オンチェーン探偵ZachXBTが暴露：複数チェーンのウォレットブラウザ拡張機能の脆弱性により、数百人のユーザーの資産が盗まれ、600万ドル超を失う

近日，著名链上データ分析師ZachXBTがオンチェーン追跡を通じて発見したところ、あるメインストリームのマルチチェーンウォレットのブラウザ拡張機能に深刻なセキュリティ脆弱性が存在し、数百人のユーザーが資金損失を被り、盗まれた資産の総額は600万ドルを超えています。

脆弱性の詳細と緊急対策

このウォレットの公式はその後、緊急のセキュリティ警告を発し、ブラウザ拡張機能のバージョン2.68に重大なセキュリティリスクがあることを確認しました。ウォレット側は、すべてのユーザーに対して直ちに行動を取るよう推奨しています。まず、脆弱性のあるバージョン2.68の拡張機能を閉じてアンインストールし、次に公式のChrome Web Storeの正規チャネルから修正済みの2.69バージョンにアップグレードして、資産が引き続きリスクにさらされるのを防ぎます。

ユーザーの自己防衛策

ZachXBTによる今回の暴露は、ユーザーに対して定期的にウォレットプラグインを最新バージョンに更新することの重要性を再認識させるものです。ユーザーはプラグインのバージョン番号を確認する習慣を身につけ、公式チャネルからのみ拡張機能をダウンロード・更新し、非公式チャネルから改ざんされた可能性のあるバージョンをインストールしないよう注意すべきです。資産が大きいユーザーには、ハードウェアウォレットをコールドストレージとして使用し、リスクをさらに低減することを推奨します。