TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > Trust Wallet / トラストウォレット > Trust Wallet confirms extension hack led to $7 million crypto theft

Trust Wallet confirms extension hack led to $7 million crypto theft

Trust Wallet / トラストウォレット Chrome拡張機能 **仮想通貨 / 暗号資産

【要点】

◎Trust WalletのChrome拡張機能更新が改ざんされ、約700万ドルの暗号資産が流出した。不正コードはシードフレーズを外部送信していた。修正版への更新と資金移動が推奨されている。 (BleepingComputer)


【訳】

トラストウォレット、拡張機能のハッキングによる700万ドル相当の仮想通貨盗難を確認


【図表】


セキュリティアナリスト@0xakinatorがXで全員に警告

侵害された拡張機能バージョン 2.68.0 で確認された不審なドメイン (@0xakinator on X)

ネットワークリクエストの検査により、ウォレットのシードフレーズが漏洩していることが判明 (アンドルー・モホーク、X)


不審な「fix-trustwallet[.]com」ドメイン (BleepingComputer)

ウォレットのシードフレーズを要求する不正サイト「fix-trustwallet」(BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/trust-wallet-confirms-extension-hack-led-to-7-million-crypto-theft/


【要約】

Trust Walletは、12月24日に公開されたChrome拡張機能の更新(v2.68.0)が改ざんされ、約700万ドル相当の暗号資産が盗まれたことを確認した。不正コードは新規登録された外部ドメインにシードフレーズなどの機密情報を送信していた。被害拡大に便乗したフィッシングサイトも確認されている。Trust Walletは修正済みのv2.69への即時更新と、拡張機能の利用停止、資金を新しいシードで作成したウォレットへ移動する対応を強く呼びかけている。


【ニュース】

◆Trust Wallet confirms extension hack led to $7 million crypto theft (BleepingComputer, 2025/12/26 04:47)
[トラストウォレット、拡張機能のハッキングによる700万ドル相当の仮想通貨盗難を確認]
https://www.bleepingcomputer.com/news/security/trust-wallet-confirms-extension-hack-led-to-7-million-crypto-theft/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023