เกิดเหตุการณ์ที่ผู้ใช้ Trust Wallet Chrome Extension ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ส่งผลให้สินทรัพย์ดิจิทัลถูกขโมยออกไป เหตุการณ์นี้ชี้ให้เห็นถึงความเสี่ยงที่เกิดจากส่วนขยายเบราว์เซอร์ที่อาจถูกแทรกแซง หรือการใช้เวอร์ชันปลอมแปลงที่ออกแบบมาเพื่อขโมยข้อมูลสำคัญ เช่น Seed Phrase หรือ Private Key ของผู้ใช้ โดยผู้โจมตีมักจะใช้เทคนิค Phishing หรือการเผยแพร่ส่วนขยายที่เป็นอันตรายผ่านช่องทางที่ไม่เป็นทางการ ซึ่งนำไปสู่ความเสียหายทางการเงินอย่างร้ายแรงแก่ผู้ที่ตกเป็นเหยื่อ
Severity: วิกฤต
System Impact:
- Trust Wallet Chrome Extension
- กระเป๋าเงินคริปโตเคอร์เรนซีบนเบราว์เซอร์
- ผู้ใช้ที่ติดตั้งหรืออัปเดตส่วนขยายที่ประนีประนอม
- แพลตฟอร์ม Decentralized Finance (DeFi) ที่ผู้ใช้อาจเชื่อมต่อ
Technical Attack Steps:
- ผู้โจมตีสร้างส่วนขยายเบราว์เซอร์ Trust Wallet ปลอม หรือแทรกโค้ดอันตรายในส่วนขยายจริง (หากเป็นการโจมตี Supply Chain)
- เผยแพร่ส่วนขยายอันตรายผ่านเว็บไซต์ปลอม, โฆษณา Phishing, หรือแพลตฟอร์มที่ไม่เป็นทางการ
- ผู้ใช้ดาวน์โหลดหรืออัปเดตส่วนขยายที่ประนีประนอม
- ส่วนขยายที่เป็นอันตรายดักจับข้อมูลสำคัญ เช่น Seed Phrase, Private Key หรือรายละเอียดการทำธุรกรรมเมื่อผู้ใช้โต้ตอบกับกระเป๋าเงิน
- ผู้โจมตีใช้ข้อมูลที่ได้มาเพื่อเข้าถึงกระเป๋าเงินของผู้ใช้และโอนสินทรัพย์ดิจิทัลออกไป
Recommendations:
Short Term:
- โอนสินทรัพย์ดิจิทัลทั้งหมดจาก Trust Wallet Chrome Extension ที่อาจถูกประนีประนอม ไปยังกระเป๋าเงินฮาร์ดแวร์ หรือกระเป๋าเงินที่ปลอดภัยอื่น ๆ ทันที
- ถอนการติดตั้ง Trust Wallet Chrome Extension ทันที
- ตรวจสอบประวัติการทำธุรกรรมในกระเป๋าเงินของคุณเพื่อหาสิ่งผิดปกติ
- เพิกถอนการอนุญาต (Revoke Permissions) ที่เคยให้ไว้กับ DApps ต่างๆ ที่อาจเชื่อมต่อกับกระเป๋าเงินที่ถูกประนีประนอม
- เปลี่ยนรหัสผ่านสำหรับบัญชีที่เกี่ยวข้องทั้งหมด โดยเฉพาะบัญชีที่อาจใช้ Seed Phrase เดียวกัน
Long Term:
- ใช้กระเป๋าเงินฮาร์ดแวร์ (Hardware Wallet) สำหรับการจัดเก็บสินทรัพย์ดิจิทัลจำนวนมาก
- ตรวจสอบแหล่งที่มาของส่วนขยายเบราว์เซอร์ทุกครั้ง โดยดาวน์โหลดจากเว็บไซต์ทางการเท่านั้น และระวังการสะกดผิดของ URL
- เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) สำหรับทุกบัญชีที่รองรับ
- ระมัดระวัง Phishing Email, ข้อความ และลิงก์ที่น่าสงสัย
- พิจารณาใช้กระเป๋าเงินหลายใบสำหรับวัตถุประสงค์ที่แตกต่างกัน เช่น กระเป๋าเงินสำหรับใช้ประจำและกระเป๋าเงินสำหรับเก็บสินทรัพย์ระยะยาว
- ตรวจสอบและทำความเข้าใจเกี่ยวกับการอนุญาตที่ให้แก่ DApps ก่อนที่จะอนุมัติเสมอ
- อัปเดตเบราว์เซอร์และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเสมอ
Source: https://thehackernews.com/2025/12/trust-wallet-chrome-extension-hack.html
Share this content: