ในไตรมาสแรก 2026 เดือนเดียว นักวิจัยด้านความปลอดภัยพบ extension wallet ปลอมบน Chrome Web Store อย่างน้อย 17 ตัว หลายตัวอัพโหลดผ่านบัญชี publisher ที่ถูกแฮก ซึ่งมีตรา “verified publisher” ของแพลตฟอร์มติดอยู่ คำถาม “wallet นี้จริงไหม?” ไม่ใช่ paranoid อีกต่อไป — เป็นขั้น due-diligence พื้นฐานก่อนเอาเงินจริงไปไว้กับ wallet ใดๆ ไม่ว่า listing จะดูถูกต้องแค่ไหน
มี 3 อย่างที่ verify อิสระต่อกันได้ Wallet จริงผ่านทั้ง 3 อัน Wallet ปลอมจะล้มอย่างน้อย 1 ข้อ — ปกติชัดเจน
1. Publisher และ path ที่คุณมาถึง หน้าติดตั้ง wallet จริงต้องเข้าโดยพิมพ์ URL จาก source ที่เชื่อถือได้ — QR code ที่พิมพ์บนกล่อง device, เว็บ documentation ทางการของ wallet ที่ bookmark ไว้นานแล้ว, GitHub repo ของ project ภายใต้ organization ที่ถูกต้อง Wallet จริงไม่ต้องค้นเจอผ่าน Google sponsored result, Twitter DM หรือ Discord pin ถ้า path ที่มาถึง install link ผ่านอะไรพวกนั้น — ปลายทาง suspicious จนกว่าจะ verify อิสระเทียบกับ documentation ของ project
เมื่อถึง listing กดที่ชื่อ publisher Extension และ app ของ wallet จริง publish ภายใต้โดเมนของ vendor (metamask.io, phantom.app, acinq.co สำหรับ Phoenix) ไม่ publish ภายใต้อีเมล Gmail สุ่ม, ชื่อ developer ทั่วไป, หรือโดเมนที่ register อาทิตย์ที่แล้ว Cross-check โดเมนกับเว็บทางการของ wallet โดยพิมพ์อิสระ — โดเมนเดียวกันทั้งสองที่ = signal แข็ง โดเมนต่างกัน โดยเฉพาะ homoglyph คล้ายกัน = red flag ที่แข็งสุด
2. Binary เอง หลังดาวน์โหลด installer หรือ app file คำนวณ SHA-256 hash เทียบกับ hash ที่ vendor publish บนเว็บทางการ Wallet ที่มี reputation ส่วนใหญ่ — Bitcoin Core, Sparrow, Trezor Suite, Electrum, Ledger Live, firmware Coldcard — publish SHA-256 (และมัก SHA-512) ต่อ release ที่ match ได้ การเสีย friction ไม่กี่นาทีเป็น defense ที่ leverage สูงสุดต่อ scenario installer ที่ถูกแก้
คำนวณ SHA-256 ของ installer wallet ใดๆ ใน browser ได้ด้วย Wallet installer SHA-256 verifier ของเรา ลากไฟล์เข้า ได้ hash, paste ค้นใน release notes ของ vendor Match = ใช้ได้ ไม่ match = หยุด ลบไฟล์ ดาวน์โหลดใหม่ verify ใหม่ แคมเปญ drainer-as-a-service หลายเคสในโลกจริงโดนจับที่ขั้นนี้ก่อนเอา private key ได้ เพราะ installer ที่แก้แล้ว reproduce hash ที่ vendor publish ไม่ได้โดยไม่ทำลาย cryptographic signature ที่มันถือมา
สำหรับ browser extension เช็ค equivalent ยากกว่าเพราะ extension update เงียบ และ hash ที่ verify เปลี่ยนทุก version Signal ที่แข็งสุดคือ install count กับ review history: extension wallet จริงมี install หลักแสนถึงล้าน รีวิวย้อนหลังหลายปีข้าม version ที่ stable หลายตัว Clone ที่เพิ่ง spawn มี count น้อยกว่า order-of-magnitude และรีวิวกระจุกในหน้าต่างเร็วๆ นี้ — แม้มีตรา “verified publisher”
3. Behavior ตอน first run Wallet จริงทำตาม flow setup เฉพาะที่ documented อ่าน flow นั้นใน documentation onboarding ทางการก่อนดาวน์โหลดได้ — แล้ว verify ว่า behavior จริงตรงตาม Ledger จริงขอ PIN แล้วโชว์ 24 คำ recovery phrase สดที่ device gen เองบน hardware random number generator; Ledger ที่ถูกแก้อาจโชว์ 24 คำที่ attacker pre-generate ไว้ก่อน วิธีจับคือทำ “Genuine Check” ของ device ผ่าน Ledger Live ก่อน gen seed ที่ validate hardware-rooted attestation ที่ device ที่ถูกแก้ forge ไม่ได้
Trezor มี attestation equivalent ผ่าน Trezor Suite Coldcard มี “verify yourself” mode ที่เดินผ่าน integrity attestation ของ device เองจากจอ BitBox02 verify device ผ่าน BitBoxApp ก่อน unlock Hardware wallet ที่มี reputation ทุกตัวมี genuineness check ที่ documented บางอย่าง และถ้า device หรือ flow setup ไม่ตรงกับที่ documentation ของ vendor บอก — เป็นจุดที่ต้องหยุดและ verify อิสระก่อน gen seed หรือส่งเงิน
สำหรับ wallet มือถือ behavioral check ที่ analogous คือชื่อ developer ใน listing บน App Store หรือ Play Store Phoenix publish โดย ACINQ — ไม่ใช่โดย “Phoenix Lightning Wallet Pro Plus” developer สุ่มที่มี 3 app และไม่มีเว็บ Wallet of Satoshi publish โดย “Living Room of Satoshi Pty Ltd” — บริษัทดำเนินการจริง Wallet จริงเผยแพร่โดย organization ดำเนินการจริง; clone เลียนแบบโดยใช้ชื่อคล้ายแต่ developer account ต่าง
Signal รวม Wallet ที่ผ่านทั้ง 3 อัน — publisher path verify ได้, binary hash ตรง, flow setup genuine documented — มีโอกาสสูงมากที่จะเป็น software จริง Wallet ที่ล้มข้อใดข้อหนึ่ง = จุดที่ต้องหยุด ลบสิ่งที่ดาวน์โหลด และ re-source จาก documentation ทางการของ wallet ค่าใช้จ่ายรวมของ verification 3 อันนี้ทำพร้อมกันราว 5 นาทีต่อ wallet ครั้งเดียว ค่าใช้จ่ายของการข้ามคือ balance ทั้งหมดที่ wallet จะถือ
ถ้า cross-check wallet เฉพาะกับเกณฑ์ทั่วไป “เชื่อถือได้ไหม?” — open source, reproducible build, audit history, custodial vs self-custodial — Wallet Scrutiny เป็น database อิสระฟรีที่ track ทั้งหมดสำหรับ Bitcoin wallet หลัก Project เดียวกัน publish verifiability rating ที่มีประโยชน์สำหรับเลือกระหว่าง 2 wallet ที่ผ่าน genuineness check
หลังติดตั้ง ก่อน deposit เงินจริง validate address รับเงินครั้งแรกด้วย Address validator ของเราเพื่อ confirm encoding well-formed (Bech32 สำหรับ SegWit, Bech32m สำหรับ Taproot) สำหรับ Lightning address Lightning address verifier ทำเหมือนกัน Tool เหล่านี้ไม่พึ่ง wallet — verify สิ่งที่ wallet produce ซึ่งเป็น cross-check ที่แข็งสุด
Verification stack ทั้งหมด — publisher / binary / behavior — เป็นแบบเดียวกับที่ทีมความปลอดภัย professional ใช้ แค่ apply กับการตัดสินใจ wallet ผู้บริโภค คณิตศาสตร์เรียบง่าย: เสีย friction ไม่กี่นาทีต่อ wallet ครั้งเดียว เทียบกับ balance ทั้งหมดที่จะ trust ให้ อย่าเชื่อ — verify