2025年12月25日、Trust Walletのブラウザ拡張機能に関連する重大なセキュリティインシデントが発生し、200万ドル以上のユーザー資金が失われたという報告が表面化しました。ブロックチェーン調査員のZachXBTは、疑わしい活動を指摘し、広範囲に及ぶTrust Walletブラウザ拡張機能の不正利用につながる可能性のあるサプライチェーン侵害を示唆し、暗号コミュニティ全体に緊急の警告を発しました。
警鐘が鳴る:最初の疑念が浮上
暗号コミュニティは、2025年12月25日にTrust Walletブラウザ拡張機能内の潜在的な脆弱性について警告を受けました。これは、著名なブロックチェーン探偵であるZachXBTが、一連の厄介なユーザーレポートに注意を向けたことによります。これらのレポートでは、ウォレットが不可解に枯渇した事例が詳細に報告されており、そのタイミングは、12月24日に公開された最新のブラウザ拡張機能のアップデートと一致することがよくありました。この一連の出来事の速さから、セキュリティ専門家やユーザーの間で直ちに疑念が生じました。
最初の調査結果は、疑わしいサプライチェーン侵害、つまり、開発または配布中に悪意のあるコードが正当なソフトウェアに注入される、高度な攻撃ベクトルを示していました。このタイプの攻撃は、従来のユーザー側のフィッシング試行を回避し、アプリケーション自体の整合性を直接侵害するため、特に陰湿です。その影響は深刻で、デジタル資産を保護するように設計されたツールが、その盗難の導管になった可能性があることを示唆していました。
マルウェアの解明:Trust Walletブラウザ拡張機能の不正利用はどのように行われたのか
独立した研究者によるさらなる調査により、侵害の背後にあるとされるメカニズムが解明され始めました。アップデートされた拡張機能のコードの分析により、日常的な分析として巧妙に偽装された、新しく導入されたJavaScriptファイルが明らかになったと報告されています。このモジュールは単にデータを収集するだけでなく、ユーザーがシードフレーズをブラウザ拡張機能にインポートしたときに、特定の重要な条件下でアクティブになるように設計されていました。
トリガーされると、悪意のあるコードが作動し、機密性の高いウォレットデータ(具体的にはシードフレーズ)を外部ドメインに密かに吸い上げたとされています。このドメインは、公式のTrust Walletインフラストラクチャを模倣するように作成され、欺瞞的な外観を作り出していました。興味深いことに、この不正なドメインは、インシデントの数日前に登録され、不正利用が特定された直後にすぐにオフラインになったと報告されています。この調整されたタイミングとドメインの急速な消失は、孤立した不具合やユーザーエラーではなく、意図的で高度な攻撃を示唆しています。
余波:ユーザーレポートと推定される経済的損失
最初の警告の後、多くのユーザーが名乗りを上げ、ウォレットが枯渇したという主張を裏付けました。これらの人々は、影響を受けたブラウザ拡張機能にシードフレーズをインポートした直後に、多くの場合、重大な損失が発生したと報告しました。Trust Walletによってまだ独立して検証されていないものの、公開されている推定値では、総経済的損害が200万ドルを超える可能性があることが示されています。このかなりの金額は、Trust Walletブラウザ拡張機能の不正利用の潜在的な規模を強調しています。
オンチェーンアクティビティを観察しているアナリストは、盗まれた資金がどのように移動されたかに一貫したパターンがあることに気づきました。孤立したトランザクションではなく、資産は複数の中間アドレスを経由してルーティングされました。これは、トレイルを隠蔽し、回復作業を複雑にするために、自動化された不正利用システムによって採用される一般的な戦術です。この洗練された資金の移動は、調整された攻撃の理論をさらに強化し、より単純な個々のフィッシングインシデントとは区別されます。
フォールアウトのナビゲート:Trust Walletの対応とユーザーの安全対策
2025年12月25日の時点で、Trust Walletは、申し立てに関する公式の声明、明確化、またはセキュリティアドバイザリーを発表していません。この沈黙により、ユーザーとより広範な暗号コミュニティは不確実な状態に置かれ、ガイダンスを求めて独立した調査やセキュリティ研究者に大きく依存しています。拡張機能のロールバックや緊急パッチなどの即時対応の欠如は、懸念をさらに高めました。
現在進行中の調査と公式の確認がないことを考慮して、ユーザーは細心の注意を払うことを強くお勧めします。重要な推奨事項を以下に示します。
- シードフレーズのインポートを避ける: 公式のセキュリティアップデートまたは明確化が提供されるまで、Trust Walletブラウザ拡張機能にシードフレーズをインポートまたは再入力しないでください。
- 代替手段を検討する: 即時のトランザクションまたは資産管理については、この特定の不正利用に関与していないTrust Walletモバイルアプリケーションの使用を検討してください。
- アカウントアクティビティの監視: ウォレットの残高とトランザクション履歴を定期的にチェックして、疑わしいアクティビティがないか確認してください。
- 最新情報を入手する: 評判の良いブロックチェーンセキュリティ研究者とTrust Walletの公式チャネルをフォローして、最新情報を入手してください。
- 権限の取り消し: ウォレットが侵害されている可能性があると思われる場合は、トークンのアクティブなスマートコントラクト権限を取り消して、それ以上の不正アクセスを防ぐことを検討してください。
このインシデントは、Web3スペースにおける永続的なセキュリティの課題、特にブラウザ拡張機能におけるサプライチェーンの脆弱性に関する課題を改めて思い起こさせるものです。調査が続く中、焦点はユーザーの安全とデジタル資産管理の整合性に当てられています。cryptoview.ioのようなツールは、市場のトレンドやウォレットのアクティビティに関する貴重な洞察を提供し、ユーザーがより広範なエコシステムの健全性について常に情報を得られるように支援します。 CryptoView.ioで機会を見つけよう
