Chromeの悪質ウォレットが上位にランクイン=ユーザーの仮想通貨を盗む

Chromeの悪質ウォレットが上位にランクイン

正規の仮想通貨ウォレットを装った悪質かつ最も技術的に洗練されたChromeウォレット拡張機能が発見され、ユーザーの資金を盗んでいたことが分かった。

Chromeウェブストアで「Safery – Web3 Wallet」という名前で上位にランクインしていたこの拡張機能は、暗号化されたSuiブロックチェーントランザクションを日常的なウォレット操作に挿入することで、ユーザーの資金を奪取。このChromeウォレット事件は、洗練された外観と高評価を得ているブラウザーベースの仮想通貨ツールを悪用した攻撃が増加していることを浮き彫りにしており、信頼できるアプリとの区別が困難になっている。

セキュリティアナリストは、Suiで暗号化されたペイロードの高度化は、一見無害に見えるユーザーフローの中に有害なブロックチェーンアクションを潜ませる攻撃者の手口がエスカレートしている兆候だと警告している。

また、セキュリティ企業 Socket により、「Safery: Ethereum Wallet」を装った悪質なChrome拡張機能も 発見 されている。この悪質な拡張機能は、ユーザーのシードフレーズをSuiのマイクロトランザクションに暗号化し、攻撃者に検知されることなくウォレットから資金を引き出す権限を与えるという。

Safery: Ethereum Wallet

ブロックチェーンセキュリティ企業Socketは、Google Chromeウェブストアに潜む新たな脅威を発見。「Safery: Ethereum Wallet」と呼ばれる悪質なウォレット拡張機能である。

この拡張機能は、イーサリアム（Ethereum/ETH）ベースの資産を管理するための信頼性が高く安全なツールであると謳っている。研究者らは、ユーザーのシードフレーズを盗み出し、最終的に暗号資産を流出させることを目的とした高度なバックドアが仕込まれていることを発見した

悪意のあるChromeウォレットがブロックチェーン技術を強化

このChromeウォレット拡張機能は、評判の良いマルチチェーンウォレットを模倣するように意図的に設計されたものだ。

資産の閲覧、取引プロンプト、ブラウザーベースの署名などの標準機能を提供していたが、インストールされると、シードフレーズや秘密鍵などの機密情報を収集。このChromeウォレットハッキングの特徴は、高度に暗号化されたSui Networkトランザクションを使用していることだ。ユーザーの承認を悪意のあるSuiコントラクトネットワークにルーティングする、隠されたバックグラウンド呼び出しをトリガー。ウォレットは通常の画面を表示している間に資金が自動的に引き出され、被害者はバックエンドで何か異常が発生したことを視覚的に確認できませんなかった。

研究者によると、攻撃者は極めて隠蔽（いんぺい）性の高いJavaScriptとコンパクトなSui Moveトランザクションバンドルを組み合わせて使用し、Chromeや標準的なウイルス対策ツールが疑わしい動作を検知できないようにしていた。また、定期的に通信エンドポイントを変更することで、削除されるまでの期間を延ばしていた。

この事例は、正規の暗号ツールを模倣するように設計された悪意のあるブラウザー拡張機能の急増に拍車をかけている。Chrome拡張機能が検索結果の上位に表示されるだけで数万回もインストールされるようになったため、攻撃者はソーシャルメディアのフィッシングページではなく、ランキング操作にますます依存するようになっている。

拡張機能の信頼性を疑わせるいくつかの兆候

検索ランキングは高いものの、この拡張機能の信頼性を疑わせる兆候がいくつかある。

具体的には、レビューは1件もなく、ブランド情報もほとんどない。文法上の誤りが目立ち、公式サイトも存在しておらず、開発者はGmailアドレスにリンクされてのみとなっている。これらはすべて、未検証で悪意のあるツールだと示す兆候だ。

セキュリティ専門家は、ブラウザー拡張機能、特にシードフレーズやウォレット管理機能を含む拡張機能には細心の注意を払う必要があると警告。ツールを徹底的に調査し、信頼性が検証された確立されたプラットフォームを利用し、強固なサイバーセキュリティ対策を維持することを推奨している。