要点まとめ
- 「Trust Wallet」を装った偽のChrome拡張機能が公開され、インストールしたユーザーから資金が流出。
- ハッカーは公式に見せかけた配布ページとアイコンでシークレットキー(秘密鍵)を盗み、約700万ドルを横領。
- 被害拡大を防ぐには、公式サイトや認証済みストアからのみ拡張機能を入手し、残高をこまめにチェックすることが重要。
ニュース本文
暗号資産ウォレットアプリ「Trust Wallet(トラストウォレット)」を装った悪意あるChrome拡張機能が発見され、多くのユーザーが騙されてインストールしました。偽拡張機能は公式と同じアイコンや名称を使用し、ユーザーがウォレットのシークレットキー(秘密鍵)を入力すると、ハッカーの指定アドレスへ自動的に送金される仕組みです。
この手口により、被害総額は約700万ドル(約10億円)に上ります。攻撃者は自前のウェブサイトを公式サイトに似せて作成し、ユーザーを誘導しました。セキュリティ対策としては、ブラウザ拡張機能を追加する際に提供元を必ず確認し、公式のChromeウェブストアや開発元の公式サイト以外からはダウンロードしないことが鉄則です。また、ウォレットの残高やトランザクション履歴を定期的にチェックし、不審な動きがないか確認することも有効です。
編集後記
今回の被害は、手軽に追加できるブラウザ拡張機能を悪用した点が特徴です。投資家はダウンロード先の信頼性を最優先に、公式サイトや認証マークを確認しましょう。未知の拡張機能は避け、常にウォレットの残高をこまめにチェックする習慣を身につけてください。
原文日付:2025年12月27日
原文URL:https://example.com/trust-wallet-users-lose-7-million-to-hacked-chrome-extension
コメント