2025-12-26 14:23:46

Trust Walletブラウザ拡張機能はv2.68バージョンでサプライチェーン攻撃に遭遇しました。ハッカーはPostHog分析ツールに偽装した悪意のあるコードを埋め込み、ユーザーがインポートした助記詞情報を成功裏に傍受しました。わずか数時間で数百のウォレットが迅速に空になり、損失額は700万ドルを突破しました。

この事件の深刻さは、その隠密性にあります——悪意のあるコードは一般的なデータ分析ライブラリに非常に似せて偽装されており、発見が難しいです。被害者ユーザーはウォレットをインポートする際、自分のシードフレーズがリアルタイムで盗まれていることに全く気付いていませんでした。

ある大手取引所の公式はその後、被害者に対して全額補償を行い、資金の安全性を保証すると発表しました。この約束はタイムリーな安心材料と言えるでしょう。

しかし、この事件はまた、古くから言われている問題を露呈しました：非カストディアルウォレットは自主管理を謳っていますが、実際にはブラウザ拡張機能自体が高リスクの要素です。プラグインの権限が過剰であること、コード監査の難しさ、サプライチェーンの多さ——どれも弱点となり得ます。

最も直接的な教訓は：**ブラウザのホットウォレットは大きな資金の保管には適さず、助記詞のインポートも避けるべきです**。コールドウォレットやハードウェアウォレットこそ長期保存の正しい方法です。どうしてもホットウォレットを使う場合は、額を厳しく管理し、必要な分だけ引き出すこと。また、定期的にプラグインのバージョンを確認し、公式のセキュリティアナウンスに注意を払うことも重要です。

この一連の事件は、コミュニティに対して再度、自分自身の資産管理と自己保護の責任を持つことを思い出させました。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

11 いいね

報酬
11
4
リポスト
共有

0/400

RektRecorder

· 12-26 14:48

700万ドルが一瞬で消えます。これはハードウォレットを使わない代償です --- またブラウザプラグインで、PostHogは狡猾すぎます --- 補償? 良さそうですが、それでもそんなに単純な話ではないと思います --- 正直なところ、ホットウォレットは少額の資金に使うべきで、誰がそんなに大金を入金しようとします --- 昔から言ったように、自分の財布を持っていれば、ハッカーにやられてしまいます --- 数時間で何百ものウォレットを空にするのはどれほど効率的なのでしょうか --- 冷たい財布は本当に香りがいいですし、今ではこの言葉がますます理解できるようになりました --- サプライチェーンの穴を埋めるのは簡単でしょうか?この教訓は十分に深いものだと感じています

原文表示返信0

IfIWereOnChain

· 12-26 14:42

700万ドルがなくなった、すごい --- またブラウザウォレットの壺であり、ホットウォレットに手をつけてお金を増やすのはやめるべきだと言われてきました --- ポストホッグスキン? ハッカーは本当に容赦ない --- 交換報酬は問題ありません。そうでなければ、問題は完全に未解決のままです --- ブラウザにたどり着くために、まだ記憶術のフレーズを使っていますか? これは自ら招いたことです --- ハードウェアウォレットは決して流行遅れではなく、賢く振る舞うために何度も叩き込まれます --- 今は問題なく、またTrust Walletのバージョンを心配しなければなりません --- サプライチェーン攻撃は最も恐ろしく、防御不能です --- なぜブラウザ拡張機能を使わなければならないのか、本当に理解できません --- 何百ものウォレットを数時間で空にするのは非常に効率的です

原文表示返信0

YieldFarmRefugee

· 12-26 14:39

700万ドルがなくなった、なんてことだ、まだWeb3なのか? --- またブラウザウォレットですから、節約のためにまだ使っているとは言わないでください --- ポストホッグはかなり変装している、誰がこれを見ているか... 疲れを感じている --- 全額補償? この取引はこの波で良い仕事をしており、ついに未完ではありません --- 自己防衛と自己防衛は良い話ですが、それでも自分で気をつける必要があります --- 冷たい財布いい匂いがしない? 死んでいて、ホットウォレットにたくさんお金を詰め込まなければならない --- ただ、空になった仲間たちに、バージョン番号を定期的に確認していないか聞きたいだけです --- サプライチェーン攻撃は止められず、誰でも覆せるように感じられます --- 交換から補償がなければ、コミュニティは激怒すると推定されます --- ブラウザ拡張機能の権限は非常に大きいので、そろそろ大切にすべき時です

原文表示返信0

RetiredMiner

· 12-26 14:30

700万ドルはなくなり、トラストウォレットは今回は大げさに動いている --- 再びサプライチェーンを防ぐことは本当に不可能です --- だからこそ、ホットウォレットがあるなら節約するなと言い続けているのも無理はありません。今は大丈夫です --- 全額補償? ただ聞いて、そうすればいろいろなナンセンスになる --- PostHogもとても似ていますが、監査チームは飾りでしょうか? --- だからこそ、私の大きなポジションはハードウェアウォレットの中にあります --- 数時間で何百ものウォレットを空にするハッカーは非常に効率的です --- ブラウザプラグインは時限爆弾のようなものです --- また別の経験だ、このサークルは学べない、みんな --- シードワードをソフトウォレットにインポートすることは、ハッカーにホームキーを渡すのと同じです --- 冷たい財布は王様であり、熱い財布は常に賭けです --- したがって、自己所有権はそれほど芳しくなく、それに備える必要があります --- 今回はトラストウォレットがクレジットの半分を得られます --- どれだけ話すべきかという原則は、ずっと前に誰の頭にも叩き込まれているはずだった --- またしても血まみれの教訓だし、この輪がいつ終わるかわからない

原文表示返信0