TrustWallet の Chrome エクステンション 2.68.0 に侵害：$7 M 以上が流出

TrustWallet Chrome Extension Hacked – Users Reporting Millions in Losses

2025/12/26 CyberSecurityNews — 2025年12月24日にリリースされた、Chrome ブラウザ用の Trust Wallet エクステンションにおいてセキュリティ侵害が発生し、多数のユーザーのウォレットから $7 million (700万ドル) 以上が流出した。このインシデントを X 上で最初に報告したのは、ブロックチェーン調査員 ZachXBT である。同氏によると、ユーザーが当該エクステンションのバージョン 2.68.0 を操作した直後から、影響を受けるウォレット・アドレスからの不正な資金流出が急増したという。

ETH／BTC／SOL／BNB などの主要資産に関する被害報告が相次いだのは、クリスマスイブのことだった。被害者たちは、残高が空となったポートフォリオのスクリーンショットを共有した。

あるユーザーは、簡単な認証後のわずか数分で、攻撃者が管理する複数アドレスへと、$300,000 (30万ドル) が送金されたと述べている。PeckShield は、当初の損失額を $6 million (600万ドル) と推定したが、その後に Trust Wallet は、複数のウォレットから約 $7 million (700万ドル) が盗まれたことを確認した。

この攻撃は、Chrome Web Store におけるエクステンションのアップデートと同時に発生し、デスクトップ・ユーザーに影響したが、モバイル・アプリは影響を受けていない。セキュリティ企業 SlowMist は、上流に悪意のコードが注入される、サプライチェーン侵害の可能性について警告した。

悪意のあるコードの露出

研究者たちが侵害されたバンドルを調査した結果、PostHog アナリティクスを偽装する “4482.js” という JavaScript ファイルが発見された。この難読化されたスクリプトは、シードフレーズのインポート時に起動し、復元フレーズを含む機密ウォレット・データを “api.metrics-trustwallet.com” に密かに送信していた。このドメインは、数日前に登録され、公式ブランドを模倣していた。

公開されている WHOIS レコードは、このスクリプトが新規であり、正規の Trust Wallet インフラとは無関係であることを示している。

この攻撃者は、フィッシングも並行して展開していた。”fix-trustwallet.com” といったドメインが、混乱したユーザーに対して脆弱性に関する偽の修正情報を提示し、シードフレーズを入力させ、即座に資金を流出させた。これらのフィッシング・サイト間で共有されるレジストラは、組織的な活動を示唆している。

12月25日に Trust Wallet は、X を通じて侵害を認めた。影響をエクステンションのバージョン 2.68.0 と特定し、速やかな無効化をユーザーに促した。ユーザーにとって必要なことは、”chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph” にアクセスし、トグルを OFF にし、開発者モードを有効化して、安全なバージョンである 2.69 へとアップデートすることだ。

Trust Wallet は、影響を受けたユーザーへの全額返金を約束し、サポート対応を優先するとともに、非公式 DM に注意するよう警告した。

Binance の共同創設者である Changpeng Zhao は、Trust Wallet の買収後に監視を強化しているが、内部関係者の関与の可能性にも言及している。

今回の侵害は、自動更新を介してユーザーの警戒を回避するという、暗号資産エクステンションが抱えるサプライチェーン・リスクを示すものである。影響の範囲は EVM／Bitcoin／Solana に及び、窃取された資金はミキサーを介してロンダリングされている。

サイバー・セキュリティ専門家たちは、漏洩の可能性があるシードについては、新しいウォレットへの移行で対処し、アップデートを慎重に確認すべきだと助言している。2025年のハッキング被害額が $3 billion (30億ドル) に達する状況下で、今回の Trust Wallet の返金プロセスは、ユーザーの信頼を試すことになる。

Chrome ブラウザの Trust Wallet で、多額の資産が流出するという深刻な被害が発生しました。この問題の原因は、Trust Wallet エクステンションのアップデート時においてサプライチェーン攻撃が発生し、悪意の JavaScript ファイルが混入していたことにあります。この不正なプログラムは、ユーザーがウォレットを復元する際などに入力する “シードフレーズ” を盗み取り、攻撃者が用意した悪意のサーバへと密かに送信する仕組みを持っていました。自動更新を通じて正規のツールが汚染された状態により、利用者は気づかないうちに機密情報を漏洩してしまいました。問題のバージョンを使用しているユーザーは、速やかにエクステンションを無効化し、脆弱性が修正された安全な最新版へと移行してください。よろしければ、カテゴリー Finance も、ご参照ください。