ลิงก์สั้นของ Trust Wallet ใน Discord ถูกแฮ็ก จับตาด่วนด้วยคำเตือนจาก ZachXBT อย่ากดโดยเด็ดขาด

สายสืบเชิงออนไลน์ ZachXBT ได้ออกคำเตือนฉุกเฉินเมื่อวันที่ 2 เมษายน: ลิงก์สั้นอย่างเป็นทางการของ Trust Wallet บน Discord discord[.]gg/trustwallet ถูกผู้ไม่ประสงค์ดีแฮ็กและเข้าควบคุม ปัจจุบันชี้ไปยังเซิร์ฟเวอร์ฟิชชิ่งที่เป็นอันตราย ZachXBT ย้ำเป็นพิเศษว่า ผู้ใช้ควรหลีกเลี่ยงการเข้าร่วมชุมชน Discord ผ่านลิงก์ที่ให้ไว้โดยช่องทางทางการใดๆ จนกว่าสถานการณ์จะได้รับการแก้ไข

การแจ้งเตือนการแฮ็ก Discord: มาตรการป้องกันฉุกเฉินที่ผู้ใช้ต้องดำเนินการทันที

（แหล่งที่มา：ZachXBT）

ลิงก์สั้น Discord อย่างเป็นทางการของ Trust Wallet ถูกแฮ็ก หมายความว่าผู้ใช้ที่เคยบันทึกลิงก์นี้เป็นบุ๊กมาร์ก หรือผู้ที่ได้รับลิงก์จากช่องทางทางการหรือไม่เป็นทางการใดๆ เมื่อคลิกแล้วอาจถูกพาเข้าสู่เซิร์ฟเวอร์ฟิชชิ่งที่ปลอมตัวเป็นชุมชนของ Trust Wallet

รูปแบบการโจมตีที่พบบ่อยของเซิร์ฟเวอร์ฟิชชิ่ง ได้แก่: ปลอมเป็นผู้ดูแลระบบอย่างเป็นทางการเพื่อขอให้ผู้ใช้ส่ง Seed Phrase หรือกุญแจส่วนตัว; ส่ง “ประกาศความปลอดภัยอย่างเป็นทางการ” ที่มีลิงก์อันตราย; และการจำลองคำเตือนการอัปเกรดฉุกเฉินของ Trust Wallet เพื่อชักจูงให้ผู้ใช้ดำเนินการ ในขณะนี้ ผู้ใช้ควรดำเนินการตามขั้นตอนต่อไปนี้ทันที：

หยุดคลิกทุกลิงก์ที่มีอยู่：ไม่ว่าลิงก์จะมาจากเว็บไซต์ทางการของ Trust Wallet, Telegram, บล็อก หรือช่องทางของบุคคลที่สามใดๆ เพียงแค่รับข่าวสารการรักษาความปลอดภัยล่าสุดและลิงก์ที่ถูกต้องผ่านแอปพลิเคชัน หรือบัญชี X ที่ได้รับการยืนยันแล้ว

รอการยืนยันจากทางการ：อย่าเข้าร่วมอีกครั้งจนกว่าที่ Trust Wallet จะประกาศว่าลิงก์ Discord ปลอดภัยและกลับมาใช้งานได้อีกครั้ง

หากได้กรอกข้อมูลอ่อนไหวใดๆ แล้ว：ให้โอนสินทรัพย์ไปยังกระเป๋าเงินใหม่ทันที และสร้าง Seed Phrase ใหม่อีกครั้ง

การป้องกันพิษที่อยู่ (Address Poisoning) แบบพร้อมกันบนไลน์: ครอบคลุม 32 เครือข่าย EVM ทั้งหมด

ในวันเดียวกับที่เหตุการณ์การแฮ็ก Discord ปะทุขึ้น Trust Wallet ได้ประกาศเปิดใช้งานฟังก์ชันป้องกันการโจมตี Address Poisoning แบบเรียลไทม์ พร้อมส่งการเพิ่มกลไกการคัดกรองเชิงรุกเข้าไปในอินเทอร์เฟซให้ผู้ใช้: ระบบจะเปรียบเทียบข้อมูลของที่อยู่เป้าหมายกับฐานข้อมูลโดยอัตโนมัติ เมื่อพบที่อยู่ที่เป็นที่รู้จักว่าเป็นที่อยู่หลอกลวง หรือที่อยู่ปลอมแปลงที่มีรูปลักษณ์คล้ายกัน ระบบจะเตือนผู้ใช้ทันทีเพื่อบล็อกธุรกรรมที่อาจเป็นอันตราย

ขอบเขตการสนับสนุนเบื้องต้นครอบคลุมบล็อกเชนที่เข้ากันได้กับ EVM จำนวน 32 เครือข่าย รวมถึง Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche และ Base เป็นต้น

ตามข้อมูลของ Trust Wallet การโจมตี Address Poisoning ได้เกิดขึ้นแล้วมากกว่า 2.25 พันล้านครั้ง และมีการยืนยันความเสียหายอยู่ที่ 500 ล้านดอลลาร์ ล่าสุดในเคสใหญ่ 2 ราย ผู้ลงทุนรายหนึ่งสูญเสีย 50 ล้านดอลลาร์สหรัฐในเดือนธันวาคม 2025 ใน USDT; และผู้ลงทุนอีกสองรายรวมกันสูญเสีย 62 ล้านดอลลาร์สหรัฐ ความสูญเสียเหล่านี้ทำให้โจว จ้าวผิง (CZ) อดีตซีอีโอของ Binance ออกมาวิพากษ์วิจารณ์อย่างเปิดเผยว่า: “กระเป๋าเงินทุกใบควรตรวจอย่างง่ายๆ ว่าที่อยู่รับเป็นที่อยู่ที่เป็นอันตรายหรือไม่ และแบนผู้ใช้ นี่เป็นเพียงการค้นหาบนบล็อกเชนเท่านั้น”

ความท้าทายด้านความปลอดภัยที่ต่อเนื่องของ Trust Wallet ตั้งแต่ปี 2025

เหตุการณ์การแฮ็ก Discord ครั้งนี้ไม่ได้เป็นเหตุการณ์ที่เกิดขึ้นโดดเดี่ยว ในวันที่ 24 ธันวาคม 2025 ส่วนขยายเบราว์เซอร์ Chrome ของ Trust Wallet ถูกโจมตี ผู้ใช้สูญเสียราว 7 ล้านดอลลาร์สหรัฐ Trust Wallet ได้ออกเวอร์ชันแพตช์ฉุกเฉินทันทีและให้คำมั่นว่าจะชดเชยผู้ใช้ที่ได้รับความเสียหาย ปัจจุบัน ผลิตภัณฑ์คู่แข่งอย่าง Rabby Wallet, Zengo Wallet และ Phantom Wallet ได้มีฟังก์ชันการกรองธุรกรรมที่เป็นอันตรายไว้ล่วงหน้าคล้ายกันอยู่แล้ว การที่ Trust Wallet เปิดตัวการป้องกัน Address Poisoning ครั้งนี้เป็นการตอบสนองโดยตรงต่อแรงกดดันในอุตสาหกรรม

คำถามที่พบบ่อย

หลังจากที่ Discord ของ Trust Wallet ถูกแฮ็ก จะได้ลิงก์ชุมชนที่ถูกต้องอย่างปลอดภัยได้อย่างไร？

จนกว่าทาง Trust Wallet จะยืนยันว่าลิงก์ Discord ปลอดภัยกลับมาใช้งานได้อีกครั้ง ขอแนะนำให้รับลิงก์เชิญ Discord ล่าสุดผ่านหน้าทางการภายในแอป Trust Wallet หรือผ่านบัญชี X (Twitter) อย่างเป็นทางการของ Trust Wallet ที่ได้รับการยืนยัน หลีกเลี่ยงการใช้ลิงก์เก่าที่เคยบันทึกไว้ หรือใช้ลิงก์จากช่องทางของบุคคลที่สาม

การโจมตี Address Poisoning ทำงานอย่างไรโดยเฉพาะ และผู้ใช้จะป้องกันได้อย่างไร？

ผู้โจมตีจะส่งธุรกรรมจำนวนเล็กน้อยไปยังเหยื่อก่อน ทำให้ที่อยู่ฟิชชิ่งปรากฏอยู่ในประวัติธุรกรรมของเหยื่อ เมื่อเหยื่อโอนเงินครั้งถัดไป อาจคัดลอกที่อยู่ฟิชชิ่งที่มีหน้าตาคล้ายกันจากประวัติ โดยทำให้เงินถูกโอนไปยังบัญชีของผู้โจมตี วิธีป้องกันคือ: ป้อนที่อยู่ด้วยตนเองเสมอ หรือคัดลอกจากที่อยู่ที่เชื่อถือได้เท่านั้น ห้ามคัดลอกจากประวัติธุรกรรม และให้แน่ใจว่าใช้เวอร์ชันกระเป๋าเงินที่มีฟังก์ชันการคัดกรองที่อยู่แล้ว

เหตุการณ์ความปลอดภัยในปี 2025 ของส่วนขยาย Chrome ของ Trust Wallet ได้รับการแก้ไขอย่างสมบูรณ์แล้วหรือยัง？

หลังจากการโจมตีส่วนขยายของวันที่ 24 ธันวาคม 2025 Trust Wallet ได้ออกเวอร์ชันใหม่ที่นำโค้ดที่เป็นอันตรายออกแล้ว และให้คำมั่นว่าจะชดเชยผู้ใช้ที่ได้รับความเสียหาย แนะนำให้ผู้ใช้ทุกคนยืนยันว่า ส่วนขยายของ Trust Wallet อัปเดตเป็นเวอร์ชันล่าสุดแล้ว และตรวจสอบความถูกต้องของแหล่งที่มาผ่านหน้าทางการใน Chrome เว็บสโตร์