この記事は、NFT仮想通貨Leader編集部からの投稿です。
このニュースのPOINT!!
- GoogleのブラウザであるChromeにおいて、拡張機能経由での仮想通貨盗難が増加している。
- 秘密鍵を盗み出す拡張機能は、Chromeのウェブストアの自動防御機能をかいくぐり配布されていた。
- 犯人は高額な資金を持つアカウントを狙い撃ちしたり、一定の期間を置いて攻撃したりする傾向がみられるという。
秘密鍵盗むChrome拡張機能、ウェブストアに潜り込む
複数の仮想通貨愛好家が、Chromeの拡張機能経由でウォレットの秘密鍵を盗まれ、コインを吸い出されてしまった。秘密鍵は悪意のある拡張機能によって盗まれていた。
この悪意のある拡張機能は、Chromeのウェブストアに潜り込み合計49も配布されていたという。
最初の発見は2月。自動ではじき出す機能もはたらかず、その数はどんどん増えていったという。
dai06
これらのエクステンションは正規のプラットフォームであるLedgerやTrezor、MyEtherWalletなどを装い配布されていた。さらに、信頼度を高めるために偽のレビューも掲載されていた模様だ。そして、正規のエクステンションだと誤解したユーザーが入力した秘密鍵を盗み取っていたのだ。
巧妙に仕組まれた悪質な拡張機能。
現在Googleは専門家チームからの報告を受けてから24時間以内に排除を行っているという。
dai06
MyCryptoのチームは被害の実態を確認するために、ウォレットに資金を入金し、悪意を持つエクステンションに秘密鍵を入力した。その後、秘密鍵を入力してもしばらくの間は資金が盗難されないことが分かったという。
犯人たちは少額しか持っていないアカウントを攻撃したことがバレた際のリスク、そして被害者の対応を見定めながら攻撃を行うことを考えるために、このような動きをとっているのだという。
拡張機能を導入する際は、その内容やレビューの真偽、開発元についても留意していただきたい。
dai06
ソース元https://forbesjapan.com/articles/detail/33944
