Trust Wallet 錢包に重大なセキュリティ脆弱性！助記詞のインポートを避け、速やかにバージョン2.69にアップグレードしてください。盗難額は少なくとも600万ドルに上ります。

Trust Wallet 今晨確認瀏覽器擴充 2.68 版存在致命漏洞，鏈上損失擴大，用戶須立即升級至 2.69。
（前情提要：CZ轉推引爆 Trust Wallet 代幣 TWT 狂飆 40%；劍指10億Web3用戶大時代）
（背景補充：Trust Wallet 推出的「錢包即服務」WaaS 是什麼、優缺點分析，能成未來主流？ ）

加密貨幣錢包 Trust Wallet 今（26）晨六點多發出重大安全警報，證實其瀏覽器擴充功能 2.68 版存在嚴重漏洞，導致用戶資產外流。鏈上偵探 ZachXBT 追蹤顯示，受害者已達上百人，損失金額首次估算約 600 萬美元。

まだ Extension バージョン 2.69 にアップデートしていないユーザーは、アップデートするまでブラウザ拡張機能を開かないでください。これによりウォレットのセキュリティを確保し、さらなる問題を防ぐことができます。

— Trust Wallet (@TrustWallet) 2025年12月26日

脆弱性の詳細と損失規模

公式発表によると、影響を受けるのはモバイル版に 2.68 版の拡張機能をインストールしているユーザーです。Trust Wallet はアナウンスで強調しています：

「私たちは 2.69 版の修正をリリースしました。すべてのブラウザ拡張ユーザーは直ちにアップグレードしてください。」

あなたも Trust Wallet のユーザーで 2.68 版をインストールしている場合は、「助記詞のインポートは絶対に避けてください」また、Chrome オンラインアプリストアの公式リンクを通じてアップグレードするのが最善です。感染した環境でインポートした助記詞は漏洩とみなされるため、新しいウォレットを作成し、残高を移行してください。

悪意のあるスクリプト 4482.js が公式アップデートを通じて侵入

調査によると、攻撃者はパッケージングプロセスに 4482.js というファイルを挿入し、「Analytics」と称していました。これは、ユーザーが助記詞を入力すると、その情報を登録済みのドメイン metrics-trustwallet.com に送信し、自動化スクリプトを用いて EVM 互換チェーン、Bitcoin、Solana で素早く資産を引き出すためのものです。

現在、被害者からの報告によると、損失は数万ドルから数十万ドルに及んでいます。今後、公式はどのように潜在的な補償を行うかを追跡し続けます。