Trust Walletユーザー、Chromeエクステンションアップデート後の資金損失を報告

当初は孤立した苦情として現れたものが、すぐにより広範なオンチェーンパターンへと発展し、Trust Walletユーザーに影響を及ぼす組織的な流出を示唆していました。

最初の警告サインはソーシャルメディアに現れ、ユーザーは新しく更新されたChrome拡張機能にシードフレーズをインポートした後、残高がほぼ瞬時に消失したと報告しました。複数のケースで、ユーザーがウォレットと対話する前に資金が消失しており、遅延アクセスではなく、ウォレット復元の瞬間に侵害が発生したことを示唆しています。

影響を受けた資産は単一のチェーンに限定されませんでした。報告によると、Bitcoin、Ethereum、BNBがほぼ同時に送金され、段階的な出金や手動操作の証拠はありませんでした。

オンチェーン調査員が組織的活動を指摘

ブロックチェーンアナリストのZachXBTは後にこの活動を強調し、いくつかの無関係なウォレットが短期間に著しく類似した方法で流出したことを指摘しました。トランザクションはTrust Wallet Chrome拡張機能のバージョン2.68.0のリリース時期に密集していました。

攻撃者は資金を1つの宛先に集約するのではなく、複数の受取アドレスに資産を分散させました。それにもかかわらず、トランザクションフローはほぼ同一の構造を共有しており、ユーザー側の侵害ではなく自動化を示しています。

パブリックブロックチェーンデータを通じて数百万ドルが追跡される

公開されているブロックチェーン記録を使用して、アナリストは影響を受けたウォレットから既に430万ドル以上の暗号資産が流出したと推定しています。この推定は保守的で、ユーザー報告と公に関連付けられたアドレスのみを反映しています。

Arkhamなどのブロックチェーンインテリジェンスツールがフローの追跡に使用され、異なる被害者から繰り返し資金を受け取った複数のアドレスが明らかになりました。これらのトランザクション全体での一貫性により、複数の独立した事件ではなく、単一の攻撃メカニズムの可能性が強化されました。

ウォレットプロバイダーからの沈黙

オンチェーン証拠が増加しているにもかかわらず、Trust Walletは公式説明をまだ発表していません。同社は脆弱性を確認しておらず、Chrome更新と報告された損失との関連を公に認めてもいません。

ユーザーが拡張機能を避けるべきか、権限を取り消すべきか、または資金を移行すべきかについてのガイダンスは発行されていません。同様に、影響を受けたユーザーのための回復または軽減手順も示されていません。

焦点は拡張機能の更新に残る

現段階では、調査はブロックチェーンフォレンジックとユーザーのタイムラインにほぼ完全に依存しています。12月24日にリリースされたChrome拡張機能の更新が中心的な参照点として残っていますが、根本原因として明確に特定されてはいません。

さらなる明確化が出るまで、この事件はブラウザベースのウォレットに関連するリスクとシードフレーズ処理の機密性を強調しています。現時点では、状況は未解決のままで、調査員は公式発表ではなく、ブロックごとに出来事をつなぎ合わせ続けています。

このコンテンツは情報提供のみを目的としており、投資またはセキュリティーに関するアドバイスを構成するものではありません。

本記事で提供される情報は教育目的のみであり、財務、投資、または取引アドバイスを構成するものではありません。Coindoo.comは特定の投資戦略または暗号資産を推奨または支持するものではありません。投資決定を行う前に、常にご自身で調査を行い、認可された財務アドバイザーに相談してください。

Trust WalletユーザーがChrome拡張機能更新後に資金損失を報告という投稿は、Coindooに最初に掲載されました。