Chrome Web Storeを利用しているブラウザの拡張機能ユーザーの皆様、ご注意ください。あるイーサリアムウォレットが、気づかれないうちに秘密鍵を盗み出す恐れがあります。
Chrome Web Storeで避けるべきイーサリアムウォレット
今週、このニュースを報じたのは分析サイト「Socket」です。同サイトは、一見安全に見えるブラウザ拡張機能「Safery」を指摘しました。これはイーサリアムウォレットであり、このブロックチェーンに関連する資産を管理するための「信頼性が高く安全なブラウザ拡張機能」と自称しています。
1年前に公開されたこの拡張機能には、ユーザーのリカバリーフレーズを盗み出すバックドアが含まれています:
[Safery]には、シードフレーズをSuiアドレスにエンコードし、悪意のある攻撃者が管理するSuiウォレットからマイクロトランザクションを送信することで、シードフレーズを外部へ流出させるバックドアが含まれています。
この記事の執筆時点でも、Chrome Web Storeで「Ethereum wallet」と検索すると、Saferyは依然として4位にランクインしています:
Chrome Web Storeで避けるべき悪意のあるウォレット「Safery」
一見すると普通のウォレットのように見えます
この拡張機能は、一見すると要求された通りに動作するため、危険です。Socketのレポートによると、Saferyでは実際にアカウントの作成、アドレスのインポート、最近のアクティビティの確認、ETHの送金を行うことができます。そのため、ユーザーは危険に気づかずにこれを使用してしまう可能性があります。
分析によると、この手口は効果的であり、悪意のある攻撃者にとって導入コストも低いため、今後再利用されることが予想されます:
この手法により、悪意のある攻撃者は、ほとんど手間をかけずにブロックチェーンやRPCアクセスポイントを変更することができ、特定のドメイン、URL、または拡張機能の識別子に基づく検知をすり抜けることができます。
ブラウザ拡張機能は一般的に慎重に扱う必要がありますが、自身の資金を預ける場合はなおさらです。疑わしい場合は、信頼できる拡張機能を使用し、セキュリティに関するあらゆる約束には懐疑的な態度で臨むことをお勧めします。
また、仮想通貨を「ホットウォレット」に保管することは危険を伴う可能性があることも改めて指摘しておきます。資産の大部分はコールドウォレットで保管し、必要な分だけを転送することをお勧めします。
