#私钥与助记词被盗 Trust Wallet 2.68バージョンのバックドア事件は深く振り返る価値があります。コードのdiffを通じて、ハッカーが直接拡張機能内部のロジックを書き換え、ユーザーがウォレットを解除する際に助記詞を奪取し、その後偽装されたmetricsドメイン名を通じて秘密鍵情報を窃取したことが判明しました。これはサプライチェーン汚染ではなく、専門的なAPTレベルの侵入です——攻撃者は12月8日以前に開発・展開権限を獲得していた可能性が高いです。

オンチェーンデータによると、事件の公表時点で約33BTC（300万USD）が盗まれ、ETHおよびLayer2資産も約300万USDに上ります。ハッカーはその後、CEXやクロスチェーンブリッジを通じて資産を分散させており、この操作の流れは背後に高度な追跡回避意識があることを示しています。

重要なシグナル：一、Trust Wallet拡張機能を使用している場合は、まずネットを切断して調査してください。二、直ちに秘密鍵をエクスポートし、資産を他のウォレットに移行してください。三、この種の事件は、オープンソースウォレットの安全性は最終的にサプライチェーン各段階の管理に依存していることを思い出させます——単なるコードの可視性だけでは安全を保証できません。今後はハッカーの資産の流動経路に注目し、これらのデータは次の動きや取引相手を反映することが多いです。