概要はAIによって生成されます## ChromeのTrust Wallet拡張機能への攻撃:700万ドル以上が悪意のあるコードによって危険にさらされる
2023年12月25日、Trust WalletはChromeブラウザ拡張機能のバージョン2.69をリリースし、重大なセキュリティ脅威に対応しました。この事件は、前日のバージョン2.68に関するもので、その拡散が確認されています。調査によると、感染したバージョンのコードに埋め込まれた隠しスクリプトは、ユーザーの敏感なデータを盗む可能性があったとされています。初期の推定では、詐欺師たちは問題のバージョン公開後の最初の48〜72時間で、複数のブロックチェーン上で600万ドルから700万ドルの損失を引き起こしたとされています。
## 災害の経緯:シードフレーズによる脅威シナリオの強調
インシデント追跡の専門家は、感染した拡張機能に直接シードフレーズを入力したユーザーに特に懸念を抱いています。シードフレーズは、現在および将来のウォレットやアドレスへの重要なアクセスキーです。セキュリティ専門家は、「4482.js」と名付けられたJavaScriptファイルに疑わしいロジックを特定しました。これは、おそらく攻撃者が管理する外部サーバーにウォレットの秘密情報を送信していたと考えられます。
学術研究は、悪意のある拡張機能がChrome Web Storeの自動検査システムを容易
2023年12月25日、Trust WalletはChromeブラウザ拡張機能のバージョン2.69をリリースし、重大なセキュリティ脅威に対応しました。この事件は、前日のバージョン2.68に関するもので、その拡散が確認されています。調査によると、感染したバージョンのコードに埋め込まれた隠しスクリプトは、ユーザーの敏感なデータを盗む可能性があったとされています。初期の推定では、詐欺師たちは問題のバージョン公開後の最初の48〜72時間で、複数のブロックチェーン上で600万ドルから700万ドルの損失を引き起こしたとされています。
## 災害の経緯:シードフレーズによる脅威シナリオの強調
インシデント追跡の専門家は、感染した拡張機能に直接シードフレーズを入力したユーザーに特に懸念を抱いています。シードフレーズは、現在および将来のウォレットやアドレスへの重要なアクセスキーです。セキュリティ専門家は、「4482.js」と名付けられたJavaScriptファイルに疑わしいロジックを特定しました。これは、おそらく攻撃者が管理する外部サーバーにウォレットの秘密情報を送信していたと考えられます。
学術研究は、悪意のある拡張機能がChrome Web Storeの自動検査システムを容易
TWT-1.94%
