仮想通貨データを盗むを恐れ、グーグルが49個のブラウザ拡張機能を削除

グーグルは最近、グーグルのウェブブラウザ「Chrome」の拡張機能の中で、仮想通貨データを盗む恐れがあるとして49個を削除した。

仮想通貨ウォレットスタートアップのMyCryptoのセキュリティディレクターを務めるハリー・デンリ氏は、4月14日のMidiumの投稿の中で、フィッシング専門サイバーセキュリティ企業PhisFortのサポートを得て、Chromeストアから削除された拡張機能について概説している。

削除された拡張機能の中には、Ledger、Trezor、KeepKeyによって作成されたハードウェアウォレットの所有者を対象としたもの、さらにソフトウェアウォレットのJaxx、MyEhterWallet、Metamask、Exodus、Electrumのユーザーを対象にしたものも含まれている。

こういった拡張機能により、ユーザーはウォレットにアクセスするために必要な資格情報（ニーモニックフレーズ、秘密鍵、キーストアファイルなど）を入力し、それらを悪意あるアクターに送信していた。その後、ハッカーはウォレットに含まれている仮想通貨を盗むことができた。

一部の拡張機能もChrome拡張機能ストアで偽の5つ星評価があったが、レビューには「良い」「役立つアプリ」などの情報はほとんど含まれていなかった。削除された拡張機能の1つは、同じレビューを8人のユーザーがコピペしたものだった。

拡張機能のいくつかは同じアクターによるものか

調査の結果、いくつかの拡張機能に関連するサーバーは同じ悪意のある人物によって管理されていることが判明。デンリ氏は、ほとんどの拡張機能が同じアクターによるものだと結論付けている。

フィッシングキャンペーンで使用されていたドメインの一部は比較的古いものだが、それらの80％は2020年3月と4月に登録されていた。拡張機能のほとんどは、今月にChromeストアで公開されていた。

翻訳・編集　コインテレグラフジャパン