Google、クリプトジャッキング対策Chrome拡張機能49個を削除 

Googleは、正規のデジタル通貨ウォレットアプリを装った、暗号通貨を不正に盗み出すChrome拡張機能49個をウェブストアから削除した。  これらの拡張機能には、ユーザーの暗号通貨ウォレットの秘密鍵、ニーモニックフレーズ、その他の個人データを盗み出す悪質なコードが含まれている。

ZDNETによると、49個のクリプトジャッキング型Chrome拡張機能は、 発見された 。創設者によると、これらの悪質な拡張機能はすべてロシア連邦で開発されたという。

さらに、これらのフィッシング拡張機能は、MyEtherWallet、Trezor、Ledger、Jaxx、MetaMaskなど、他の人気のある暗号通貨ウォレットの公式アプリケーションであるかのように、暗号通貨ユーザーの間で配布された。

実際、これらの拡張機能は公式アプリケーションとほぼ同じように機能したが、ユーザーの情報を別のサーバー経由で、あるいは Google フォーム経由で攻撃者に送信するという点だけは異なっていた。

49個の暗号通貨マイニング用Chrome拡張機能は、大規模アカウントを標的にしているのでしょうか？

MyCryptoのセキュリティ研究者によると、攻撃者は被害者のデジタル資産を即座に盗むわけではないという。デラニー氏は、実験用アカウントのdent情報を入力したが、攻撃者は暗号資産をすぐに盗み出さなかったと主張している。. 

セキュリティ研究者によると、悪意のある拡張機能の作成者は、大規模なアカウントを狙っているか、あるいは窃盗を効果的に実行する方法をまだ模索しているかのどちらかだという。 ほとんどのデジタル通貨の性質上、盗まれた資金を取り戻すことはほぼ不可能である。

しかしながら、デラニー氏は、攻撃者たちが積極的に仮想通貨を盗んでいると述べている。彼は、公に明らかになった窃盗事件のいくつかが、自身が監視している49個の仮想通貨窃盗を目的としたChrome拡張機能と関連していると主張している。.

Googleウェブストアにある他のフィッシング拡張機能にご注意ください

悪質な仮想通貨ジャッキング拡張機能の作成者は依然として匿名で逃走中です。そのため、今後数週間のうちに、他の有害な拡張機能がウェブストアに出現することが予想されます。.

仮想通貨セキュリティ研究の専門家は 、Chrome拡張機能が仮想通貨の損失や不正なウォレットアクセスに関与している可能性があると考える理由がある場合、  報告によって、問題の拡張機能が容易に発見され、Chromeウェブストアから削除されることになる。 CryptoScamDBに報告するようユーザーに呼びかけている 。