Trust Walletのセキュリティdent ウォレットから600万ドル以上が流出

Trust Walletは、最新のアップデートと同時にセキュリティdent発生したと報告しました。オンチェーン研究者のZachXBTは、流出した資金が600万ドルを超えていることを確認しましdent。. 

Trust Walletは、ブラウザ拡張機能バージョン2.68にのみ関連するセキュリティdent発生したと発表しました。ウォレット開発者は、ユーザーに対し、拡張機能を無効にしてバージョン2.69に移行するよう警告しました。モバイルユーザーへの影響はありません。. 

Trust Walletブラウザ拡張機能バージョン2.68にのみ影響するセキュリティdent をdentしました。ブラウザ拡張機能2.68をご利用の方は、無効化して2.69にアップグレードしてください。.

公式 Chrome ウェブストアのリンクはこちらをご覧ください: https://t.co/V3vMq31TKb

注意: モバイルのみのユーザー…

— Trust Wallet (@TrustWallet) 2025年12月25日

最近、Trust Walletはネイティブ 予測市場。以前は、このウォレットはあらゆるWeb3アクティビティのワンストップハブとして利用されていました。 

Binanceの創業者で元CEOのチャンペン・ジャオ氏（CZ）は、 この事件に にdent、全ユーザーに補償を行うと発表した。トラストウォレットチームは、不正行為者がどのようにして欠陥のあるバージョンを公式ウォレットブランドでアプリストアに提出し、ダウンロードできるようにしたのかを現在も調査中である。 反応し

サプライチェーン攻撃は現在も調査中です。ウォレットからの資金流出は、12月24日のアップデート直後に確認されました。ZachXBTが異常な流出を指摘するまで、この攻撃は数日間継続していました。. 

当初、ユーザーはデスクトップ版またはモバイル版で資金を回収しながら、拡張機能を使用しないよう促されていました。問題は、欠陥のある拡張機能にプライベートシードを入力した場合にのみ発生しました。. 

今回の攻撃は、仮想通貨プロジェクトのセキュリティ強化に伴い、仮想通貨のエクスプロイト攻撃が減速しつつある時期に発生しました。最近、 Binance の波に対処していました アドレスポイズニング。 

ZachXBTが影響を受けるTrust Walletアドレスを発見 

オンチェーン研究者のZachXBTは、このエクスプロイトの影響を受ける Ethereum、 Bitcoin、 Solana ウォレットをdent。. 

彼のデータによると、数百のウォレットが影響を受けました。Trust Walletは損失の補償を発表しました。脆弱なウォレットから資金が流出したことにより、600万ドル以上の暗号資産が盗まれました。ZachXBTは、この脆弱性によって秘密鍵自体が侵害されたかどうかについては言及していませんが、ユーザーは新しいウォレットを作成する必要があるかもしれません。. 

影響を受けたアドレスの中には、長年保有していたBTCを少量失ったものもありました。ETHでは、エクスプロイトはトークンを複数の中間 アドレス。その後、Trust Walletのエクスプロイトウォレットの一部が、資金を取引所に送金しました。エクスプロイトはChangeNOW、FixedFloatに加え、KuCoinやHTXといった著名な取引所も利用していました。 

送金先のウォレットのほとんどが不正アクセスとしてフラグ付けされました。アドレスによっては数百ドルしか入っていないものもあれば、4万9000ドルもの資金が蓄積されているものもありました。最終的に、ハッキング被害額は677万ドルと推定され、資金の移動や交換後、攻撃者の既知の アドレス 。 

フィッシングリダイレクトは新規ダウンロードを狙う

ウォレットインフラは、暗号資産利用において最も信頼できる要素の一つであることが証明されています。ウォレットや秘密鍵が侵害される事例はごく稀で、通常は内部からの侵入によるものです。. 

Trust Walletの脆弱性攻撃は、侵害されたバージョンに隠されたリダイレクトが挿入されたものでした。悪意のあるアプリに公開されない限り、秘密鍵技術は信頼性を維持します。. 

悪意のあるリダイレクトは、Trust Walletの悪意のあるバージョンを作成します。ユーザーは、古いウォレットを有効化するためにプライベートシードを入力しないよう強く推奨されます。欠陥のあるバージョンから新しく作成されたウォレットであっても、将来的に侵害され、資産を失う可能性があります。.