Chrome Web Storeを利用するブラウザの拡張機能ユーザーは注意が必要です。イーサリアムウォレットが、気づかれないうちにセキュリティキーを盗む可能性があるのです。
Chrome Web Store で避けるべきイーサリアムウォレット
このニュースは今週、分析サイト Socket が報じたものです。同サイトは、一見安全に見えるブラウザ拡張機能「Safery」を指摘しています。これはイーサリアムウォレットであり、このブロックチェーンに関連する資産を管理するための「信頼性が高く安全なブラウザ拡張機能」と自称しています。
1年前に公開されたこの拡張機能には、ユーザーの回復フレーズを盗むバックドアが仕込まれています。
[Safery] には、シードフレーズを Sui アドレスにエンコードして流出させ、悪意のある人物が管理する Sui ウォレットからマイクロトランザクションを送信するバックドアが仕込まれています。
この記事の執筆時点で、Chrome Web Store で「Ethereum wallet」を検索すると、Safery は依然として 4 位にランクインしています。
一見、普通のウォレットに見える
この拡張機能は、一見、要求されたことを実行しているように見えるため危険です。Socket のレポートによると、Safery では、アカウントの作成、アドレスのインポート、最近のアクティビティの確認、ETH の送信が可能となっています。そのため、ユーザーは危険に気付かないままこの機能を使用してしまう可能性があります。
分析によると、この詐欺手法は悪意のある者にとって効果的で、導入コストも低いため、今後も再利用される可能性が高いと予想されます。
この手法により、悪意のある攻撃者は、ほとんど手間をかけずにブロックチェーンや RPC アクセスポイントを変更できるため、特定のドメイン、URL、拡張子 ID に基づく検出をすり抜けることができます。
ブラウザ拡張機能は、一般的に慎重に取り扱う必要があり、資金を預ける場合はなおさらです。疑わしい場合は、認知度の高い拡張機能を使用し、セキュリティに関する約束はすべて疑ってかかることをお勧めします。
また、暗号通貨を「ホットウォレット」に保管することは危険であることも改めて認識しておく必要があります。資産の大部分はコールドウォレットで保管し、必要な分だけを転送することをお勧めします。
