クリスマスにトラスト・ウォレットをハック：700万ドル盗まれる

2025年のクリスマスがTrust Walletのユーザーの記憶に刻まれるのは、お祭り騒ぎが原因ではなく、約700万ドルの暗号通貨が盗まれるという深刻なセキュリティインシデントがあったからです。

同社はこの欠陥を公式に認め、以前のリリースである2.68による被害を食い止めるために、Chromeブラウザ拡張機能のバージョン2.69のリリースを緊急に推進しました。

攻撃の力学：苦い贈り物

すべては12月24日、Chrome拡張機能の2.68アップデートがリリースされたときに始まりました。このアップデートがリリースされた直後から、セキュリティ研究者やユーザーから、不正な取引やウォレットが完全に空になったという報告が寄せられるようになりました。

BleepingComputerが報告したところによると、最大のリスクは、インポートまたは入力したseed-phraseが侵害されたバージョンがアクティブである間に、インポートまたは入力した人に最大のリスクがありました。

ソフトウェア パッケージを分析する専門家は、「4482.js」という名前のファイルを参照するJavaScriptファイル内の疑わしいロジックを特定しました。このスクリプトは、秘密鍵を外部のホストに密かに送信し、攻撃者が資金を完全にコントロールできるようにするためのものでした。

被害の程度と会社の対応

Chromeウェブストアのリストには、この拡張機能の約100万人のユーザーが表示されていますが、実際の被害は、オンラインだった数時間の間にバージョン2.68とやり取りした人に限られています。

最初の見積もりでは、600万ドルから700万ドルの損失があったとされています。この数字は、後にトラストウォレット自身がX（旧Twitter）の公式声明で確認したものです。

同社はまた、モバイルや以前のバージョンの拡張機能は問題の影響を受けていないと指摘しています。

セキュリティに関する指示：アップグレードか移行か

ユーザーにとって、ソフトウェアのアップグレードとウォレットの再取得を区別することは非常に重要です。バージョン2.69へのアップグレードは、ブラウザから悪意のある動作を削除しますが、シードフレーズがすでに傍受されている場合は資産を保護しません。

安全性を確保するために必要な手順は以下のとおりです:

• バージョン2.68を直ちに無効にする。
• 公式ストアを経由して2.69にアップグレードする。
• 新しいシードフレーズで新しいウォレットを作成し、侵害が疑われる場合は資金を送金する。
• トークン疑惑の承認を取り消す。

市場と残留リスク

事件の深刻さにもかかわらず、ネイティブ・トークントラストウォレットトークン（TWT）は回復力を見せた。日中の安値0.767ドルの後、価格は0.834ドル付近で安定し、前回の終値から0.02％のわずかな上昇を示しました。

しかし、危険が完全に去ったわけではありません。

しかし、危険は完全に去ったわけではありません。多数の詐欺的なウェブサイトが、ユーザーにアクセスキーを再び渡すよう誘導するために、「クイックフィックス」や即時の返金を約束していることが確認されています。

Trust Walletは注意を促し、払い戻しプロセスでは公式な通信チャネルのみに従うことを推奨しています。