Source: Coindoo
Original Title: Trust Wallet Users Report Fund Losses After Chrome Extension Update
Original Link: https://coindoo.com/trust-wallet-users-report-fund-losses-after-chrome-extension-update/
ルーチンのブラウザ更新が暗号資産ユーザーにとって拡大するセキュリティ懸念に発展し、人気のChrome拡張機能で復元された数分以内に複数のウォレットが空になった。
Trust Walletユーザー、Chrome拡張機能のアップデート後に資金損失を報告
Source: Coindoo Original Title: Trust Wallet Users Report Fund Losses After Chrome Extension Update Original Link: https://coindoo.com/trust-wallet-users-report-fund-losses-after-chrome-extension-update/ ルーチンのブラウザ更新が暗号資産ユーザーにとって拡大するセキュリティ懸念に発展し、人気のChrome拡張機能で復元された数分以内に複数のウォレットが空になった。
最初は孤立した苦情に見えたものが、すぐにより広範なオンチェーンパターンへと進化し、Trust Walletのユーザーに影響を与える協調的な資金流出を示唆している。
重要なポイント
最初の報告が浮上
最初の警告はソーシャルメディア上に現れ、ユーザーは新しく更新されたChrome拡張機能にシードフレーズをインポートした直後に残高がほぼ瞬時に消えたと報告した。複数のケースで、資金はユーザーがウォレットとやり取りする前に消失しており、これはウォレット復元の瞬間に侵害が起きたことを示唆している。
影響を受けた資産は単一のチェーンに限定されていなかった。報告によると、ビットコイン、イーサリアム、BNBがほぼ同時に送金されており、段階的な引き出しや手動操作の証拠はなかった。
オンチェーン調査員が協調活動を指摘
ブロックチェーン分析者のZachXBTは後にこの活動を指摘し、複数の無関係なウォレットが短時間で驚くほど似た方法で空になったことを指摘した。取引はTrust WalletのChrome拡張機能バージョン2.68.0のリリースに密接に関連している。
資金は一つの宛先に集められるのではなく、攻撃者(は複数の受取アドレスに資産を分散させた。それにもかかわらず、取引の流れはほぼ同一の構造を共有しており、自動化された攻撃であることを示している。
公開ブロックチェーンデータから数百万ドルを追跡
公開されたブロックチェーン記録を用いて、分析者は既に430万ドル以上の暗号資産が被害者のウォレットから吸い上げられていると推定している。この推定は控えめであり、公開でリンクされたアドレスのみを反映している。
ブロックチェーンインテリジェンスツールを使った追跡により、複数のアドレスが異なる被害者から繰り返し資金を受け取っていることが明らかになった。これらの取引の一貫性は、複数の独立した事件ではなく単一の攻撃メカニズムの証拠を強化している。
ウォレット提供者からの沈黙
オンチェーンの証拠が増える一方で、Trust Walletは公式の説明をまだ発表していない。同社は脆弱性を認めておらず、Chromeのアップデートと報告された損失との関連も公に認めていない。
ユーザーが拡張機能を避けるべきか、権限を取り消すべきか、資金を移行すべきかについての指針も出されていない。同様に、被害者向けの回復や緩和策も示されていない。
依然として拡張機能のアップデートに焦点
現段階では、調査はほぼ完全にブロックチェーンのフォレンジックとユーザーテimelineに依存している。12月24日にリリースされたChrome拡張機能のアップデートが中心的な参考点であるが、根本原因と断定されているわけではない。
さらなる明確化が得られるまで、今回の事件はブラウザベースのウォレットとシードフレーズの取り扱いのリスクを浮き彫りにしている。現状では未解決のままであり、調査官は公式発表を待つことなく、ブロックごとに事象を解明し続けている。