2025-12-26 11:25:57

2025年のクリスマスデーに、Trust Walletのブラウザ拡張機能(v2.68)に重大なサプライチェーン攻撃が発生し、ユーザーのウォレットから$6 百万以上が流出しました。

何が起こったのか：悪意のあるコードが拡張機能に注入され、デスクトップユーザーから直接ニーモニックフレーズを抽出することに成功しました。攻撃者がリカバリーフレーズにアクセスした後、完全なコントロールを得て、BTC、ETH、SOL、さまざまなEVMチェーンのトークンを侵害されたウォレットから流し出しました。

これらの流出は自動化されていたため、複数の資産にわたって迅速に損失が拡大しました。影響を受けた拡張機能のバージョンを使用していたデスクトップユーザーが、攻撃の最も大きなリスクにさらされました。

この事件は暗号の厳しい現実を浮き彫りにしています：確立されたウォレットであっても、高度な攻撃のベクターとなり得るということです。サプライチェーンの妥協は個々のセキュリティ対策ではなくソフトウェア自体を標的とするため、特に危険です。ウォレット管理にブラウザ拡張機能を使用している場合は、セキュリティ設定を見直し、重要な資産にはハードウェアウォレットの代替を検討することをお勧めします。

BTC-0.34%

ETH-0.64%

SOL-0.68%

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

7 いいね

報酬
7
5
リポスト
共有

0/400

HashRateHermit

· 9時間前

クリスマスでもハッキングされるなんて、仮想通貨界は本当にすごいね --- trust walletまた問題発生？ブラウザプラグインはやめたほうがいいよ --- 600万失った…これが理由でハードウェアウォレットしか使わないんだ --- サプライチェーン攻撃が最も気持ち悪い、防ぎようがない --- ニーモニックフレーズが直接抜き取られた？これには誰も耐えられない --- まだブラウザ拡張機能で大きな資産を管理している人がいるの？ --- またまたハッキングされた、今回はtrust walletの番だ --- コントラクトコードが改ざんされていて、全く信頼できない

原文表示返信0

MetaverseVagabond

· 9時間前

クリスマスに600万をハッキングされるなんて、trust walletは今回本当にダメだったね --- ブラウザプラグインで資金管理は無理だね、これで学習しただろう皆さん --- サプライチェーンが破壊されても防げるのか？直接ハードウェアウォレットにしよう --- 助記詞がそのまま持ち去られた、セキュリティは本当に絶望的だ... --- またデスクトップ版、またブラウザ拡張、使い続ける勇者たちだな --- 目を覚ませ皆さん、これほどまでに便利なウォレットもこうなると持たない方がいい --- 600万はレッスン料と考えよう、まだv2.68を使い続けている人はどれだけいるのか

原文表示返信0

MetaverseLandlord

· 9時間前

くそ、Trust Walletも攻撃されるのか？これでブラウザ拡張機能は本当に信用できなくなったな

原文表示返信0

NftRegretMachine

· 9時間前

クリスマスに600万盗まれる、Trust Walletが今回本当にやらかした --- またサプライチェーンの問題だ、今回は財布さえ信用できなくなった --- 正直これが理由で私は早くから主要資産をハードウェアウォレットに移していた --- ブラウザプラグインウォレット？目を覚ませ皆さん、ハードウェアウォレットに切り替える時だ --- Trustのような大規模プロジェクトさえ突破されることがある、この暗号通貨界は本当に馬鹿げている --- だから問題は、このバージョンを使った人はどうやって対処すればいいのかだ --- やっぱり自分で管理するのが唯一の解決策だ、他の方法は運に賭けるだけ

原文表示返信0

notSatoshi1971