Trust WalletはChrome拡張機能のセキュリティ侵害後、認証プロセスを開始

2025年12月下旬、Trust WalletはChromeブラウザ拡張機能に関する深刻なセキュリティインシデントを確認しました。サプライチェーン攻撃によりバージョン2.68が侵害され、ハッカーが悪意のあるコードを注入できる状態となりました。その結果、攻撃者はウォレットのデータにアクセスし、ユーザーの資金を引き出しました。同社は約2,596のウォレットアドレスが被害を受け、合計で$7 百万近くの暗号資産を失ったと報告しています。

このインシデントは、脆弱な拡張機能をインストールしていたデスクトップユーザーに主に影響しました。Trust Walletは迅速に対応し、ユーザーに対してバージョン2.68を無効にし、安全なバージョン2.69にアップグレードするよう促しました。さらに、同社は認証済みの被害者に対する補償計画を発表しました。

Trust Walletの補償手続きの流れ

公平な補償を行うために、Trust Walletは公式の認証システムを導入しました。このプロセスは、正当な請求を確認しながら、詐欺や重複申請を防止します。ユーザーは、公式のTrust Wallet請求ポータルを通じてのみリクエストを提出する必要があります。その他のリンクやフォームは詐欺の可能性が高いです。

請求手続き中、影響を受けたユーザーは特定の取引詳細を共有する必要があります。これらの記録により、Trust Walletは請求とブロックチェーンデータや内部ログを照合します。

必要な主な情報は以下の通りです：

• 連絡用メールアドレス
• 影響を受けたウォレットアドレスまたはアドレス群
• 攻撃者のウォレットアドレス（判明している場合）
• 損失を示す取引ハッシュ
• 失われた暗号資産の推定額
• 補償を受け取るための新しいウォレットアドレス

Trust Walletは、セキュリティ向上のために補償用に新しいウォレットの作成を推奨しています。

なぜ認証が重要なのか

同社は約5,000件の請求を受け取ったと報告しており、これは確認された被害ウォレットの数を上回っています。したがって、認証は非常に重要です。ブロックチェーンの記録をクロスチェックすることで、Trust Walletは正確な支払いを保証し、補償プログラムの乱用を防止しようとしています。

重要な点として、Trust Walletはこの過程で秘密鍵、シードフレーズ、パスワードを求めることは絶対にありません。

この発表後、メールやソーシャルメディアを通じてフィッシング詐欺の試みが増加しました。詐欺師はTrust Walletのサポートを装い、機密情報を要求します。しかし、Trust Walletは公式プラットフォーム外での未承諾の認証メッセージや補償リンクを送信しません。

ユーザーは、すべてのセキュリティアップデートや請求を信頼できるTrust Walletの公式チャネルを通じて直接行うべきです。注意を怠らずに行動することで、すでにストレスの多い状況下でのさらなる損失を防ぐことができます。