอลลาร์
มากกว่า $6 ล้านดอลลาร์ถูกโอนออกจากผู้ใช้ Trust Wallet
เหยื่อหลายรายได้รับผลกระทบจากการแฮ็กลึกลับที่โจมตีผู้ใช้ Trust Wallet
นักวิเคราะห์บล็อกเชน ZackXBT แจ้งข่าวในช่อง Telegram ของเขา โดยเตือนว่าผู้ใช้ Trust Wallet หลายรายรายงานว่าถูกขโมยเงินทุน
หลังจากรายงานเบื้องต้นนี้ ZachXBT ระบุว่าจำนวนเหยื่อเพิ่มขึ้นเป็นหลักร้อย และมีการโอนเงินมากกว่า $6 ล้านดอลลาร์จากเหยื่อเหล่านี้ในรูปแบบ SOL, โทเค็น EVM และ BTC
แม้ว่าสาเหตุของการแฮ็กยังคงอยู่ระหว่างการตรวจสอบ แต่ผู้ใช้งาน X ชื่อ Akinator กล่าวว่าอาจเกี่ยวข้องกับการโจมตีในห่วงโซ่อุปทาน (supply chain attack) ซึ่งเป็นส่วนหนึ่งของอัปเดตล่าสุดเมื่อวันที่ 24 ธันวาคม ของส่วนขยายเบราว์เซอร์ของกระเป๋า
เขาประเมินว่า:
การอัปเดตล่าสุดได้เพิ่มโค้ดซ่อนเร้นที่ส่งข้อมูลกระเป๋าเงินออกไปโดยเงียบๆ มันอ้างว่าเป็นการวิเคราะห์ข้อมูล (analytics) แต่จริงๆ แล้วมันติดตามกิจกรรมของกระเป๋าเงินและจะทำงานเมื่อมีการนำเข้าข้อมูลรหัสเมล็ด (seed phrase)
ทฤษฎีนี้สอดคล้องกับรายงานบนโซเชียลมีเดียที่อ้างว่ากระเป๋าเงินถูกถอนเงินหลังจากป้อนรหัสเมล็ดเข้าไปในส่วนขยายเบราว์เซอร์ของ Trust Wallet
ZachXBT เสริมว่าเขาหวังว่า Trust Wallet จะให้การชดเชยแก่เหยื่อ หากมีการยืนยันว่า Wallet เป็นผู้รับผิดชอบต่อเหตุการณ์นี้
นักวิจัยด้านภัยคุกคาม Vladimir S. กล่าวว่าตนได้ติดต่อทีมงาน Trust Wallet โดยไม่เปิดเผยตัวตน “จากสิ่งที่ผมรู้ ถ้าคุณมีส่วนขยาย TW ใน Google และมีเงินอยู่ในนั้น ให้ตัดการเชื่อมต่อคอมพิวเตอร์ที่ติดตั้งออกจากเครือข่ายและอินเทอร์เน็ต นี่จะช่วยลดความเสียหายให้น้อยที่สุด” เขาย้ำ
ในขณะที่เขียนนี้ Trust Wallet ยังไม่ได้ตอบสนองต่อข้อกล่าวหาเหล่านี้ แต่ Vladimir S. ระบุว่าพวกเขากำลังดำเนินการสอบสวนและจะแชร์ข่าวสารเกี่ยวกับเหตุการณ์นี้ในเร็วๆ นี้
อ่านเพิ่มเติม: พนักงานของแพลตฟอร์มแลกเปลี่ยนอินเดียถูกจับกุมใน $44M Crypto Hack, โจมตีมัลแวร์เป็นสาเหตุ
คำถามที่พบบ่อย
- เกิดอะไรขึ้นกับผู้ใช้ Trust Wallet เมื่อเร็วๆ นี้?
ผู้ใช้หลายรายรายงานว่าถูก แฮ็ก ส่งผลให้มีการโอนเงินจากกระเป๋าไปแล้วมากกว่า $6 ล้านดอลลาร์ รวมถึง SOL, โทเค็น EVM และ BTC
- ทฤษฎีเกี่ยวกับสาเหตุของการแฮ็กคืออะไร?
บางคนเชื่อว่าการแฮ็กอาจเกี่ยวข้องกับ การโจมตีในห่วงโซ่อุปทาน ซึ่งเชื่อมโยงกับอัปเดตเมื่อวันที่ 24 ธันวาคม ของส่วนขยายเบราว์เซอร์ของกระเป๋า ซึ่งอ้างว่ามีการแฝงโค้ดติดตาม
- นักวิจัยด้านภัยคุกคามแนะนำให้ผู้ใช้ Trust Wallet ทำอะไรบ้าง?
ผู้ใช้ควร ตัดการเชื่อมต่ออุปกรณ์ของตนจากอินเทอร์เน็ต หากติดตั้งส่วนขยาย Trust Wallet เพื่อช่วยลดความเสียหายที่อาจเกิดขึ้น
- Trust Wallet ได้ตอบสนองต่อข้อกล่าวหาเกี่ยวกับการแฮ็กนี้หรือไม่?
Trust Wallet ยังไม่ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์นี้ แต่พวกเขากำลังดำเนินการสอบสวนอยู่
