#钱包安全漏洞 Trust Wallet 2.68バージョンのこのバックドア事件は深く分析する価値があります。オンチェーンデータによると、ハッカーは少なくとも12月8日から仕掛けを始めており、悪意のあるドメイン登録や開発権限の侵害を行っています。これは単なるサプライチェーン汚染ではなく、専門的なAPT攻撃です。

重要な情報の整理：ハッカーはnpmパッケージに毒を仕込むのではなく、ソースコードを直接改ざんし、PostHogの合法ライブラリを利用して助記詞を偽造ドメインに送信しています。現在、盗まれた資産は600万ドル超に上り、ビットコインチェーン約300万ドル、イーサリアムおよびLayer2約300万ドルです。

さらに注目すべきは資金の流れです：ハッカーはコインを盗んだ後、すぐにCEXやクロスチェーンブリッジを通じて資金を移動・交換しています。これは相手側が明確な退出戦略を持っていることを示しています。12月21日の最初のリクエストからクリスマスに資金を移動し始めるまで、全体の時間枠は非常にタイトに管理されています。

直接的な対策案：もしTrust Walletの拡張機能を使用している場合、最初のステップはネットワークから切断し、次に秘密鍵をエクスポートしてアンインストールし、最後に他のウォレットで資金を移動することです。これは過度な慎重さではなく、既に発生した損失の現実に基づくものです。この事件はまた、ホエールの動向を追跡する際にウォレットのセキュリティ状態に注意を払う必要があることを教えてくれます。ハッキングされたアドレスの資金流れは、市場の感情を判断する重要なシグナルとなり得ます。