เกิดการโจมตีแบบ Supply Chain ที่มุ่งเป้าไปที่ส่วนเสริม Trust Wallet บนเบราว์เซอร์ Chrome โดยผู้ไม่ประสงค์ดีได้ฝังโค้ดอันตรายเข้าไปในการอัปเดตอย่างเป็นทางการ ทำให้สามารถขโมยกุญแจส่วนตัว (private keys) และวลีกู้คืน (seed phrases) ของผู้ใช้ นำไปสู่การเข้าถึงและโอนย้ายสินทรัพย์ดิจิทัลออกจากกระเป๋าเงินของผู้ที่ได้รับผลกระทบ การโจมตีนี้ส่งผลกระทบโดยตรงต่อผู้ใช้ที่ทำการอัปเดตหรือติดตั้งส่วนเสริมในช่วงเวลาที่ถูกโจมตี
Severity: วิกฤต
System Impact:
- ผู้ใช้ Trust Wallet Chrome Extension
- เบราว์เซอร์ที่รองรับส่วนเสริม Chrome (เช่น Chrome, Brave, Edge)
- บล็อกเชนที่เชื่อมโยงกับกระเป๋าเงิน (เช่น Ethereum, BNB Chain)
Technical Attack Steps:
- ผู้โจมตีเข้าถึงระบบ Continuous Integration/Continuous Delivery (CI/CD) หรือสภาพแวดล้อมการพัฒนาของ Trust Wallet โดยไม่ได้รับอนุญาต
- มีการฝังโค้ดอันตรายเข้าไปในซอร์สโค้ดของส่วนเสริมที่เป็นทางการ
- ส่วนเสริมที่ถูกแก้ไขพร้อมโค้ดอันตรายถูกเผยแพร่ไปยัง Chrome Web Store
- ผู้ใช้ทำการอัปเดตหรือติดตั้งส่วนเสริมเวอร์ชันที่ถูกโจมตี
- โค้ดอันตรายจะดักจับข้อมูลสำคัญ เช่น กุญแจส่วนตัว หรือวลีกู้คืน
- ผู้โจมตีใช้ข้อมูลที่ขโมยมาเพื่อโอนย้ายสินทรัพย์ดิจิทัลออกจากกระเป๋าเงินของผู้ใช้
Recommendations:
Short Term:
- หากใช้ส่วนเสริม Trust Wallet Chrome ให้ย้ายสินทรัพย์ทั้งหมดไปยังกระเป๋าเงินใหม่ที่ปลอดภัย (แนะนำ Hardware Wallet หรือกระเป๋าเงินที่ไม่ใช่เบราว์เซอร์) โดยเร็วที่สุด
- ถอนการอนุญาตทั้งหมดที่ส่วนเสริม Trust Wallet เคยเข้าถึง
- ยกเลิกการติดตั้งส่วนเสริม Trust Wallet Chrome ที่อาจถูกบุกรุก
- แจ้งรายงานการสูญเสียสินทรัพย์ต่อฝ่ายสนับสนุนของ Trust Wallet และหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้อง
Long Term:
- พิจารณาใช้ Hardware Wallet สำหรับการจัดเก็บสินทรัพย์ดิจิทัลจำนวนมาก
- ตรวจสอบสิทธิ์การเข้าถึงของส่วนเสริมเบราว์เซอร์อย่างสม่ำเสมอ และระมัดระวังในการติดตั้งส่วนเสริมใหม่
- เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) ในทุกบัญชีที่เกี่ยวข้อง
- หลีกเลี่ยงการเก็บวลีกู้คืน (seed phrases) ในรูปแบบดิจิทัล หรือบนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต
- ติดตามข่าวสารด้านความปลอดภัยจากแหล่งที่มาอย่างเป็นทางการของ Trust Wallet และชุมชนคริปโตที่น่าเชื่อถือ
Source: https://thehackernews.com/2025/12/trust-wallet-chrome-extension-hack.html
Share this content: