#钱包安全风险与攻击事件 なんてこった、Trust Wallet ブラウザ拡張機能が直接ハッキングされて、600万ドル以上が失われた？？今回は本物のハッカーだ、私たち小さな投資家のFOMOではない😱

最もひどいのは、攻撃者が直接ソースコードを改ざんしてバックドアを仕込み、PostHogを通じて助記詞と秘密鍵を盗んだことだ。これは普通のセキュリティ脆弱性ではなく、プロレベルのAPT攻撃だ。盗まれた大口ウォレットのほとんどは1年以上休眠していたが、クリスマスの日に一気に収穫された。

重要なのは、バージョン2.68のユーザー全員が被害に遭い、最大の一回の損失は350万ドルだ。調べたところ、Trust Walletはすでに補償請求の手続きを開始しており、すべての被害者に補償すると言っているが、その約束はあまり信用できない……

もしまだTrust Wallet拡張を使っているなら、今すぐバージョン2.69にアップグレードするか、秘密鍵をエクスポートしてアンインストールし、すぐに他のウォレットに送金すべきだ。ネット断 → 秘密鍵エクスポート → ウォレット変更、この一連の流れを完了させる必要がある。絶対に待たないで、これを遅らせると一秒でも多く損失が増える。

オンチェーンウォレットを使えば、これらの面倒はなくなる。操作は少し面倒だけど、少なくとも秘密鍵は自分の手にある。