Trust Wallet ประสบปัญหาด้านความปลอดภัยที่สำคัญ! อย่านำเข้าวลีช่วยในการจำและอัปเกรดเป็น 2.69 โดยเร็วที่สุด อย่างน้อย 6 ล้านดอลลาร์ถูกขโมยไป
Trust Wallet ยืนยันเมื่อเช้านี้ว่าส่วนขยายเบราว์เซอร์เวอร์ชัน 2.68 มีช่องโหว่ร้ายแรง ซึ่งจะทำให้เกิดการสูญเสียออนไลน์ และผู้ใช้จะต้องอัปเกรดเป็น 2.69 ทันที
(สรุปเบื้องต้น: การรีทวีตของ CZ ทำให้โทเค็น Trust Wallet TWT พุ่งสูงขึ้น 40% ชี้ไปที่ยุคของผู้ใช้ Web3 กว่า 1 พันล้านคน)
(ส่วนเสริมเบื้องหลัง: WaaS "Wallet as a Service" ที่เปิดตัวโดย Trust Wallet คืออะไร การวิเคราะห์ข้อดีและข้อเสีย จะกลายเป็นกระแสหลักในอนาคตได้หรือไม่ )
กระเป๋าเงิน Cryptocurrency Trust Wallet การแจ้งเตือนความปลอดภัยที่สำคัญ ออกเมื่อเวลาประมาณ 6.00 น. ของวันนี้ (วันที่ 26) ยืนยันว่าส่วนขยายเบราว์เซอร์เวอร์ชัน 2.68 มีช่องโหว่ร้ายแรง ซึ่งนำไปสู่การรั่วไหลของเนื้อหาผู้ใช้ การติดตาม ZachXBT ของนักสืบออนไลน์แสดงให้เห็นว่าจำนวนเหยื่อมีถึงหลายร้อยราย และการสูญเสียครั้งแรกประเมินไว้ที่ประมาณ 6 ล้านเหรียญสหรัฐ
สำหรับผู้ใช้ที่ยังไม่ได้อัปเดตเป็นส่วนขยายเวอร์ชัน 2.69 โปรดอย่าเปิดส่วนขยายเบราว์เซอร์จนกว่าคุณจะอัปเดตแล้ว สิ่งนี้อาจช่วยให้มั่นใจในความปลอดภัยของกระเป๋าเงินของคุณและป้องกันปัญหาเพิ่มเติม
— Trust Wallet (@TrustWallet) 26 ธันวาคม 2025
รายละเอียดช่องโหว่และระดับการสูญเสีย
ประกาศอย่างเป็นทางการชี้ให้เห็นว่าออบเจ็กต์ที่ได้รับผลกระทบคือผู้ใช้ที่ได้ติดตั้งส่วนขยายเวอร์ชัน 2.68 ในเวอร์ชันมือถือ Trust Wallet เน้นย้ำในประกาศ:
"เราได้เปิดตัวแพตช์สำหรับเวอร์ชัน 2.69 แล้ว โปรดผู้ใช้ส่วนขยายเบราว์เซอร์ทุกคนอัปเกรดทันที"
หากคุณเป็นผู้ใช้ Trust Wallet และติดตั้งเวอร์ชัน 2.68 แล้ว "โปรดอย่านำเข้าวลีช่วยจำ" และวิธีที่ดีที่สุดคืออัปเกรดผ่านลิงก์อย่างเป็นทางการของ Chrome Online App Store วลีช่วยในการจำที่นำเข้าในสภาพแวดล้อมที่มีการปนเปื้อนจะถือว่าเป็นการรั่วไหลได้ดีที่สุด และวิธีที่ดีที่สุดคือสร้างกระเป๋าเงินใหม่และย้ายยอดคงเหลือ (ขอแนะนำให้โอนทรัพย์สินไปยังกระเป๋าเงินของแบรนด์อื่นก่อนที่ปัญหาอย่างเป็นทางการจะได้รับการแก้ไขอย่างสมบูรณ์)
สคริปต์ที่เป็นอันตราย 4482.js แอบเข้ามาผ่านการอัปเดตอย่างเป็นทางการ
เป็นที่เข้าใจกันว่าผู้โจมตีแทรกไฟล์ชื่อ 4482.js ในระหว่างกระบวนการบรรจุและอ้างว่าใช้สำหรับ "Analytics" เมื่อตรวจพบว่าผู้ใช้ป้อนวลีช่วยจำ ระบบจะส่งข้อมูลไปยังโดเมนที่ลงทะเบียน metrics-trustwallet.com จากนั้นใช้สคริปต์อัตโนมัติเพื่อถอนสินทรัพย์ออกจากเครือข่ายที่รองรับ EVM อย่าง Bitcoin และ Solana อย่างรวดเร็ว
ในปัจจุบัน เหยื่อรายบุคคลได้รายงานความสูญเสียตั้งแต่หลายหมื่นถึงหลายแสนดอลลาร์ เราจะติดตามขั้นตอนต่อไปอย่างเป็นทางการสำหรับการชดเชยที่อาจเกิดขึ้น
