暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
Crypto Wiki
トラストウォレットユーザーは、ZachXBTが攻撃経路とセキュリティの脆弱性を詳述したことで、少なくとも600万ドルを失った

トラストウォレットユーザーは、ZachXBTが攻撃経路とセキュリティの脆弱性を詳述したことで、少なくとも600万ドルを失った

2025-12-26 06:35:16
暗号インサイト
記事評価 : 0
0件の評価
ZachXBTのオンチェーン調査によると、トラストウォレットのブラウザ拡張機能に脆弱性があり、600万ドル以上のユーザー資産が盗まれたことが示されています。この記事では、攻撃の詳細、資金の流れ、ユーザーのセキュリティの盲点について説明します。
トラストウォレットユーザーは、ZachXBTが攻撃経路とセキュリティの脆弱性を詳述したことで、少なくとも600万ドルを失った

ZachXBT調査の全体像。

オンチェーン探偵のZachXBTは、トラストウォレットのブラウザー拡張機能に関するセキュリティインシデントが継続的に拡大していることを最近明らかにしました。その追跡結果によると、複数のユーザーのウォレットから資産が直接移転されており、受動的な行動が取られていないことがわかりました。損失の初期推定額は少なくとも600万ドルに達しています。

一般的なフィッシングリンクや認証詐欺とは異なり、この事件の共通点は次の通りです。

  • 複数のユーザーがトラストウォレットのブラウザ拡張機能を使用しています \

  • 資産が転送されたとき、明らかなインタラクションプロンプトはありませんでした。

  • 資金の流出は時間に非常に集中しています \

これらの特徴により、ZachXBTは、このイベントが単一の詐欺によるものよりも、ウォレット拡張レベルでのシステミックリスクに起因している可能性が高いと判断しました。

攻撃が発生した具体的な時間と環境。

オンチェーンのタイムラインから見ると、盗まれた取引は比較的短い時間枠内で主に発生しました。複数の被害者ウォレットは、一度きりの空にするか、大きな送金をほぼ同時に示し、ターゲットアドレスは非常に分散していました。

ZachXBTは、影響を受けたユーザーのほとんどがデスクトップ上でブラウザー拡張機能を使用して日常的な操作を行っていること、具体的にはDeFiとの相互作用、ウォレット管理、または資産の表示を行っていることを指摘しました。この環境は、モバイルに比べて拡張機能の権限やスクリプト注入などのリスクに対して本質的により脆弱です。

盗難の詳細:ハッカーがどのように制御を取得したか

公開された情報に基づくと、攻撃は従来のプライベートキーのブルートフォースクラックによって行われたのではなく、次のいずれかの経路に関与している可能性が高いです:

  • ブラウザ拡張機能の脆弱性が悪用され、プライベートキーやニーモニックフレーズのローカル露出が引き起こされました \

  • 特定のバージョンに未承認のアクセスの問題があります。

  • 攻撃者はユーザーの署名確認をバイパスし、直接送金を開始することができます\

一部の被害者は、ウォレットが異常な承認ウィンドウを表示せず、背景で資産が直接移転されたと報告しました。この状況は通常、攻撃者が事前に完全な制御を取得していることを示しており、単一の承認ではありません。

資金移動方法とオンチェーン特性

オンチェーンデータには、いくつかの明らかな特徴が観察できます。

  • 盗まれた資産には、ETH、BTC、SOLなどの主流の暗号通貨が含まれます。

  • 送金が完了したら、迅速にトランジットアドレスを入力してください\

  • その後、分割、マルチホップ転送、またはクロスチェーン方法を通じて分散します。\

この操作モードは、攻撃者が成熟したオンチェーンマネーロンダリングの経験を持っており、衝動的に行動したわけではないことを示しています。ZachXBTは、資金の一部がミキシングやクロスチェーンブリッジを通じてさらに隠蔽されている可能性があり、回収が困難になると考えています。

ユーザー操作レベルでの主要なリスクポイント

ユーザーによって直接引き起こされたわけではないが、ZachXBTは、一般的な使用習慣がリスクを増幅させる可能性があることも指摘した。

  • ブラウザ拡張機能にニーモニックフレーズを直接インポートする \

  • ホットウォレットにおける大規模資産の長期保管 \

  • 同じブラウザに複数のWeb3プラグインをインストールする \

  • 拡張版の更新とセキュリティアナウンスを無視すること \

この場合、拡張機能に脆弱性が発生すると、攻撃者はウォレット全体に完全にアクセスできるようになり、ユーザーはほとんど反応する時間がなくなります。

トラストウォレットのフォローアップ措置と業界警告

事件が明らかになった後、トラストウォレットは公式にセキュリティアラートを発表し、特定のバージョンのブラウザー拡張機能がリスクをもたらすことを確認し、ユーザーに影響を受けたバージョンのアップグレードまたは使用中止を直ちに行うように勧告しました。公式声明でも、モバイルアプリケーションには同様の問題が見つかっていないことが強調されました。

業界の観点から見ると、この事件は再び実際の問題を浮き彫りにしています:セルフカストディウォレットは絶対的なセキュリティと同等ではなく、ツールレベルの脆弱性がシステム全体の損失につながる可能性もあります。

概要

ZachXBTによって明らかにされたトラストウォレットの盗難事件は、単純な詐欺事件ではなく、ブラウザ拡張機能の脆弱性によって引き起こされた中央集権的なセキュリティ事件です。少なくとも600万ドルの損失の背後には、ウォレットツール、セキュリティ習慣、リスク意識の複雑な相互作用があります。

一般ユーザーにとって、このイベントの核心的な洞察は:

  • 長期資産のためにブラウザ拡張機能に完全に依存しないでください \

  • セキュリティのお知らせやバージョン更新について最新情報を保つ \

  • ホットウォレットとコールドストレージを明確に区別する\

ますます複雑化する暗号資産管理の文脈において、セキュリティ自体が見過ごすことのできないコストとなっています。

* 本情報はGateが提供または保証する金融アドバイス、その他のいかなる種類の推奨を意図したものではなく、構成するものではありません。

共有

内容

ZachXBT調査の全体像。

攻撃の具体的な時間と環境が発生しました。

盗難の詳細:ハッカーがどのように制御を得たか

資金移転方法とオンチェーンの特性

ユーザー操作レベルでの主要なリスクポイント

トラストウォレットのフォローアップ措置と業界警告

概要

暗号資産の購入方法

Ethereum
Ethereumの購入方法
XRP
XRPの購入方法
DogeCoin
DogeCoinの購入方法
Solana
Solanaの購入方法
Litecoin
Litecoinの購入方法

トレンド中の暗号資産

GateToken
GateToken
Ethereum
Ethereum
Pepe
Pepe
Bitcoin
Bitcoin
CodexField
CodexField
Solana
Solana
DogeCoin
DogeCoin
Pi Network
Pi Network
Story Network
Story Network
USDCoin
USDCoin
XRP
XRP
Binance Coin
Binance Coin
sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
Sign Up
関連記事
Bitcoin Fear and Greed Index: 2025年の市場センチメント分析

Bitcoin Fear and Greed Index: 2025年の市場センチメント分析

2025年4月、ビットコインの恐怖と強欲指数が10を下回る中、暗号通貨市場のセンチメントは過去最低に達しました。この極端な恐怖は、ビットコインの80000−85000ドルの価格帯と組み合わさり、暗号通貨投資家の心理と市場のダイナミクスとの複雑な相互作用を浮き彫りにします。当社のWeb3市場分析は、この不安定な状況でのビットコイン価格予測とブロックチェーン投資戦略への影響を探ります。
2025-04-29 08:00:15
初心者必読: 2025年にナスダックがプラスに転じた際の投資戦略の策定方法

初心者必読: 2025年にナスダックがプラスに転じた際の投資戦略の策定方法

2025年上半期、ナスダック指数は初めて下落トレンドを反転させ、年間プラスのリターンを達成します。本記事では、主要な転換点を簡潔に概説し、その背後にある推進要因を分析し、市場に安定して参入するための実用的な個人投資戦略を3つ提供します。
2025-06-13 08:00:30
ビットコイン2025年の時価総額:投資家のための分析とトレンド

ビットコイン2025年の時価総額:投資家のための分析とトレンド

ビットコインの時価総額は2025年に驚異的な**2.05兆**に達し、ビットコイン価格は**$103,146**に急騰しました。この前例のない成長は、仮想通貨の時価総額の進化を反映し、ビットコインに対するブロックチェーン技術の影響を強調しています。当社のビットコイン投資分析によれば、2025年以降を通じてデジタル通貨の景色を形作る主要な市場トレンドが明らかになっています。
2025-05-15 02:49:13
2025年にイーサリアムをマイニングする方法:初心者のための完全ガイド

2025年にイーサリアムをマイニングする方法:初心者のための完全ガイド

2025年のイーサリアムマイニングについて詳しく探求したこの包括的なガイドは、GPUマイニングからステーキングへの移行を詳述しています。イーサリアムのコンセンサスメカニズムの進化、収益のためのステーキングのマスタリング、イーサリアムクラシックのような代替マイニングオプション、利益を最大化するための戦略についてカバーしています。初心者から経験豊富なマイナーまでに最適で、この記事は、暗号通貨の景観における現在のイーサリアムマイニングとその代替手段に関する貴重な知見を提供しています。
2025-05-09 07:23:30
2025年のベスト暗号資産ウォレット:選び方とデジタル資産の保護方法

2025年のベスト暗号資産ウォレット:選び方とデジタル資産の保護方法

2025年の暗号資産ウォレットの世界をナビゲートすることは困難かもしれません。多通貨オプションから最先端のセキュリティ機能まで、最適な暗号資産ウォレットを選択するには注意深く検討する必要があります。このガイドでは、ハードウェアとソフトウェアのソリューション、セキュリティのヒント、およびニーズに合った完璧なウォレットの選択方法について探求します。デジタル資産管理の絶えず進化する世界でのトップコンテンダーを発見してください。
2025-04-30 02:49:30
TapSwapのリスティング日: 2025年に知っておくべき投資家の情報

TapSwapのリスティング日: 2025年に知っておくべき投資家の情報

2025年に近づくTapSwapの上場日に向けて、仮想通貨の世界は大騒ぎです。このWeb3 DEXリストは、スキルゲームとブロックチェーン技術を融合させた革新的プラットフォームにとっての画期的な瞬間を示しています。TapSwapトークンの発売が迫る中、投資家たちはDeFiの景色に与える影響を熱望しており、仮想通貨取引の初登場やブロックチェーン取引プラットフォームの立ち上げの将来を再構築する可能性があります。
2025-04-28 03:49:03
あなたへのおすすめ
暗号資産(仮想通貨)とは:デジタル時代の新たな資産

暗号資産(仮想通貨)とは:デジタル時代の新たな資産

# 記事概要 本記事は、暗号資産(仮想通貨)の基礎知識から動作原理まで、初心者向けに総合的に解説するガイドです。ビットコイン、イーサリアムなど主要な暗号資産の特徴、ブロックチェーン技術の仕組み、24時間365日の取引可能性といったメリットを紹介しながら、価格変動やセキュリティなどのリスクも詳細に解説します。法定通貨や電子マネーとの相違点、日本やGateなどの国内取引所での安全な運用方法、さらにDeFiやNFTといった新たなブロックチェーン活用例まで網羅しています。暗号資産投資を検討している方や金融リテラシーを高めたい方に最適な、実践的かつ網羅的な入門コンテンツです。
2026-01-03 12:03:30
イーサリアムETF:承認後、ETH価格は急騰するのか?

イーサリアムETF:承認後、ETH価格は急騰するのか?

# メタディスクリプション Ethereum ETFとETH価格への影響を徹底解説。レバレッジ取引の戦略や現物ETF承認による効果、Gateを活用した投資方法を詳しく紹介します。ETFとETH直接投資を比較し、2024年の価格予測も網羅します。
2026-01-03 11:48:20
ブルームバーグ:2025年の上位成績ETFに2倍インバースEthereum ETFが入る

ブルームバーグ:2025年の上位成績ETFに2倍インバースEthereum ETFが入る

2025年注目の2倍インバース型Ethereum ETFを徹底解説。ETHDとETQがベアETF戦略を活用し、レバレッジによるリターンをどのように生み出すのかを明らかにします。Gateでインバース型Ethereumヘッジや実践的なトレード手法、リスク管理のポイントも網羅。暗号資産投資家が新たな投資オプションを求める際に最適な情報です。
2026-01-03 11:46:20
Web3ウォレットでXRP ETFを購入する方法

Web3ウォレットでXRP ETFを購入する方法

初心者向けガイドで、XRP ETFへの投資方法を詳しく解説します。Web3ウォレットの設定、口座資金の入金、GateでのXRP ETF購入までの手順をわかりやすく案内します。トレード戦略やセキュリティのベストプラクティス、さらに暗号資産投資が初めての方にとっての主な利点も紹介します。
2026-01-03 11:43:24
Shiba Inu Coin(SHIB)は1セントに到達するのか?ミリオネアが何人生まれるのかを詳しく解説

Shiba Inu Coin(SHIB)は1セントに到達するのか?ミリオネアが何人生まれるのかを詳しく解説

Shiba Inu(SHIB)が1セントを達成できるか、その際に投資家が得られる資産形成の可能性を徹底的に分析します。価格予測、市場要因、バーンメカニズム、Shibariumがもたらす影響を詳しく紹介。Gateを活用した責任ある投資方法を学び、この歴史的な節目に向けて万全の準備をしましょう。
2026-01-03 11:41:45
X Empire上場価格:エアドロップ後、1ドルに到達するのか?

X Empire上場価格:エアドロップ後、1ドルに到達するのか?

X Empireトークンのエアドロップ開始後の価格予測を徹底解説します。段階的な配布や市場環境といった主要要因に加え、成長を妨げる障壁についても分析します。X Empireが1ドルに到達できるかどうか、投資リスクやトークノミクス、競争優位性まで網羅した市場分析でご確認ください。
2026-01-03 11:38:16