Trust Wallet に重大なセキュリティ脆弱性が発生しました。ニーモニック フレーズをインポートせず、できるだけ早く 2.69 にアップグレードしてください。少なくとも 600 万ドルが盗まれています。

Trust Wallet は今朝、ブラウザ拡張機能バージョン 2.68 に致命的な脆弱性があり、オンチェーン損失を引き起こすため、ユーザーは直ちに 2.69 にアップグレードする必要があることを確認しました。
（暫定要約：CZのリツイートでTrust WalletトークンTWTが40％急騰、Web3ユーザー10億人時代を示唆）
（背景補足：Trust Walletが開始した「Wallet as a Service」WaaSとは何か、メリットとデメリットの分析、将来主流になる可能性はあるのか？）

仮想通貨ウォレット Trust Wallet 主要セキュリティ本日（26日）午前6時頃にアラートが発令され、ブラウザ拡張機能のバージョン2.68に重大な脆弱性が存在し、ユーザー資産の流出につながることが確認されました。オンチェーン刑事のZachXBT追跡により、被害者の数は数百人に達し、損失は当初約600万ドルと見積もられていた。

拡張機能バージョン 2.69 にまだ更新していないユーザーは、更新するまでブラウザ拡張機能を開かないでください。これは、ウォレットのセキュリティを確保し、さらなる問題を防ぐのに役立つ可能性があります。

— Trust Wallet (@TrustWallet) 2025 年 12 月 26 日

脆弱性の詳細と損失規模

公式通知では、影響を受けるオブジェクトは、バージョンをインストールしたユーザーであると指摘されていますモバイル版では 2.68 拡張機能。 Trust Wallet は発表の中で次のように強調しました:

「バージョン 2.69 のパッチをリリースしました。すべてのブラウザ拡張機能ユーザーはすぐにアップグレードしてください。」

Trust Wallet ユーザーでもあり、バージョン 2.68 をインストールしている場合は、「ニーモニック フレーズをインポートしないでください」ため、Chrome Online App Store の公式リンクからアップグレードするのが最善です。汚染された環境でインポートされたニーモニックフレーズはリークとして扱われるのが最善であり、新しいウォレットを作成して残高を移行するのが最善です（正式な問題が完全に解決される前に、資産を他のブランドのウォレットに移すことをお勧めします）。

悪意のあるスクリプト 4482.js は公式アップデートを通じて侵入しました

攻撃者はパッケージ化プロセス中に 4482.js という名前のファイルを挿入し、「分析」に使用されると主張したことがわかっています。ユーザーがニーモニックフレーズを入力したことを検出すると、登録されたドメイン metrics-trustwallet.com にデータを送信し、自動スクリプトを使用して EVM 互換チェーンであるビットコインとソラナから資産を迅速に引き出します。

現在、個々の被害者は数万ドルから数十万ドルの損失を報告しています。私たちは、潜在的な補償に関する正式な次のステップを引き続き追跡していきます。