プラグインウォレットのセキュリティ事件一覧：偽ソフトウェアやフィッシング攻撃に悩まされており、公式の脆弱性は比較的少ない

BlockBeatsの報道によると、12月26日今朝、Trust Wallet公式がセキュリティ警告を発表し、Trust Walletブラウザ拡張機能バージョン2.68にセキュリティ脆弱性が存在することを確認しました。オンチェーン探偵のZachXBTによると、すでに数百人のTrust Walletユーザーの資金が盗まれており、損失額は少なくとも600万ドルに達しています。複数の主要ブラウザ拡張機能で過去に発生したセキュリティ事件は以下の通りです：

Trust Walletブラウザ拡張機能は、2022年11月にもWebAssemblyの脆弱性が発見されており、これは2022年11月14日から23日までの間に作成された新しいウォレットアドレスのみに影響しました。約17万ドルの資金が盗まれ、Trust Walletはバグバウンティプログラムを通じて問題を発見し、脆弱性を修正し、影響を受けたユーザーに全額補償しました。

MetaMaskは2022年に「Demonic」脆弱性が発生し、バージョン10.11.3以前の旧バージョンに影響し、秘密鍵がブラウザのメモリ内で露出する可能性がありましたが、大規模な資金損失は確認されていません。その後、2023年から2025年の間、MetaMask公式ウォレット拡張機能は安全に運用されていますが、偽の拡張機能による影響が頻発しています。Chainalysisのレポートによると、2025年にはMetaMaskユーザーの異常な盗難事件が急増しており、主な原因は偽のマルウェアやフィッシングであり、拡張機能ウォレット自体のセキュリティ問題ではありません。MetaMaskはこれに対し毎月セキュリティレポートを発表していますが、人気のEthereum拡張機能ウォレットとして、依然として偽装の主な標的となっています。

Phantom（Solanaの主要ウォレット拡張機能）も2022年に「Demonic」脆弱性の影響を受けましたが、同様に大規模な資金損失は確認されていません。2025年初頭にはPhantomウォレット拡張機能に関するセキュリティ論争が発生し、あるユーザーが50万ドルを失いました。これは秘密鍵がPhantomによって暗号化されずにメモリ内に保存されていたことが原因でハッカーの攻撃を受け、ニューヨーク南部地区裁判所で集団訴訟が提起されました。Phantom公式はすべての主張を強く否定し、訴訟は「根拠がない」とし、Phantomは非カストディアルウォレットであり、資金の安全はユーザー自身の責任であると強調しました。

Rabby Wallet（DeFiフレンドリーな拡張機能）は、2022年にRabby Swapの脆弱性によりハッカーに約20万ドル相当の暗号資産が盗まれましたが、脆弱性は拡張機能自体ではなく内蔵のSwap機能に起因していました。

ブラウザ拡張機能ウォレットで最も一般的な盗難手口は偽アプリのダウンロードであり、2025年にはFirefoxストアでこの種の事件が多発し、MetaMask、Phantom、Trust Walletなど複数の主要な暗号拡張機能ウォレットに影響を与えました。一方、拡張機能自体の公式な脆弱性は比較的少なく、ユーザーは公式のChrome Web Storeからのみダウンロードし、資金の安全を確保することが推奨されます。