Trust Walletのウォレット侵害：補償を請求する方法

Chromeウォレット拡張機能のTrust Walletは、12月の最後の週末にサイバー攻撃の被害に遭いました。攻撃者はChromeの拡張機能に悪意のあるコードを注入し、推定700万ドルの損失を引き起こしました。以下に、被害者が公式の修復プログラムを通じて資金を取り戻す方法を詳しく説明します。

Chrome拡張機能への攻撃の詳細

12月24日から26日の期間、ハッカーはChrome Web Storeで入手可能なTrust Wallet拡張機能v2.68に対して高度な攻撃を行いました。詐欺師は悪意のあるJavaScriptコードの断片を直接拡張機能に注入し、その結果、期間中にログインした各ユーザーのシードフレーズを傍受できるようになりました。

セキュリティ専門家は、この攻撃は認証情報の漏洩が原因であったと示唆しています。攻撃者は、公式拡張機能ストアにアップデートを公開する際に使用されるAPIキーにアクセスした可能性があります。このセキュリティの脆弱性により、コードの改変が配布前に可能となっていました。

補償プログラム – 申請方法

Trust Walletの管理チームは、被害者向けに特化したクレーム処理システムを立ち上げました。プロジェクトリーダーの発表によると、各被害者は全額返金を申請できます。

必要な手順：

関心のあるユーザーは、専用ポータルを通じてのみ申請し、他のいかなるチャネルも利用しないでください。申請には以下の情報の提供が必要です：

• ウォレットで使用しているメールアドレス
• 攻撃されたウォレットの公開アドレス
• 盗難者の公開アドレス
• 資金移動に関わった取引ハッシュ
• 返金を希望する新しいウォレットアドレス

セキュリティ推奨事項：返金プログラムを利用する前に、新しいウォレットを作成し、潜在的なセキュリティリスクを回避してください。

詐欺や偽のイニシアチブに対する警告

プロジェクトのセキュリティチームは、ソーシャルメディア上に出現する偽の補償プログラムに対して明確に警告しています。正規の申請は、アクセスパスワードや個人情報、シードフレーズの返還をユーザーに求めることは決してありません。

被害者は特に注意すべきです：

• 正式なチャネルを装ったプライベートメッセージ
• 偽のアプリケーションサイトへのリンク
• 正式なポータル外での迅速な本人確認要求

証拠収集と法的措置

補償手続きとともに、被害者の地理的情報も収集されます。これらの情報は、今後の刑事訴訟やサイバー攻撃の加害者に対する法的措置に利用される予定です。

現在の調査状況は、Chrome拡張機能の配布システムの潜在的な侵害に起因していると示唆しています。安全性の分析は、同様の事件の再発を防ぐために継続中です。