Googleは、認可されたデジタル通貨ウォレットアプリケーションを装った49個のクリプトジャッキングChrome拡張機能をウェブストアから削除した。 拡張機能には、ユーザーの暗号ウォレットの秘密キー、ニーモニック文、その他の生の個人データを盗む有害なコードが含まれています。
ZDNET によると、49 個のクリプトジャッキング Chrome 拡張機能は、 MyCrypto のセキュリティ担当ディレクター、Harry Denley によって 1 週間前に発見されまし 創設者によると、悪意のある拡張機能はすべてロシア連邦で開発されたものです。
さらに、フィッシング拡張機能は、MyEtherWallet、Trezor、Ledger、Jaxx、MetaMask などの人気のある暗号通貨ウォレットの公式アプリケーションであるかのように、暗号通貨ユーザーに配布されました。
実際、拡張機能は公式アプリケーションとほぼ同様に機能しましたが、ユーザーの情報が代替サーバーを介して攻撃者に転送される点が異なっていました。 またはGoogleフォームを通じて。
49 のクリプトジャッキング Chrome 拡張機能は巨大アカウントをターゲットにしているのでしょうか?
MyCrypto のセキュリティ研究者によると、攻撃者は被害者のデジタル資産を即座に盗むわけではありません。 デラニー氏は、実験用アカウントのdent情報を入力したと主張していますが、攻撃者はすぐに暗号資産を盗んだわけではありません。
セキュリティ研究者によると、悪意のある拡張機能の作成者は大規模なアカウントを狙っているか、効果的に盗難を続ける方法をまだ解決していません。 大部分のデジタル通貨の性質上、盗まれた資金を取り戻すことはほぼ不可能です。
それにもかかわらず、デラニー氏は、攻撃者は積極的に暗号通貨を盗んでいると述べた。 同氏は、公的に明らかになった盗難の一部と、監視していた49のクリプトジャッキングChrome拡張機能とを関連付けたと主張している。
Google ウェブストアの他のフィッシング拡張機能に注意してください
悪意のある暗号通貨ジャッキング拡張機能の作成者は依然として匿名であり、広範囲に活動しています。 このため、今後数週間のうちに、他の有害な拡張機能がウェブストアに出現すると予想されます。
仮想通貨セキュリティ研究の専門家は、 Chrome拡張機能が仮想通貨の損失や違法なウォレットへのアクセスの可能性の背後にあると信じる理由がある場合は、 CryptoScamDB レポートにより、拡張機能を簡単に見つけて Chrome ストアからプルダウンできるようになります。