(ZachXBT แจ้งเตือนที่อยู่ที่น่าสงสัยซึ่งถือครองคริปโตที่ถูกขโมยจากเกือบ 20 บล็อกเชนในการโจมตีที่กำลังดำเนินอยู่@
หลายร้อยกระเป๋าเงินคริปโตบนเชน Ethereum Virtual Machine ถูกโจรกรรมในจำนวนเล็กน้อย จนถึงปัจจุบันความเสียหายเกินกว่า @E5@107,000 ดอลลาร์ สหรัฐฯ แต่ละกระเป๋าเงินสูญเสียไม่เกิน @E5@2,000 ดอลลาร์ สหรัฐฯ ในขณะเดียวกัน นักสืบเชนบล็อกยังคงติดตามที่อยู่ที่น่าสงสัย ในขณะที่สาเหตุของการโจมตียังไม่สามารถระบุได้ ผู้ใช้ควรเสริมความปลอดภัยของกระเป๋าเงินทันที
การรั่วไหลของคริปโตในกระเป๋าเล็กบนเชน EVM
ช่องโหว่ส่งผลกระทบต่อกระเป๋า Ethereum, BNB, Avalanche และ Arbitrum ผลก็คือ ผู้เสียหายแต่ละรายสูญเสียไม่เกิน @E5@2,000 ดอลลาร์ สหรัฐฯ แต่การโจรกรรมรวมกันเกินกว่า @E5@107,000 ดอลลาร์ สหรัฐฯ นักสืบเชนบล็อก ZachXBT ได้แจ้งเตือนที่อยู่ที่น่าสงสัยซึ่งเชื่อมโยงกับการรั่วไหลเหล่านี้ นักสืบกำลังติดตามที่อยู่นี้อย่างกระตือรือร้นเนื่องจากทรัพย์สินที่ถูกขโมยแพร่กระจายไปยังหลายเชน
คำเตือนด้านความปลอดภัย )EVM$2K : ZachXBT รายงานเหตุการณ์การรั่วไหลของกระเป๋าเงินที่ประสานงานกันข้ามหลายเชน EVM
กระเป๋าเงินหลายร้อยใบถูกโจมตี
<(ต่อผู้เสียหาย )กลยุทธ์ต่ำเสียง$107K
~(ทรัพย์สินที่ถูกขโมยจนถึงปัจจุบัน, ยังเพิ่มขึ้น
สาเหตุหลักไม่ทราบ
ที่อยู่ที่น่าสงสัย:… pic.twitter.com/gY7ZmetY6N
— Crypto Patel )@CryptoPatel 2 มกราคม 2026
จากข้อมูลของ DeBank พบว่า Ethereum คิดเป็นประมาณ @E5@54,655 ดอลลาร์ สหรัฐฯ ของทรัพย์สินที่ถูกขโมย ขณะที่ BNB ถือครอง @E5@25,545 ดอลลาร์ สหรัฐฯ นอกจากนี้ Base, Polygon, Arbitrum, Optimism และ Avalanche ก็แสดงจำนวนเงินที่น้อยลง ผลก็คือ ผู้โจมตีลดความเสี่ยงจากการตรวจจับอัตโนมัติ นักวิเคราะห์ชี้ว่ากลยุทธ์นี้เป็นการดำเนินการร่วมกันมากกว่าการโจมตีแบบสุ่ม
เชื่อมโยงกับส่วนขยาย Trust Wallet
การสืบสวนชี้ให้เห็นว่าการรั่วไหลอาจเชื่อมโยงกับการละเมิดส่วนขยาย Chrome ของ Trust Wallet ในเดือนธันวาคม เวอร์ชัน 2.68 ถูกแฮ็ก ทำให้ผู้โจมตีสามารถเก็บข้อมูล seed phrase ของกระเป๋าเงินได้ ต่อมา มีการอัปเดตที่เป็น Trojan ถูกส่งไปยัง Chrome Web Store เมื่อวันที่ 24 ธันวาคม Trust Wallet ได้แนะนำให้ผู้ใช้หนึ่งล้านรายอัปเกรดเป็นเวอร์ชัน 2.69
Nansen และบริษัทติดตามอื่น ๆ ยืนยันว่าเวอร์ชันที่เป็นอันตราย ชื่อ Shai-Hulud ช่วยให้สามารถโอนเงินระหว่างกระเป๋า EVM หลายใบได้ นอกจากนี้ ความลับของนักพัฒนาที่เปิดเผยยังให้ผู้โจมตีเข้าถึง API keys ของ Chrome Web Store ได้โดยตรง การโจมตีในห่วงโซ่อุปทานนี้ส่งผลกระทบต่อกระเป๋านอกเหนือจากผู้ใช้ Trust Wallet แสดงให้เห็นถึงความเสี่ยงในวงกว้างมากขึ้น
อีเมลฟิชชิ่งและกลโกงในช่วงวันหยุด
ผู้ใช้ยังได้รับอีเมลฟิชชิ่งที่แอบอ้างเป็น MetaMask ในช่วงวันหยุด บางฉบับอ้างว่าต้องอัปเกรดเป็นเวอร์ชันบังคับ ในขณะเดียวกัน นักสืบยังไม่ได้ยืนยันความเชื่อมโยงโดยตรงระหว่างอีเมลเหล่านี้กับการรั่วไหลของกระเป๋าเงิน
ข้อมูลจาก Chainalysis แสดงให้เห็นว่าการละเมิดกระเป๋าแต่ละใบคิดเป็นประมาณ 20% ของการสูญเสียคริปโตในปี 2025 นอกจากนี้ การละเมิดกระเป๋า 158,000 รายส่งผลกระทบต่อผู้ใช้ 80,000 ราย ซึ่งเกือบสามเท่าของจำนวนเหตุการณ์ในปี 2022 ขณะที่นักสืบยังคงติดตามที่อยู่ที่น่าสงสัย ทรัพย์สินที่ถูกขโมยยังคงถูกตรวจสอบอย่างต่อเนื่องในหลายเชน
อ่านเพิ่มเติม: อิสราเอลโจมตีเชนบล็อกคริปโตที่เชื่อมโยงกับอิหร่านในการยึดทรัพย์ครั้งใหญ่
การสืบสวนต่อเนื่องและคำแนะนำด้านความปลอดภัย
ผู้ใช้ควรอัปเดตซอฟต์แวร์กระเป๋าเงินทันทีและหลีกเลี่ยงการคลิกลิงก์อีเมลที่น่าสงสัย นอกจากนี้ การตั้งรหัสผ่านที่แข็งแรงและการใช้ฮาร์ดแวร์วอลเล็ตช่วยเสริมความปลอดภัยของสินทรัพย์ดิจิทัล การตรวจสอบธุรกรรมเป็นประจำสามารถเปิดเผยการโอนเงินที่ไม่ได้รับอนุญาต ในขณะเดียวกัน ตลาดแลกเปลี่ยนและผู้ให้บริการกระเป๋าเงินก็เฝ้าระวังการโจมตีเพื่อป้องกันความเสียหายเพิ่มเติม
ผลลัพธ์คือ การรั่วไหลของกระเป๋าเงินอย่างต่อเนื่องเหล่านี้เน้นให้เห็นถึงความเสี่ยงในกระเป๋า EVM-compatible นักสืบเชนบล็อกยังคงติดตามกิจกรรมผิดปกติ ในขณะที่ผู้ใช้ปฏิบัติตามแนวทางด้านความปลอดภัยที่แนะนำ ต่อไป อัปเดตเกี่ยวกับช่องโหว่อาจเปิดเผยกระเป๋าเงินที่ได้รับผลกระทบเพิ่มเติมหรือทรัพย์สินที่กู้คืนได้
