Trust Walletブラウザ拡張v2.68でETH・BTC・SOL600万ドル超流出の可能性？モバイル安全・v2.69アップデートを

• トラストウォレットブラウザ拡張v2.68がサプライチェーン攻撃で侵害され、ETH・BTC・SOLで677万ドル流出。

• オンチェーンアナリストZachXBTが数百の被害アドレスを特定、資金がKuCoinやHTXなどの取引所へ送金。

• 総損失額677万ドル推定、攻撃者のウォレットに235万ドル残存、ユーザーへの全額補償をTrust Walletが確認。

トラストウォレットセキュリティインシデントがブラウザ拡張v2.68の脆弱性を露呈、600万ドル超流出。今すぐv2.69へアップグレードして安全確保—モバイルは無影響。エクスプロイトと回復の専門分析を詳細解説。

トラストウォレットのセキュリティインシデントとは？

トラストウォレットのセキュリティインシデントとは、ブラウザ拡張機能バージョン2.68を標的としたサプライチェーン攻撃を指し、悪意あるコードによりユーザーウォレットから600万ドル以上が盗まれました。Trust Walletは問題を特定し、ユーザーに拡張機能の無効化と即時バージョン2.69へのアップグレードを強く推奨。モバイルユーザーは完全に影響外です。

トラストウォレットのエクスプロイトはどう発生したのか？

このエクスプロイトは、アプリストアに提出された改ざんされたブラウザ拡張機能バージョンに由来し、隠されたフィッシングリダイレクトが仕込まれていました。欠陥版にプライベートシードフレーズを入力したユーザーの資金が攻撃者管理アドレスへ流出。オンチェーン研究者ZachXBTがEthereum、Bitcoin、Solana間で677万ドル超の流出を追跡、ChangeNOWやFixedFloat経由でスワップ後、KuCoinやHTXなどの取引所へ送金されました。

ZachXBTの分析では、数年間保有していた資産も含む数百の被害ウォレットが確認され、少額のBTCすら失われました。マネーロンダリング後の攻撃者アドレスに約235万ドルが残存。Trust Walletはコアのプライベートキー技術に影響なしと確認し、拡張機能限定の問題です。

チームは2025年12月24日に悪意あるアップデートがサプライチェーン経由で侵入した経緯を調査中。Binance創業者で元CEOのChangpeng「CZ」趙氏は、全被害ユーザーへの補償を表明。最近のネイティブ予測市場追加で人気が急上昇したTrust Walletは、Web3ハブとしての地位を強化しています。

よくある質問（FAQ）

トラストウォレットのセキュリティインシデントはモバイルユーザーに影響するか？

いいえ、トラストウォレットのセキュリティインシデントはブラウザ拡張機能バージョン2.68のみに限定されます。モバイルアプリユーザーはリスクなしで通常通り使用可能。Trust Walletの公式発表で明言されています。

トラストウォレットブラウザ拡張のエクスプロイト後、ユーザーはどうすべきか？

ブラウザ拡張機能バージョン2.68を即時無効化し、バージョン2.69へアップグレードしてください。不審版へのシードフレーズ入力は避け、侵害疑い時は新ウォレット作成を。Trust Walletが検証済み損失を補償します。

主なポイント

• 拡張機能限定: ブラウザ版v2.68のみ影響、モバイル安全—拡張機能のリスクを浮き彫りに。
• 677万ドル流出: ZachXBTデータで複数チェーンに広範影響、攻撃者がミキサーと取引所利用。
• 補償確定: CZ趙氏が返金約束、アップグレードと新ウォレット作成を優先。

結論

トラストウォレットのセキュリティインシデントは、急増する暗号資産セキュリティ対策の中でブラウザ拡張機能の脆弱性を露呈、サプライチェーン侵害によりv2.68で677万ドルが流出しました。ZachXBTらのオンチェーン追跡で全容が明らかになり、CZ趙氏らリーダーからの迅速なアップグレード勧告と補償約束へつながりました。将来的にフィッシングやアドレスポイズニングが進化する中、ユーザーは公式アップデートとシードフレーズの厳重管理を優先し、資産を守りましょう。公式チャネルで最新の調査・保護情報をチェックし、警戒を怠らず。