ユーザーがChrome拡張機能バージョン2.68を更新してアクセスした数分以内にウォレットの資金が流出。
ブロックチェーンデータは、アップデート後の短時間にわたり、多くのウォレット間で協調的な送金が行われたことを示している。
Trust Walletは、この問題はブラウザ拡張機能に限定されており、モバイルユーザーには影響がなかったことを確認した。
Trust Walletのユーザーは、12月24日にリリースされたChrome拡張機能のアップデート後に突然資金を失ったと報告した。報告はバージョン2.68が利用可能になった直後に浮上した。複数のブロックチェーンにわたるユーザーは、シードフレーズをインポートした直後に残高が減少したことに気づいた。
ZachXBTによると、複数のTrust Walletユーザーが過去数時間以内にウォレットアドレスから不正な資金流出を報告した。根本原因はまだ確認されていないが、これらの事件はTrust WalletのChrome拡張機能が昨日アップデートされた後に発生した。… — Wu Blockchain (@WuBlockchain) 2025年12月25日
ZachXBTによると、複数のTrust Walletユーザーが過去数時間以内にウォレットアドレスから不正な資金流出を報告した。根本原因はまだ確認されていないが、これらの事件はTrust WalletのChrome拡張機能が昨日アップデートされた後に発生した。…
— Wu Blockchain (@WuBlockchain) 2025年12月25日
その結果、注目はモバイルアプリではなくブラウザ拡張機能に集中した。活動はアップデートの展開後数時間以内に集中しているように見えた。このタイミングは、ウォレットのセキュリティを監視しているユーザーの間で懸念を呼んだ。
初期の不満は、ビットコイン、イーサリアム、BNB、ソラナの保有残高の消失に集中していた。資金は段階的な引き出しなしに移動された。送金は一度の取引でウォレットを空にした。この行動から、自動的な資金流出の行動が疑われた。
ソーシャル投稿は、無関係なアカウント間で類似のタイムラインを記録していた。これらのパターンは、共通の技術的トリガーを示唆していた。これは、RevolutとTrust Walletが提携し、ヨーロッパのユーザーが暗号通貨を直接セルフカストディウォレットに購入できるようになった後のことだった。
ブロックチェーン調査員のZachXBTは、影響を受けたウォレットに関連付けられた取引記録をレビューした。データは、ウォレットアクセス直後に迅速な送金が行われたことを示している。さらに、取引はほぼ同じ構造をたどっていた。資金は複数の中継ウォレットを経由して移動した。このルーティングパターンは、多くのケースで繰り返されていた。
複数の受取アドレスは、複数の被害者から資産を集めていた。公開記録は、これらのアドレスと報告された事件をリンクさせていた。活動は狭い時間枠内で行われたため、分析者はこれを協調的な動きと見なした。オンチェーンの推定では、最初は430万ドルを超える損失と見積もられた。その後の追跡調査では、合計が$6 百万ドルを超えると示唆された。これらの数字は、見えるブロックチェーンの送金のみに基づいている。
資金流出活動は、ビットコイン、イーサリアム、BNBチェーン、ソラナ、その他のEVM互換ネットワークに影響を与えた。最近、Trust Wallet TokenはCZがその拡大するユーティリティを称賛した後、40%上昇した。影響を受けた各ウォレットは、即座に残高全額の送金を示した。事前に段階的なテスト取引は見られなかった。この行動は、ユーザーの誤操作の可能性を低減させた。
影響を受けたユーザーには共通点があった。各ユーザーは、資金流出の直前にChrome拡張機能をインストールまたは更新していた。モバイルのみのユーザーからは、同様の事件は報告されていない。他の拡張機能のバージョンも異常な活動を示さなかった。したがって、調査官はバージョン2.68に範囲を絞った。
Trust Walletは後に、ブラウザ拡張機能バージョン2.68に関わるセキュリティインシデントを確認した。同社は、ユーザーに対し、そのバージョンを無効にし、バージョン2.69にアップグレードするよう勧告した。モバイルアプリは影響を受けていないと述べた。カスタマーサポートチームは、影響を受けたユーザーに直接連絡を開始した。
報道時点では、Trust Walletは根本原因をまだ確認していない。同社は、アップデート自体をエクスプロイトの原因と結びつけていない。調査は、インポート時のシードフレーズの取り扱いに焦点を当てている。タイムラインは、12月のアップデート後の取引データによって定義され続けている。
111.24K 人気度
61.13K 人気度
31.47K 人気度
448 人気度
11.66K 人気度
Trust Wallet Chrome拡張機能のアップデートにより、即時資金喪失の広範な報告が相次ぐ
ユーザーがChrome拡張機能バージョン2.68を更新してアクセスした数分以内にウォレットの資金が流出。
ブロックチェーンデータは、アップデート後の短時間にわたり、多くのウォレット間で協調的な送金が行われたことを示している。
Trust Walletは、この問題はブラウザ拡張機能に限定されており、モバイルユーザーには影響がなかったことを確認した。
Trust Walletのユーザーは、12月24日にリリースされたChrome拡張機能のアップデート後に突然資金を失ったと報告した。報告はバージョン2.68が利用可能になった直後に浮上した。複数のブロックチェーンにわたるユーザーは、シードフレーズをインポートした直後に残高が減少したことに気づいた。
その結果、注目はモバイルアプリではなくブラウザ拡張機能に集中した。活動はアップデートの展開後数時間以内に集中しているように見えた。このタイミングは、ウォレットのセキュリティを監視しているユーザーの間で懸念を呼んだ。
初期の不満は、ビットコイン、イーサリアム、BNB、ソラナの保有残高の消失に集中していた。資金は段階的な引き出しなしに移動された。送金は一度の取引でウォレットを空にした。この行動から、自動的な資金流出の行動が疑われた。
ソーシャル投稿は、無関係なアカウント間で類似のタイムラインを記録していた。これらのパターンは、共通の技術的トリガーを示唆していた。これは、RevolutとTrust Walletが提携し、ヨーロッパのユーザーが暗号通貨を直接セルフカストディウォレットに購入できるようになった後のことだった。
オンチェーンデータは協調的な資金流出活動を示す
ブロックチェーン調査員のZachXBTは、影響を受けたウォレットに関連付けられた取引記録をレビューした。データは、ウォレットアクセス直後に迅速な送金が行われたことを示している。さらに、取引はほぼ同じ構造をたどっていた。資金は複数の中継ウォレットを経由して移動した。このルーティングパターンは、多くのケースで繰り返されていた。
複数の受取アドレスは、複数の被害者から資産を集めていた。公開記録は、これらのアドレスと報告された事件をリンクさせていた。活動は狭い時間枠内で行われたため、分析者はこれを協調的な動きと見なした。オンチェーンの推定では、最初は430万ドルを超える損失と見積もられた。その後の追跡調査では、合計が$6 百万ドルを超えると示唆された。これらの数字は、見えるブロックチェーンの送金のみに基づいている。
短時間の間に複数のネットワークに影響
資金流出活動は、ビットコイン、イーサリアム、BNBチェーン、ソラナ、その他のEVM互換ネットワークに影響を与えた。最近、Trust Wallet TokenはCZがその拡大するユーティリティを称賛した後、40%上昇した。影響を受けた各ウォレットは、即座に残高全額の送金を示した。事前に段階的なテスト取引は見られなかった。この行動は、ユーザーの誤操作の可能性を低減させた。
影響を受けたユーザーには共通点があった。各ユーザーは、資金流出の直前にChrome拡張機能をインストールまたは更新していた。モバイルのみのユーザーからは、同様の事件は報告されていない。他の拡張機能のバージョンも異常な活動を示さなかった。したがって、調査官はバージョン2.68に範囲を絞った。
Trust Walletの対応と継続的な調査
Trust Walletは後に、ブラウザ拡張機能バージョン2.68に関わるセキュリティインシデントを確認した。同社は、ユーザーに対し、そのバージョンを無効にし、バージョン2.69にアップグレードするよう勧告した。モバイルアプリは影響を受けていないと述べた。カスタマーサポートチームは、影響を受けたユーザーに直接連絡を開始した。
報道時点では、Trust Walletは根本原因をまだ確認していない。同社は、アップデート自体をエクスプロイトの原因と結びつけていない。調査は、インポート時のシードフレーズの取り扱いに焦点を当てている。タイムラインは、12月のアップデート後の取引データによって定義され続けている。