Trust Wallet ブラウザ拡張機能に脆弱性が発覚、ユーザー資金が600万ドル以上盗まれる

オンチェーン探偵 ZachXBT 25日報告によると、複数のTrust Walletユーザーから、数時間以内にウォレットアドレスから未承認の資金流出が発生したとの報告が寄せられています。初期監視と総合報告によると、オンチェーン追跡は被害者が数百人にのぼり、これまでに盗まれた資金は少なくとも600万ドルに達しています。

We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.

Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb

Please note: Mobile-only users…

— Trust Wallet (@TrustWallet) 2025年12月25日

Trust Walletは公式X（旧Twitter）で緊急通知を発表し、ブラウザ拡張機能のバージョン2.68にセキュリティ脆弱性が存在することを指摘し、影響を受けるユーザーに対して2.68を無効にし、公式Chromeウェブストアから2.69にアップグレードするよう推奨しました。アップデート完了まで影響を受けるバージョンを開かないように注意喚起しています。Trust Walletは、モバイルアプリと他の拡張機能バージョンは影響を受けていないと述べており、チームは積極的に調査を進めています。26日現在、公式から補償の詳細は発表されていません。 オンチェーン監視機関の公開チェーン分析によると、多くの影響を受けたアドレスの資金が迅速に自動的に攻撃者が管理するウォレットに転送されていることが判明しています。このパターンは、拡張機能やフロントエンドの損傷事件でよく見られ、悪意のあるアップデートや脆弱性により、未承認の署名リクエストや秘密鍵の漏洩が引き起こされる可能性があります。Trust Walletは拡張機能のアップデート後にのみ通知を出しており、これによりコミュニティはバージョン2.68に脆弱性が導入または露出されたのではないかとの懸念を深めています。