ผู้ใช้คริปโตระวัง! Wallet ปลอมบน Chrome ใช้ธุรกรรมลับแอบดึง Seed Phrase โดยไม่รู้ตัว

แพลตฟอร์มด้านความปลอดภัยบล็อกเชนอย่าง Socket ออกมาเตือนถึงส่วนขยายกระเป๋าคริปโตปลอมบน Google Chrome Web Store ที่กำลังตกเป็นข่าวอย่างหนัก หลังพบว่ามีการสร้าง “ช่องทางลับ” เพื่อขโมย seed phrase ของผู้ใช้และดูดสินทรัพย์ออกจากกระเป๋าอย่างแนบเนียน โดยเหตุการณ์นี้กลายเป็นอีกหนึ่งตัวอย่างสำคัญที่ชี้ว่าการเลือกเครื่องมือดิจิทัลผิดพลาดอาจนำไปสู่ความเสียหายมหาศาล — โดยเฉพาะในช่วงที่นักลงทุนกำลังมองหา เหรียญคริปโตที่น่าลงทุน 2025 และเริ่มใช้แพลตฟอร์มต่างๆ มากขึ้น

ส่วนขยาย Safery: Ethereum Wallet คืออะไร และทำไมถึงเป็นภัย?

ส่วนขยายอันตรายนี้ใช้ชื่อว่า “Safery: Ethereum Wallet” ซึ่งตั้งใจทำให้ดูคล้ายกระเป๋าคริปโตยอดนิยมทั่วไป ด้วยคำอธิบายว่าเป็นเครื่องมือ “ปลอดภัย ใช้งานง่าย และออกแบบเพื่อจัดการสินทรัพย์ Ethereum อย่างมีประสิทธิภาพ” แต่ รายงานจาก Socket เปิดเผยว่านี่คือ ส่วนขยายที่ถูกสร้างมาเพื่อขโมย seed phrase โดยเฉพาะ

รายงานจาก Socket ระบุว่า ส่วนขยายนี้แอบเข้ารหัส seed phrase ให้กลายเป็นที่อยู่ในเครือข่าย Sui แล้วส่งธุรกรรมไมโครขนาดเล็กไปยังวอลเล็ตที่ผู้ไม่หวังดีควบคุมอยู่ วิธีนี้ทำให้ข้อมูลสำคัญถูกส่งออกไปโดยที่ผู้ใช้ไม่ทันสังเกตอะไรผิดปกติเลยแม้แต่น้อย

ที่น่าตกใจคือ เมื่อค้นหา “Ethereum Wallet” ใน Chrome Web Store ส่วนขยายนี้กลับปรากฏเป็นอันดับ 4 รองจาก MetaMask และ Enkrypt ทั้งที่เป็นของปลอมโดยสมบูรณ์

2 รูปแบบการขโมย Seed Phrase — ไม่ว่าคุณจะสร้างวอลเล็ตใหม่ หรือใช้วอลเล็ตเดิม ก็เสี่ยงทั้งหมด

ส่วนขยายปลอมนี้เปิดให้ผู้ใช้เลือกสองอย่าง: “สร้างวอลเล็ตใหม่” หรือ “นำเข้ากระเป๋าเดิม” แต่ทั้งสองทางเลือกมีความเสี่ยงเหมือนกัน

1. ผู้ใช้สร้างวอลเล็ตใหม่

ทันทีที่ระบบสุ่ม seed phrase ให้อัตโนมัติ ตัวส่วนขยายจะส่งข้อมูลไปยังผู้โจมตีผ่านธุรกรรม SUI ขนาดเล็ก ทำให้กระเป๋าถูกควบคุมตั้งแต่วันแรก และสามารถถูกขโมยเงินได้ตลอดเวลา

2. ผู้ใช้นำเข้ากระเป๋าเดิม

หากผู้ใช้กรอก seed phrase เอง ข้อมูลก็จะถูกส่งออกไปด้วยวิธีเดียวกัน ทำให้ผู้โจมตีสามารถเข้าถึงสินทรัพย์ทั้งหมดได้ทันที

Socket อธิบายว่า seed phrase ถูกเข้ารหัสเป็น “ที่อยู่ Sui ปลอม” แล้วส่งธุรกรรมเล็กๆ เพื่อให้ผู้โจมตีถอดรหัสกลับมาใช้ได้อย่างสมบูรณ์

เนื่องจาก Safery: Ethereum Wallet มีการส่งธุรกรรมขนาดเล็กออกไปแบบลับๆ ผู้ใช้ควรตรวจสอบรายการธุรกรรมของกระเป๋าอยู่เสมอ แม้แต่ microtransaction เล็กๆ ก็อาจเป็นสัญญาณบอกว่ากระเป๋าถูกเข้าควบคุม หรือกำลังมีข้อมูลรั่วไหล หากตรวจพบได้เร็วก็สามารถป้องกันความเสียหายครั้งใหญ่ได้ทันท่วงที

สัญญาณบอกว่าเป็นส่วนขยายหลอกลวง — อ่านแค่นี้ก็พอรู้ตัว

แม้ว่าส่วนขยายจะติดอันดับค้นหาค่อนข้างสูง แต่ก็มีจุดน่าสงสัยที่ผู้ใช้สามารถตรวจสอบได้ง่าย เช่น:

• ไม่มีรีวิวเลย
• โลโก้และแบรนด์ดูไม่น่าเชื่อถือ
• มีคำผิดเพียบ
• ไม่มีเว็บไซต์อย่างเป็นทางการ
• ใช้อีเมล Gmail ส่วนตัวเป็นผู้พัฒนา

ในช่วงที่ผู้ใช้เริ่มจริงจังกับการลงทุนและกำลังศึกษาแนวทาง วิธีเลือกและใช้งานกระเป๋าคริปโตอย่างปลอดภัย การตรวจสอบสัญญาณเหล่านี้เป็นสิ่งที่ควรทำอย่างยิ่งก่อนติดตั้งส่วนขยายใดๆ เกี่ยวกับคริปโต

ทำอย่างไรเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของส่วนขยาย Scam

ผู้ใช้ควรทำการตรวจสอบข้อมูลอย่างละเอียดก่อนเชื่อมต่อกระเป๋าเข้ากับแพลตฟอร์มใดๆ ศึกษาความปลอดภัยของ Seed Phrase, ใช้มาตรการ Cybersecurity ให้รัดกุม และมองหากระเป๋าเงินที่ได้รับการยืนยันความน่าเชื่อถือจากผู้ใช้งานจริง

หนึ่งในตัวเลือกที่ถูกพูดถึงมากในฐานะ Crypto Wallet ที่ดีที่สุดปี 2025 คือ Best Wallet กระเป๋าเงิน Multi-chain ที่ใช้เทคโนโลยี MPC ของ Fireblocks ซึ่งช่วยแก้ปัญหาความเสี่ยงจาก Seed Phrase แบบเดิม รองรับกว่า 60+ บล็อกเชน, มีระบบ DEX Aggregator, ฟีเจอร์ Upcoming Tokens Launchpad, ระบบ Staking Aggregator, และรองรับ fiat on/off ramp ฯลฯ

ทั้งหมดนี้ทำให้ Best Wallet เป็นตัวอย่างที่ดีของกระเป๋าที่ “ปลอดภัยกว่า” การใช้ส่วนขยายที่ไม่น่าเชื่อถือ

ถ้าคุณต้องการกำหนดกลยุทธ์ Best Wallet อย่างมั่นใจ สามารถพิจารณา บทวิเคราะห์/รีวิว Best Wallet หรือดูคู่มือวิธีซื้อ Best Wallet แบบละเอียด เพื่อยืนยันแนวทางของคุณ

แวะไปดูรายละเอียดจาก เว็บไซต์ทางการของ Best Wallet หรือพูดคุยกันต่อใน X และ ช่อง Telegram

ดาวน์โหลดแอพ Best Wallet