ウォレットセキュリティ警告：偽造版には深刻な脆弱性があり、ユーザーは直ちに防護措置を取る必要があります

【区块律动】12月26日、業界のセキュリティ専門家がソーシャルプラットフォームで緊急警告を発表しました。報告によると、Trust Walletは最近深刻なセキュリティ事件に見舞われ、攻撃者は悪意のあるコード(PostHog JS)を埋め込み、ユーザのウォレット情報を収集しています。

これに対し、セキュリティチームは明確なユーザー保護ガイドラインを提示しています：

影響を受けたバージョンを使用しているユーザーは必ず以下の手順を行ってください：まずネットワーク接続を切断し、次に助記詞をエクスポートして資産を移行します。オンライン状態で直接ウォレットを開くと盗難のリスクがあります。既に助記詞をバックアップしているウォレットユーザーは、まず資産の移行を完了し、その後ウォレットのアップグレードを行ってください。順序を逆にしないでください。

技術的な面でも問題は深刻です：攻撃者はこのウォレットの拡張機能のソースコードについて非常に詳しいことが明らかです。さらに懸念されるのは、公式がリリースした修正バージョンにもPostHog JSコードが残っていることで、ユーザーデータを収集するリスクは依然として存在します。この詳細は、修正の徹底性に対する業界の疑問を引き起こしています。

現時点では、すべてのユーザーができるだけ早くウォレットのバージョンを確認し、遅延しないことを推奨します。資産の安全は何よりも重要です。