最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Trust Wallet は、12 月 25 日のブラウザ拡張機能の脆弱性攻撃を受けて、虚偽の請求に対する予防措置としてdent検証を開始しました。.
- ウォレットは 2,596 件の侵害されたアドレスにフラグを付けましたが、約 5,000 件の請求を受信しており、重複および虚偽の送信の可能性があることが示されています。.
- Trust Walletのユーザーはハッキングにより約700万ドルの損失を被っており、噂では内部関係者が関与している可能性が示唆されている。.
Trust Walletは、12月25日にChrome拡張機能が侵害されたことを受けて、被害者への返金を試みている最中にウォレットの検証フェーズを開始した。同ウォレットは、5,000件近くの請求を受けているものの、侵害されたアドレスはわずか2,596件しかdentできていないと発表した。.
Trust Walletは、侵害されたウォレットアドレスに関する申し立ての増加を受け、ウォレット検証プロセスを組み込むよう対応戦略を更新しました。同社は数千件の侵害されたアドレスをフラグ付けしていますが、当初の予想よりも多くの申し立てを受けていると主張しています。この過剰な申し立ては、被害者ではない人物が不正な申し立てを行ったか、実際に被害に遭った人物が重複して申し立てを行った可能性を示唆しています。.
払い戻しのためのウォレットアドレスを確認するにはTrust Walletをご利用ください
2/ 影響を受けるユーザーを保護するために、スピードよりも正確さを優先しており、進行中の作業の詳細をできるだけ早く、おそらく明日中に共有することを目指しています。.
これまでに、影響を受けたウォレットアドレスを2,596件dentしました。このグループから約5,000件の申し立てを受けており…
— エオウィン (@EowynChen) 2025年12月28日
Trust WalletのCEO、エオウィン・チェン氏は、クリスマスの日に発生し700万ドルの損失をもたらしたブラウザ拡張dent のインシデントに関する最新情報を発表しました。チェン氏は、ウォレットが状況に対処するため即興で対応していると説明し、被害者への返金においてはスピードよりも正確性を優先するようTrust Walletユーザーに強く求めました。.
幹部は、内部調査で2,596件のアドレスがフラグ付けされたにもかかわらず、5,000件近くの請求が寄せられたことを強調した。幹部は、請求の急増は、虚偽の請求、あるいはユーザーが自ら払い戻しを受けようとする際の重複申請による可能性が高いと指摘した。チェン氏は、こうした不正請求を受けて、ウォレットは適切な措置を講じ、ウォレットの所有者の正確な確認が、被害者が資金に再びアクセスできるようにする上で不可欠であると説明した。.
チェン氏はまた、Trust Walletチームが複数のデータポイントを組み合わせてウォレットアドレスを確認し、正当なユーザーと便乗者や不正利用者を区別するための更なる調査を継続していると述べた。彼女は、調査と補償プロセスが同社の最優先事項であると説明し、チームメンバー全員に目の前の問題に積極的に取り組むよう促した。.
Trust Walletのブラウザ拡張機能がハッキングされた
Trust Walletは 被害を受け 、無防備なユーザーから700万ドルが盗まれた。このハッキングは、Trust Walletが最近リリースしたChromeブラウザ拡張機能のバージョン2.68に続いて発生したもので、この拡張機能には分析モジュールを装った悪質なコードが含まれていた。
ユーザーがバージョン2.68のウォレットを開いたり、シードフレーズを入力したりすると、隠されたコードがそのデータを密かに傍受し、新バージョンリリースの数日前に登録された偽ドメイン(metrics-trustwallet.com)に送信しました。この悪意のある データ 転送により、ハッカーはシードフレーズを入手し、それを使ってウォレットを遠隔操作で復元し、ユーザーの資金を抜き取りました。ハッキング後に被害者から抜き取られた資産には、 Bitcoin、 Ethereum、 Solana、 BNB チェーンなどが含まれます。
Cryptopolitan に 報じており 、被害者はTrust Walletのポータル上のオンラインフォームを通じて請求を提出できるとのことだった。
Binance 創業者で元CEOのチャンポン・ジャオ氏は コメントし 、トラストウォレットがすべての被害者に全額返金することを明言した。また、調査チームがハッカーがどのようにしてトラストウォレットのブラウザ拡張機能のバージョン2.68に悪意のあるコードを紛れ込ませたのかを解明しようとしていることをユーザーに伝え、内部関係者の関与の可能性を示唆した。しかし、トラストウォレットはハッキングへの内部関係者の関与を認めていない。ジャオ氏はまた、ユーザーの「資金は安全だ」と保証した。
ブロックチェーンセキュリティ企業のSlowMistは 、 ハッカーは拡張機能のソースコードに精通していた可能性があり、それが攻撃を成功させる要因となり、攻撃当日よりもかなり前から準備を進めていたと付け加えた。被害者から資金を抜き取った後、ハッカーは中央集権型取引所とチェーンブリッジを利用して資金洗浄とスワップを行った。
SlowMistはまた、この悪質なブラウザ拡張機能が、ユーザーのウォレット情報やパスワードに加え、個人情報もエクスポートしていたと報告した。 Cryptopolitan 12月28日付の 記事によると、こうしたデータはダークウェブ上で約100ドルで売買される可能性があるという。
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
コリンズ・J・オコス
コリンズ・オコスは、仮想通貨とテクノロジー分野を8年間取材してきたジャーナリスト兼市場アナリストです。彼は公認財務アナリスト(CFA)の資格を持ち、アクチュアリーmaticの学位も取得しています。コリンズは以前、Geek ComputerとCoinRabbitでライター兼編集者として勤務していました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)