ブラウザ拡張

Trust Wallet は X プラットフォームで、Trust Wallet が Binance と協力して、ブラウザ拡張プログラム v2.68 の影響を受けた特定のユーザーグループに迅速な検証手段を提供し、補償プロセスを簡素化および加速することを発表しました。2025 年 12 月 24 日までに Binance アカウントから盗まれたウォレットに資金を入金した Binance.com ユーザーは、Binance アカウントを使用して所有権を確認できます。条件を満たす影響を受けたユーザーには、Trust Wallet サポートチームからメール通知が届き、指示に従って検証ビデオを提出する必要があります。迅速な検証条件を満たさないユーザーは、従来の補償プロセスが適用されます。

Trust Wallet は X プラットフォームで発表し、払い戻しプロセスの一環として、Trust Wallet はブラウザ拡張機能 v2.71.0 に顧客サポート確認コード（CSVC）を導入しました。ユーザーはブラウザ拡張機能を更新することで、「設定」-「ヘルプとサポート」でこの確認コードを確認できます。このステップは、ウォレットの所有権を確認し、検証プロセスを簡素化し、払い戻し資金が正しいユーザーに返還されることを保証することを目的としています。Trust Wallet はユーザーに対し、このコードを秘密にし、公開共有しないように注意を促しています。

Trust Wallet は X プラットフォームで、ブラウザ拡張機能が Chrome ウェブストアに再び登場したと発表しました。さらに、バージョン 2.71.0 もリリースされており、クライアントサービスの確認コードサポートが含まれており、請求プロセスの処理を支援します。

Trust Wallet CEO Eowync.eth は X プラットフォームでブラウザ拡張 v2.68 のセキュリティ事件に関する最新の進展を発表し、チームは合計 2596 のウォレットアドレスが影響を受けたことを確認したと述べた。現在、約 5000 件の補償申請が寄せられており、その中には多くの重複または無効な提出が含まれており、被害者の補償を不正に請求しようとする試みがある。彼は、ウォレットの帰属を正確に確認することが現在の作業の核心であり、チームは複数のデータのクロス検証を通じて、真の被害者と悪意のある提出者を区別していると述べた。関連する確認作業は証拠調査と並行して進められており、一部のケースでは比較的明確な判断結論が形成されているが、全体のプロセスはまだ進行中である。Eowync.eth は、この事件がユーザーに与える影響が十分に重視されていることを強調し、調査と補償は Trust Wallet の現在の最優先事項であると述べた。チームは、資金が正しいユーザーに安全に返還されることを前提に、正確性を速度よりも優先し、できるだけ早くさらなる進展情報を発表する予定であり、今後 1 日以内に更新される見込みである。

慢雾の創設者余弦がツイートで、Trust Wallet ブラウザ拡張の新バージョンがバックドア問題を完全に解決し、PostHog 関連のコードが含まれていないことを示しました。以前、情報源データに誤りがあったため、分析時に PostHog が完全に削除されていないと誤解されていました。PostHog はオープンソースの全リンク製品分析プラットフォームで、さまざまな情報を収集して分析するために使用できます。Trust Wallet ブラウザ拡張 2.68.0 バージョンにはバックドアがあり、このバージョンは PostHog を利用していました。

Trust Wallet 公式が安全警告を発表しました。Trust Wallet ブラウザ拡張機能の 2.68 バージョンに安全上の脆弱性が確認されました。2.68 バージョンを使用しているユーザーは、直ちにその拡張機能を無効にし、2.69 にアップグレードしてください。公式の Chrome ウェブストアリンクからアップグレードを行ってください。また、モバイル版のみを使用しているユーザーおよび他のすべてのブラウザ拡張バージョンは影響を受けません。チームはこの問題に積極的に取り組んでおり、最新の更新情報をできるだけ早く共有します。

ChainCatcher のメッセージによると、The Block が報じたところでは、ビットコイン報酬アプリ Lolli がブラウザ拡張機能 Slice を買収したとのことです。このプラグインを使用すると、ユーザーはウェブサイトを閲覧しながら BTC を獲得できます。この買収は Lolli ユーザーの収益ポテンシャルを向上させるのに役立ちます。現在、ユーザーは提携小売業者でオンラインショッピングをすることでビットコイン報酬を得ることができます。一方、Slice はユーザーの「受動的」なインターネット行動（ページのスクロールやストリーミング再生など）に対して報酬を提供します。注目すべきは、この買収が Lolli のライトニングネットワークの採用を加速し、Layer2 ネットワークの引き出し機能を実現することです。

ChainCatcher のメッセージによると、公式発表により、バイナンスは2025年8月26日に Binance Wallet ブラウザ拡張機能 (ベータ版) を発表し、ユーザーがデスクトップブラウザを通じて暗号資産を管理し、Web3 アプリと対話できるようになります。この拡張機能は Keyless (MPC) 技術を採用しており、ユーザーはバイナンスアプリで QR コードをスキャンしてログインでき、ニーモニックフレーズを記憶する必要がなく、安全リスクを大幅に低減します。拡張機能は EVM、Solana、TRON のマルチチェーン資産管理をサポートし、リスク警告機能を提供します。現在は Chrome ブラウザのみサポートされており、今後のバージョンでさらに多くの機能が追加される予定です。

ChainCatcher のメッセージによると、Decrypt が報じたところでは、脅威インテリジェンス研究会社 Cisco Talos は水曜日に、北朝鮮のハッカーが Coinbase や Uniswap などの企業の採用担当者を装った偽の面接を通じて、暗号通貨の専門家を標的にした新型の Python リモートアクセス型トロイの木馬「PylangGhost」を展開していると報告しました。このマルウェアは、北朝鮮に関連する著名なハッカーグループ「Famous Chollima」（別名「Wagemole」）に関連しています。このマルウェアは、Metamask や 1Password を含む 80 以上のブラウザ拡張機能から資格情報を盗み、持続的なリモートアクセスを実現します。攻撃は主に Windows システムおよび macOS ユーザーを対象としており、Linux システムは現在の攻撃の影響を受けていません。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿しました：「悪意のある拡張機能は、ターゲットページの Cookies や localStorage 内のプライバシー（アカウント権限情報や秘密鍵情報など）、DOM 改ざん、リクエストハイジャック、クリップボードの内容取得などを行うことができます。manifest.json で関連する権限設定を行うだけです。ユーザーが拡張機能の権限要求に注意を払わなければ、厄介なことになります。しかし、悪意のある拡張機能が他の拡張機能、例えば有名なウォレット拡張機能を直接攻撃するのは簡単ではありません...なぜならサンドボックスが隔離されているからです...例えば、ウォレット拡張機能に保存されている秘密鍵やリカバリーフレーズに関する情報を直接盗むことはほぼ不可能です。特定の拡張機能の権限リスクが心配な場合、そのリスクを判断するのは実際には簡単です。拡張機能をインストールした後、まずは使用せずに拡張機能 ID を確認し、コンピュータのローカルパスを検索し、拡張機能のルートディレクトリにある manifest.json ファイルを見つけ、そのファイルの内容を直接 AI に渡して権限リスクの解釈をしてもらえば良いのです。隔離思考があれば、知らない拡張機能には別々に Chrome プロファイルを有効にすることを検討できます。少なくとも悪意のある行為は制御可能であり、ほとんどの拡張機能は常に有効にする必要はありません。」

ChainCatcher のメッセージによると、BNB Chain は X で、Greenfield ネットワークと MetaMask ブラウザ拡張機能が現在互換性の問題に直面しており、Dcellar 上のバケット作成を含む一部の機能に影響を及ぼしていると発表しました。この問題は、MetaMask 拡張機能が最近ミドルウェアライブラリを最新バージョンにアップグレードし、より厳格な EIP712 サイン検証ルールを実施したことに起因しています。BNB Chain チームはこの問題を解決するためにホットフィックスを積極的に開発しており、修正バージョンは 9 月 23 日にリリースされる予定です。

ChainCatcher のメッセージ、Uniswap Labs のウォレットブラウザ拡張アプリが一般公開され、現在 11 のブロックチェーンをサポートしています。これには、Ethereum、Base、Arbitrum、Optimism、Polygon、Blast、ZKsync、Zora Network、BNB Chain、Avalanche、Celo が含まれます。報告によると、Uniswap Labs は今年の 2 月にウォレットブラウザ拡張プログラムを初めて発表し、現在その待機リストには 793,391 人のユーザーが登録されています。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がソーシャルメディアでユーザーに警告を発表しました。ブラウザ拡張機能「AggrTrade」がユーザーの取引プラットフォームの Cookies などの権限情報を盗む可能性があるため、ユーザーがこのプラグインをインストールしている場合は、速やかに削除し、各プラットフォームのアカウントパスワードや 2FA を変更し、取引 API をリセットすることを推奨します。

ChainCatcher のメッセージによると、Inception Capital がツイートし、ブラウザ拡張ウォレット UniSat の Pre-A ラウンドの資金調達に参加したと述べています。OKX Ventures が UniSat Wallet の Pre-A ラウンドの資金調達をリードし、SWC Global、Vitalbridge Capital、ABCDE が参加しました。また、Web3 資産データプラットフォーム RootData によると、UniSat Wallet はブラウザ拡張ウォレットであり、ユーザーがビットコインブロックチェーン上でビットコインと Ordinals を安全かつ簡単に保存、送信、受信できるようにします。

ChainCatcher のメッセージ、暗号報酬サイトおよびブラウザ拡張アプリ Moso が X プラットフォームで 200 万ドルのシードラウンド資金調達を完了したと発表しました。Symbolic Capital、Dao5、P2 Ventures、CoinList などが参加しており、具体的な評価情報はまだ公開されていません。Web3 資産データプラットフォーム RootData によると、Moso は、ユーザーが提携店舗で買い物をする際に自分が選んだ暗号通貨を獲得できる暗号通貨報酬サイトおよびブラウザ拡張プログラムです。現在、Moso の提携分野は旅行、美容、ファッション、eコマースなどをカバーしています。

ChainCatcher のメッセージ、SlowMist 創設者の余弦がソーシャルメディアで Trust Wallet の発表を引用し、ユーザーが TrustWallet ブラウザ拡張を使用し、2022 年 11 月 14 日から 23 日の間にウォレットを作成した場合、そのウォレットにはリスクがあると述べています。本質的な理由は、その時点で Trust Wallet ブラウザ拡張が使用していた MT19937 擬似乱数生成器が十分なランダム性を提供しておらず、秘密鍵が解読される可能性があるためです。（出典リンク）

ChainCatcher メッセージ、マルチチェーン暗号資産移動ウォレット Trust Wallet は、新しいウェブブラウザ拡張ウォレットを発表しました。これは、Ethereum、BNB Chain を含むすべての EVM ブロックチェーンおよび Solana をサポートし、Chrome、Brave、Opera などのブラウザで使用できます。ユーザーは、Trust Wallet ウェブブラウザ拡張機能を通じて、Ethereum、BNB Chain、Polygon、Avalanche などの EVM ブロックチェーンおよび Solana 上でトークン管理、安全な保管、送信および受信を行うことができ、上限は 800 万種類で、他の EVM チェーンをカスタマイズして追加することも可能です。Trust Wallet の CEO Eowyn Chen は次のように述べています。「マルチチェーンは未来のトレンドであり、私たちはこの分野に多くの投資を行い、強力なインフラを構築して、ユーザーがスムーズなマルチチェーン体験を得られるようにしています。」