分析：Trust Wallet拡張ウォレットがサプライチェーン攻撃を受け、悪意のあるコードがシードフレーズを盗み取った可能性

PANews2025/12/26 00:43

原文を表示

PANews 12月26日によると、セキュリティ研究者@im23pdsおよび@0xakinatorの分析によれば、Trust Walletブラウザ拡張機能2.68バージョンに悪意のあるコード（ファイル名：4482.js）が埋め込まれている疑いがあるとのことです。このコードは分析ツールを装ってユーザーのシードフレーズを盗み取るもので、ユーザーがウォレットをインポートする際に、そのシードフレーズを新たに登録されたフィッシングドメインmetrics-trustwallet[.]comに送信します。現在、このドメインにはアクセスできなくなっています。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック