#钱包被盗和资金损失 Trust Wallet事件のオンチェーンデータを整理したところ、いくつかの注目すべき詳細が見えてきました。タイムラインを見ると、攻撃者は12月8日に調査を開始し、22日にバックドアを仕込んで成功させ、クリスマスの25日に大規模な資金移動を行ったことがわかります。これはハッカーが時間のウィンドウを非常に慎重に選んでいることを示しており、休暇期間中は人的対応が遅れることを狙ったものです。現時点で約700万ドルが盗まれ、数百のウォレットが関与しています。

さらに重要なのは、脆弱性の本質です：公式のソースコードが攻撃され、ブラウザ拡張機能のバージョンが改ざんされたことです。これにより、ユーザーがダウンロードした正規のバージョンも実際には汚染されており、信頼の連鎖が直接断たれています。防御の観点から見ると、これはすべてのウォレットアプリに警鐘を鳴らすものであり、コード監査とリリースプロセスの安全な隔離を再評価する必要があります。

良いニュースは、補償手続きが開始されていることで、盗まれたアドレス、攻撃者の受取アドレス、取引ハッシュなどの情報を提供する必要があります。公式は全額補償を約束しています。まだ申請していない被害者は、これらのデータを収集し、公式サポートチャネルを通じて請求を行うことが重要です。非公式の補償約束を信じてはいけません。

この種の事件は、人気のあるアプリケーションが攻撃のターゲットになりやすいことを思い知らされます。定期的に拡張機能のバージョン番号を確認し、インストール元を検証することは依然として必要な対策です。