Chrome ブラウザの悪意のある暗号化拡張機能は、テクノロジー大手によってdent Googleは、仮想通貨ウォレットを装い、だまされやすいユーザーをターゲットにしたChromeブラウザの拡張機能49個を削除した。
Chrome ブラウザのこれらの有害な暗号拡張機能は、Ledger、Trezor、Electrum などの有名な暗号ウォレットを模倣していました。 無知なユーザーは、本物の暗号通貨ウォレット アプリをダウンロードしていると思ってこれらの拡張機能をダウンロードするだけです。 彼らが秘密鍵やその他の個人情報を共有すると、これらの悪質な拡張機能が暗号資産を乗っ取ることになります。
Chrome の暗号拡張機能は実際の暗号ウォレットを模倣していました
「ウェブ ストア」からは、Chrome ブラウザのこれらの悪質な暗号化拡張機能が削除されました。 これらの拡張機能の主な目的は、所有者の暗号通貨預金を入手するために最大数の秘密キーを収集することでした。
ZDNet のレポートによると、これらのアプリケーションのほとんどは本物の暗号プログラムを装っていたことが悪名高いです。 彼らは、有名な仮想通貨業界の巨人の装いの下に隠れていました。 これらの有名な暗号通貨ウォレット ブランドの信頼できるイメージが悪用され、だまされやすい Chrome ユーザーtrac
ほとんどのユーザーは、信頼できるブランドによって構築された本物の拡張機能をインストールしていると考えています。 インストールされると、ユーザーのコンピュータに悪意のあるコードを感染させて、暗号通貨ウォレットを制御します。
悪質な拡張機能にはロシアのハッカーとの関連がある可能性がある
MyCrypto プラットフォームの Harry Denley は、これらの悪名高いプログラムを最初に発見した人物です。 仮想通貨ウォレットを装ってユーザーをターゲットにしたChrome拡張機能に対する苦情が高まる中、業界の専門家が注目した。 デンリー氏は、悪意のあるアプリはロシアに起源を持つハッカーのグループによって構築され、ホストされている可能性が高いと述べています。
Henley 氏はさらに、ほぼすべての拡張機能が同様の手法を持っていると付け加えました。 これらは同様の方法で機能し、潜在的なターゲットを分類する方法のみが異なります。 拡張機能はハイエンドの暗号通貨ウォレット サービス プロバイダーの仮面をかぶっているため、ユーザーの信頼を得ることが容易になります。
さらに厄介なのは、Chrome のこれらの悪意のある暗号拡張機能が、さまざまな暗号ウォレット機能を実行する際に本物の拡張機能を模倣していることです。 本物と偽物を区別して区別するdentが難しくなります しかし、秘密鍵が未検証の外部サーバーに到達していたために捕らえられました。