The Christmas Heist: แฮกเกอร์ Shai‑Hulud เจาะ Trust Wallet กวาดเงินคริปโต $8.5M
เหตุการณ์โจมตีครั้งใหญ่ในช่วงคริสต์มาสปี 2025 ได้สั่นสะเทือนวงการคริปโต เมื่อ Trust Wallet กระเป๋าเงินแบบ non‑custodial ที่อยู่ภายใต้ Binance ถูกแฮกเกอร์กลุ่ม Shai‑Hulud เจาะระบบผ่านการโจมตีซัพพลายเชน NPM และยึดกระบวนการอัปเดตส่วนขยายบน Chrome Web Store ได้สำเร็จ ผู้โจมตีสลับเวอร์ชันจริงของส่วนขยายด้วยเวอร์ชันปลอมที่ฝัง Backdoor เพื่อขโมย Seed Phrase ของผู้ใช้โดยตรง ส่งผลให้ยอดความเสียหายรวมพุ่งถึง 8.5 ล้านดอลลาร์
จุดเริ่มต้นของเหตุการณ์เกิดจากการที่แฮกเกอร์สามารถเจาะ NPM packages หลายตัวในเดือนพฤศจิกายน 2025 และขโมย GitHub credentials ของนักพัฒนา Trust Wallet ทำให้พวกเขาเข้าถึงซอร์สโค้ดและ API keys ของ Chrome Web Store ได้อย่างสมบูรณ์ ด้วยสิทธิ์เหล่านี้ ผู้โจมตีสามารถอัปโหลดส่วนขยายปลอมโดยไม่ต้องผ่านการตรวจสอบของทีม Trust Wallet ซึ่งเป็นช่องทางสำคัญที่ทำให้การโจมตีครั้งนี้เกิดขึ้นได้อย่างแนบเนียน
ในเดือนธันวาคม 2025 แฮกเกอร์เริ่มเตรียมโครงสร้างพื้นฐาน โดยจดโดเมนใหม่ metrics.trustwallet.com เพื่อใช้เป็นเซิร์ฟเวอร์ควบคุมของส่วนขยายปลอม เมื่อถึงช่วงคริสต์มาส—เวลาที่ทีมงานและผู้ใช้ส่วนใหญ่ไม่ค่อยเฝ้าระวัง—ผู้โจมตีก็เริ่มเก็บเกี่ยว Seed Phrase ที่ถูกขโมยไปก่อนหน้า และเริ่มถอนเงินจากกระเป๋าของเหยื่อจำนวนมาก
โชคยังดีที่นักวิจัยด้านความปลอดภัยอย่าง 0xAkinator, ZachXBT และทีมพันธมิตรอย่าง Hashdit ตรวจพบความผิดปกติอย่างรวดเร็ว พร้อมทั้งมีการโจมตี DDoS แบบป้องกัน (โดย white‑hat) เพื่อทำให้เซิร์ฟเวอร์ของผู้โจมตีล่ม ลดความเสียหายเพิ่มเติมลงได้บางส่วน สุดท้าย Trust Wallet ออกเวอร์ชัน 2.69 ที่ปลอดภัยและบังคับอัปเดตให้ผู้ใช้ทั้งหมด ขณะที่ Binance ประกาศชดเชยเหยื่อเต็มจำนวน
สรุปประเด็นสำคัญ
ข้อมูลจากข่าว
Trust Wallet ถูกแทนที่ด้วยส่วนขยายปลอมบน Chrome Web Store
ความเสียหายรวมประมาณ $8.5 ล้านดอลลาร์
Binance ชดเชยผู้ใช้เต็มจำนวน
จุดเริ่มต้นมาจาก NPM supply‑chain attack
แฮกเกอร์ขโมย GitHub credentials และ Chrome Web Store API keys
ผู้โจมตีอัปโหลดเวอร์ชันปลอมโดยไม่ต้องผ่านการตรวจสอบ
โดเมนปลอม metrics.trustwallet.com ถูกใช้เป็นโครงสร้างพื้นฐาน
เวอร์ชันที่แก้ไขแล้วคือ Trust Wallet 2.69
คำเตือนด้านความปลอดภัย
การโจมตีซัพพลายเชนสามารถเกิดขึ้นได้แม้กับองค์กรใหญ่
ส่วนขยายเบราว์เซอร์เป็นจุดเสี่ยงสูงต่อการถูกปลอมแปลง
Seed Phrase ที่ถูกขโมย = สูญเสียเงินทั้งหมดแบบไม่สามารถย้อนคืน
ผู้ใช้ควรตรวจสอบแหล่งดาวน์โหลดทุกครั้ง โดยเฉพาะช่วงวันหยุดหรือช่วงที่ทีมพัฒนาไม่เฝ้าระวัง
https://securityonline.info/the-christmas-heist-how-shai-hulud-hijacked-trust-wallet-for-an-8-5m-score/
เหตุการณ์โจมตีครั้งใหญ่ในช่วงคริสต์มาสปี 2025 ได้สั่นสะเทือนวงการคริปโต เมื่อ Trust Wallet กระเป๋าเงินแบบ non‑custodial ที่อยู่ภายใต้ Binance ถูกแฮกเกอร์กลุ่ม Shai‑Hulud เจาะระบบผ่านการโจมตีซัพพลายเชน NPM และยึดกระบวนการอัปเดตส่วนขยายบน Chrome Web Store ได้สำเร็จ ผู้โจมตีสลับเวอร์ชันจริงของส่วนขยายด้วยเวอร์ชันปลอมที่ฝัง Backdoor เพื่อขโมย Seed Phrase ของผู้ใช้โดยตรง ส่งผลให้ยอดความเสียหายรวมพุ่งถึง 8.5 ล้านดอลลาร์
จุดเริ่มต้นของเหตุการณ์เกิดจากการที่แฮกเกอร์สามารถเจาะ NPM packages หลายตัวในเดือนพฤศจิกายน 2025 และขโมย GitHub credentials ของนักพัฒนา Trust Wallet ทำให้พวกเขาเข้าถึงซอร์สโค้ดและ API keys ของ Chrome Web Store ได้อย่างสมบูรณ์ ด้วยสิทธิ์เหล่านี้ ผู้โจมตีสามารถอัปโหลดส่วนขยายปลอมโดยไม่ต้องผ่านการตรวจสอบของทีม Trust Wallet ซึ่งเป็นช่องทางสำคัญที่ทำให้การโจมตีครั้งนี้เกิดขึ้นได้อย่างแนบเนียน
ในเดือนธันวาคม 2025 แฮกเกอร์เริ่มเตรียมโครงสร้างพื้นฐาน โดยจดโดเมนใหม่ metrics.trustwallet.com เพื่อใช้เป็นเซิร์ฟเวอร์ควบคุมของส่วนขยายปลอม เมื่อถึงช่วงคริสต์มาส—เวลาที่ทีมงานและผู้ใช้ส่วนใหญ่ไม่ค่อยเฝ้าระวัง—ผู้โจมตีก็เริ่มเก็บเกี่ยว Seed Phrase ที่ถูกขโมยไปก่อนหน้า และเริ่มถอนเงินจากกระเป๋าของเหยื่อจำนวนมาก
โชคยังดีที่นักวิจัยด้านความปลอดภัยอย่าง 0xAkinator, ZachXBT และทีมพันธมิตรอย่าง Hashdit ตรวจพบความผิดปกติอย่างรวดเร็ว พร้อมทั้งมีการโจมตี DDoS แบบป้องกัน (โดย white‑hat) เพื่อทำให้เซิร์ฟเวอร์ของผู้โจมตีล่ม ลดความเสียหายเพิ่มเติมลงได้บางส่วน สุดท้าย Trust Wallet ออกเวอร์ชัน 2.69 ที่ปลอดภัยและบังคับอัปเดตให้ผู้ใช้ทั้งหมด ขณะที่ Binance ประกาศชดเชยเหยื่อเต็มจำนวน
สรุปประเด็นสำคัญ
ข้อมูลจากข่าว
Trust Wallet ถูกแทนที่ด้วยส่วนขยายปลอมบน Chrome Web Store
ความเสียหายรวมประมาณ $8.5 ล้านดอลลาร์
Binance ชดเชยผู้ใช้เต็มจำนวน
จุดเริ่มต้นมาจาก NPM supply‑chain attack
แฮกเกอร์ขโมย GitHub credentials และ Chrome Web Store API keys
ผู้โจมตีอัปโหลดเวอร์ชันปลอมโดยไม่ต้องผ่านการตรวจสอบ
โดเมนปลอม metrics.trustwallet.com ถูกใช้เป็นโครงสร้างพื้นฐาน
เวอร์ชันที่แก้ไขแล้วคือ Trust Wallet 2.69
คำเตือนด้านความปลอดภัย
การโจมตีซัพพลายเชนสามารถเกิดขึ้นได้แม้กับองค์กรใหญ่
ส่วนขยายเบราว์เซอร์เป็นจุดเสี่ยงสูงต่อการถูกปลอมแปลง
Seed Phrase ที่ถูกขโมย = สูญเสียเงินทั้งหมดแบบไม่สามารถย้อนคืน
ผู้ใช้ควรตรวจสอบแหล่งดาวน์โหลดทุกครั้ง โดยเฉพาะช่วงวันหยุดหรือช่วงที่ทีมพัฒนาไม่เฝ้าระวัง
https://securityonline.info/the-christmas-heist-how-shai-hulud-hijacked-trust-wallet-for-an-8-5m-score/
🎄💸 The Christmas Heist: แฮกเกอร์ Shai‑Hulud เจาะ Trust Wallet กวาดเงินคริปโต $8.5M
เหตุการณ์โจมตีครั้งใหญ่ในช่วงคริสต์มาสปี 2025 ได้สั่นสะเทือนวงการคริปโต เมื่อ Trust Wallet กระเป๋าเงินแบบ non‑custodial ที่อยู่ภายใต้ Binance ถูกแฮกเกอร์กลุ่ม Shai‑Hulud เจาะระบบผ่านการโจมตีซัพพลายเชน NPM และยึดกระบวนการอัปเดตส่วนขยายบน Chrome Web Store ได้สำเร็จ ผู้โจมตีสลับเวอร์ชันจริงของส่วนขยายด้วยเวอร์ชันปลอมที่ฝัง Backdoor เพื่อขโมย Seed Phrase ของผู้ใช้โดยตรง ส่งผลให้ยอดความเสียหายรวมพุ่งถึง 8.5 ล้านดอลลาร์
จุดเริ่มต้นของเหตุการณ์เกิดจากการที่แฮกเกอร์สามารถเจาะ NPM packages หลายตัวในเดือนพฤศจิกายน 2025 และขโมย GitHub credentials ของนักพัฒนา Trust Wallet ทำให้พวกเขาเข้าถึงซอร์สโค้ดและ API keys ของ Chrome Web Store ได้อย่างสมบูรณ์ ด้วยสิทธิ์เหล่านี้ ผู้โจมตีสามารถอัปโหลดส่วนขยายปลอมโดยไม่ต้องผ่านการตรวจสอบของทีม Trust Wallet ซึ่งเป็นช่องทางสำคัญที่ทำให้การโจมตีครั้งนี้เกิดขึ้นได้อย่างแนบเนียน
ในเดือนธันวาคม 2025 แฮกเกอร์เริ่มเตรียมโครงสร้างพื้นฐาน โดยจดโดเมนใหม่ metrics.trustwallet.com เพื่อใช้เป็นเซิร์ฟเวอร์ควบคุมของส่วนขยายปลอม เมื่อถึงช่วงคริสต์มาส—เวลาที่ทีมงานและผู้ใช้ส่วนใหญ่ไม่ค่อยเฝ้าระวัง—ผู้โจมตีก็เริ่มเก็บเกี่ยว Seed Phrase ที่ถูกขโมยไปก่อนหน้า และเริ่มถอนเงินจากกระเป๋าของเหยื่อจำนวนมาก
โชคยังดีที่นักวิจัยด้านความปลอดภัยอย่าง 0xAkinator, ZachXBT และทีมพันธมิตรอย่าง Hashdit ตรวจพบความผิดปกติอย่างรวดเร็ว พร้อมทั้งมีการโจมตี DDoS แบบป้องกัน (โดย white‑hat) เพื่อทำให้เซิร์ฟเวอร์ของผู้โจมตีล่ม ลดความเสียหายเพิ่มเติมลงได้บางส่วน สุดท้าย Trust Wallet ออกเวอร์ชัน 2.69 ที่ปลอดภัยและบังคับอัปเดตให้ผู้ใช้ทั้งหมด ขณะที่ Binance ประกาศชดเชยเหยื่อเต็มจำนวน
📌 สรุปประเด็นสำคัญ
✅ ข้อมูลจากข่าว
➡️ Trust Wallet ถูกแทนที่ด้วยส่วนขยายปลอมบน Chrome Web Store
➡️ ความเสียหายรวมประมาณ $8.5 ล้านดอลลาร์
➡️ Binance ชดเชยผู้ใช้เต็มจำนวน
➡️ จุดเริ่มต้นมาจาก NPM supply‑chain attack
➡️ แฮกเกอร์ขโมย GitHub credentials และ Chrome Web Store API keys
➡️ ผู้โจมตีอัปโหลดเวอร์ชันปลอมโดยไม่ต้องผ่านการตรวจสอบ
➡️ โดเมนปลอม metrics.trustwallet.com ถูกใช้เป็นโครงสร้างพื้นฐาน
➡️ เวอร์ชันที่แก้ไขแล้วคือ Trust Wallet 2.69
‼️ คำเตือนด้านความปลอดภัย
⛔ การโจมตีซัพพลายเชนสามารถเกิดขึ้นได้แม้กับองค์กรใหญ่
⛔ ส่วนขยายเบราว์เซอร์เป็นจุดเสี่ยงสูงต่อการถูกปลอมแปลง
⛔ Seed Phrase ที่ถูกขโมย = สูญเสียเงินทั้งหมดแบบไม่สามารถย้อนคืน
⛔ ผู้ใช้ควรตรวจสอบแหล่งดาวน์โหลดทุกครั้ง โดยเฉพาะช่วงวันหยุดหรือช่วงที่ทีมพัฒนาไม่เฝ้าระวัง
https://securityonline.info/the-christmas-heist-how-shai-hulud-hijacked-trust-wallet-for-an-8-5m-score/
0 ความคิดเห็น
0 การแบ่งปัน
63 มุมมอง
0 รีวิว
English