12月26日のセキュリティレビューにおいて、Trust Walletはそのブラウザ拡張機能(v2.68)におけるセキュリティ脆弱性を確認しました。オンチェーンリサーチャーのZachXBTは、数百人のユーザーが影響を受け、損失が600万ドルを超えると推定しており、主要な拡張機能における持続的なリスクを浮き彫りにしています。
過去のインシデントは、持続的なリスク環境を示しています。Trust Walletは2022年に新しいアドレスに影響を与えるWebAssemblyの欠陥を抱え、約17万ドルが盗まれました。メタマスクはDemonicメモリ露出に遭遇し、その後フィッシングや偽造拡張機能が増加しています。
資金を保護するには、公式Chrome Web Storeからのみダウンロードし、インストール前に拡張機能を確認し、ハードウェアウォレットの使用を検討してください。定期的な権限レビューと最新のソフトウェアにより、偽造アプリやフィッシング詐欺への露出を減らすことができます。
Source: https://en.coinotag.com/breakingnews/ethereum-wallet-extensions-under-repeated-security-flaws-trust-wallet-suffers-6-million-losses-as-metamask-phantom-and-rabby-come-under-attack
