#钱包安全漏洞 Trust Wallet ブラウザ拡張機能にセキュリティ脆弱性が発見され、600万ドルが失われました。このニュースを見たとき、最初の反応は——またか。

これまでの数年間、ブロックチェーン上での経験から、多くのウォレット盗難の話を見てきました。重要なのは、大半の人が本当に問題がウォレット自体にあるのか、それとも自分の操作ミスなのかを区別できていないことです。今回のTrust Walletの件も非常に典型的で、公式に脆弱性が存在していた一方で、私が特に警戒すべきだと感じたのは、偽装された拡張機能やフィッシング攻撃です——これが一番の問題です。

噂によると、MetaMaskやPhantomが偽装されるケースがますます増えており、特にFirefoxのストアでの被害が多いそうです。私のアドバイスは非常にシンプルです：**公式のChrome Web Storeからのみダウンロードし、それ以外のルートで入手した拡張機能は絶対に見ないこと**。野生のウェブサイトやフォーラム、さらには一部の知らないアプリストアで見つかる「ウォレット」は、100%詐欺です。

もう一つ注意すべき細かい点は、Phantomのユーザーが50万ドルを失ったケースです。原因は、秘密鍵がメモリ内に保存されていてハッカーに攻撃されたことにあります。これは何を意味するのでしょうか？非カストディアルウォレットは確かにリスクをユーザーに押し付けていますが、その一方で、自分でしっかり管理しなければならないことも示しています。ウォレットが安全でないから使わないというわけではなく、正しい使い方を学ぶことが重要です。

ブロックチェーン上で長く生き残る秘訣は、怪しい出所のものを安易にダウンロードしないこと、知らないリンクをクリックしないこと、定期的にウォレットの権限を確認することです。これらの基本を守れば、盗難のリスクは大きく減らせます。