GoogleがChromeブラウザから悪質な暗号拡張機能を削除

Chromeブラウザの悪質な暗号資産拡張機能が、テクノロジー大手Googleによって特定されdent即時削除されました。Google は、暗号資産ウォレットを装い、騙されやすいユーザーを狙うChromeブラウザの拡張機能49件を削除しました。

Chromeブラウザに潜むこれらの有害な暗号資産拡張機能は、Ledger、Trezor、Electrumといった有名な暗号資産ウォレットを模倣していました。無知なユーザーは、本物の暗号資産ウォレットアプリをダウンロードしていると思い込み、これらの拡張機能を ダウンロードしてしまいます。そして、秘密鍵やその他の個人情報を共有すると、これらの悪質な拡張機能によって暗号資産が盗まれてしまうのです。

Chromeの暗号拡張機能は本物の暗号ウォレットを模倣していた

Chromeブラウザの「ウェブストア」から、これらの悪質な暗号通貨拡張機能が削除されました。 これらの拡張機能の主な目的は、所有者の暗号通貨預金を奪うために、できるだけ多くの秘密鍵を収集することでした。

によると ZDNetの報道、これらのアプリケーションのほとんどは、本物の暗号資産プログラムを装っていることで悪名高いものでした。 それらは、暗号資産業界の大手企業の仮面を被っていました。 これらの有名な暗号資産ウォレットブランドの信頼性のイメージは、trac。

ほとんどのユーザーは、信頼できるブランドが開発した正規の拡張機能をインストールしていると考えています。しかし、インストールされると、悪意のあるコードがユーザーのコンピュータに感染し、暗号資産ウォレットを乗っ取ろうとします。.

悪質な拡張機能はロシアのハッカーとの関連性がある可能性がある

これらの悪名高いプログラムを最初に発見したのは、MyCryptoプラットフォームのハリー・デンリー氏です。暗号資産ウォレットを装ってユーザーを狙うChrome拡張機能に関する苦情が増えるにつれ、業界の専門家も注目しました。デンリー氏によると、これら の悪質なアプリは、 ロシア出身のハッカーグループによって開発・ホストされている可能性が高いとのことです。

ヘンリー氏はさらに、ほぼすべての拡張機能が同様の手口で動作していると付け加えた。それらは似たような方法で動作し、潜在的なターゲットの分類方法だけが異なっている。 拡張機能は高級暗号通貨ウォレットサービスプロバイダーを装うことで、ユーザーの信頼を得やすくしている。

さらに恐ろしいのは、Chromeのこれらの悪質な暗号通貨拡張機能が、様々な暗号通貨ウォレット機能を実行する際に、正規の拡張機能を模倣している点です。 ことが難しくなっていますdent。しかし、秘密鍵が未確認の外部サーバーに送信されていたため、これらの拡張機能は発見されました。