秘密スクリプトが秘密鍵を収集しているのが発見され、Trust Wallet が Chrome ユーザーに緊急警告を発令

Trust Wallet は、バージョン 2.68 の更新に関連するウォレットの流出報告を受け、Chrome 拡張機能バージョン 2.68 を無効にし、2.69 にアップグレードするようユーザーに緊急に助言しました。研究者たちは、2.68 バンドル内の JavaScript ファイルに、ウォレットの秘密情報を外部ホストに送信する可能性のある不審なロジックを発見し、初期の損失額は数百万ドルに上るとされています。主なリスクは、影響を受けたバージョンをインストールした後にシードフレーズをインポートまたは入力したユーザーに集中しました。2.69 へのアップグレードは今後の悪意のある動作を削除しますが、既に漏洩した資産を自動的に保護するわけではないため、影響を受けたユーザーは資金を新しいシードフレーズから作成された新しいアドレスに移動し、トークンの承認を取り消す必要があります。Trust Wallet は後に約 700 万ドルが影響を受けたと確認し、影響を受けた全ユーザーに返金すると述べ、修復作業中に公式チャネル以外からのメッセージに注意するよう警告しました。

(出典：CryptoSlate)