ทรัสต์วอลเล็ตเริ่มชดเชยผู้ใช้งาน เหยื่อแฮ็ก Chrome สูญคริปโตมูลค่า 7 ล้านดอลลาร์

ทรัสต์วอลเล็ต (Trust Wallet) ประกาศเริ่มกระบวนการชดเชยผู้ใช้อย่างเป็นทางการ หลังจากเกิดเหตุการณ์โดนแฮ็กบนส่วนขยายเบราว์เซอร์ Chrome ซึ่งส่งผลให้สินทรัพย์คริปโตมูลค่าราว 7 ล้านดอลลาร์สหรัฐ หรือประมาณ 100.5 ล้านบาท ถูกขโมยไป โดยบริษัทให้คำมั่นว่าจะชดใช้ความเสียหายทั้งหมดให้แก่ผู้ใช้งานที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้

ต้นตอของการเจาะระบบมาจากการซ่อน ‘มัลแวร์’ ไว้ในรุ่น 2.68 ของส่วนขยาย Chrome โดยมีการดักเก็บ *ซีดวลี* (คำกู้คืนกระเป๋าเงิน) จากผู้ใช้ ส่งผลให้เงินถูกโอนไปยังบัญชีของผู้ไม่ประสงค์ดีทันทีที่ผู้ใช้กรอกข้อมูลกระเป๋า กระบวนการชดเชยจึงถูกเร่งดำเนินการหลังได้รับการเปิดเผยจากนักวิเคราะห์บล็อกเชนชื่อดังอย่าง แซคเอ็กซ์บีที (ZachXBT)

ทรัสต์วอลเล็ตได้เปิดฟอร์มสำหรับรายงานเหตุการณ์ผ่านช่องทางทางการ โดยผู้ใช้ต้องระบุอีเมล ประเทศที่พำนัก ที่อยู่กระเป๋าเงินที่ได้รับความเสียหาย ที่อยู่ผู้โจมตี และแฮชของธุรกรรมที่เกี่ยวข้อง ทั้งนี้ บริษัทระบุว่ากำลังดำเนินการตรวจสอบคำร้องอย่างเร่งด่วน โดยจะดำเนินขั้นตอนการยืนยันตัวตนและยอดความเสียหายอย่างรอบคอบ เพื่อให้สามารถชดใช้ได้อย่าง “ถูกต้องและรวดเร็ว”

ทรัสต์วอลเล็ตยังเตือนให้ผู้ใช้งานระวัง ‘ฟอร์มปลอม’ หรือ ‘บัญชีหลอกลวง’ โดยเฉพาะลิงก์ปลอมที่แพร่กระจายผ่านโทรเลข ซึ่งอาจก่อให้เกิดความเสียหายเพิ่มเติมได้ ผู้ใช้ควรยึดช่องทางทางการของบริษัทเท่านั้น ในปัจจุบัน เหยื่อที่ถูกแฮ็กมีจำนวนหลายร้อยคน ครอบคลุมสินทรัพย์บน *บิตคอยน์(BTC)*, *โซลานา(SOL)* และ *อีเธอเรียม(ETH)* ขณะที่บางรายเสียหายเป็นมูลค่าหลายแสนดอลลาร์ภายในไม่กี่นาที

เกี่ยวกับกรณีนี้ จางเผิงจ้าว (Changpeng Zhao) ผู้ก่อตั้งไบแนนซ์ ซึ่งเข้าซื้อกิจการทรัสต์วอลเล็ตตั้งแต่ปี 2018 ระบุว่ามูลค่าความเสียหายที่ยืนยันได้คือ 7 ล้านดอลลาร์ โดยย้ำว่า “ทรัสต์วอลเล็ตจะเป็นผู้รับผิดชอบต่อการชดเชยทั้งหมดเอง” พร้อมแนะนำให้ผู้ใช้งานอัปเกรดเป็นเวอร์ชัน 2.69 ทันที และยืนยันว่า “เงินของผู้ใช้อยู่ในสถานะ *SAFU*” หรือปลอดภัย

เหตุการณ์ครั้งนี้เริ่มต้นจากการอัปเดตรูทีนบน Chrome Web Store ที่ไม่ต่างจากการอัปเดตทั่วไป แต่กลับมีโค้ดแฝงที่รวบรวมซีดวลีและส่งต่อข้อมูลไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ โดยผู้ใช้จำนวนมากไม่รู้ตัวว่าได้ติดตั้งเวอร์ชันที่ถูกฝังมัลแวร์ ทำให้เมื่อพยายามกู้คืนกระเป๋าเงิน กลับถูกขโมยไปทันที

ข้อจำกัดด้านโครงสร้างของส่วนขยายเบราว์เซอร์ ซึ่งมีสิทธิ์เข้าถึงข้อมูลบนเว็บไซต์และที่จัดเก็บภายในเครื่อง เพิ่มความเสี่ยงด้านความปลอดภัย ทรัสต์วอลเล็ตจึงขอให้ผู้ใช้งานเวอร์ชันดังกล่าว ‘ปิดการใช้งานทันที’ พร้อมปล่อยเวอร์ชันใหม่ที่ปลอดภัย โดยย้ำว่าผู้ใช้บนมือถือและผู้ที่ใช้เวอร์ชันเก่า ‘ไม่ได้รับผลกระทบ’

เหตุการณ์นี้สะท้อนปัญหาที่กว้างขึ้นในระบบนิเวศคริปโต จากรายงานของ Chainalysis ระบุว่าระหว่างเดือนมกราคมถึงต้นธันวาคม 2025 มูลค่าคริปโตที่ถูกขโมยทั่วโลกมีมากถึง *3.4 พันล้านดอลลาร์* โดยการแฮ็กกระเป๋าส่วนบุคคลมีสัดส่วนเพิ่มขึ้นกว่า 5 เท่าในช่วง 3 ปีที่ผ่านมาเมื่อเทียบกับการโจมตีบนแพลตฟอร์มแบบศูนย์กลาง

*ความคิดเห็น*: เหตุการณ์ทรัสต์วอลเล็ตครั้งนี้กระตุ้นความตื่นตัวในด้าน ‘ความปลอดภัยของกระเป๋าเงิน’ อย่างรุนแรง โดยเฉพาะเมื่อผู้พัฒนาอย่างทรัสต์วอลเล็ตถือเป็นหนึ่งในผู้ให้บริการที่ได้รับความเชื่อถือสูง ทั้งยังสะท้อนความสำคัญของระบบตรวจสอบโค้ดและกระบวนการรีลีสเวอร์ชันใหม่ที่อาจกลายเป็นจุดอ่อนของระบบ

ผู้ใช้งานควรใช้ความระมัดระวังในการเก็บรักษา *ซีดวลี* และไม่ควรป้อนข้อมูลนี้ลงในสภาพแวดล้อมออนไลน์ หลีกเลี่ยงการคลิกลิงก์ที่ไม่ได้มาจากช่องทางทางการ และหมั่นตรวจสอบเวอร์ชันของส่วนขยายหรือแอปอย่างสม่ำเสมอ เพื่อป้องกันความเสียหายจากเหตุไม่คาดคิด