セキュリティ企業ソフォスによると、GoogleはLedgerやMetaMaskのような人気のある暗号ウォレットサービスになりすましていたChrome拡張機能の別のバッチを削除し、50個近くを削除したという。
金曜日、ソフォスが管理するニュースサイト「ネイキッド・セキュリティ」は、ウォレットサービス「MyCrypto」のセキュリティリサーチャーであるハリー・デンリー氏が特定した悪質な拡張機能をGoogleがさらに22個削除したと報告した。どうやらこれらの詐欺的な拡張機能は、削除されるのと同じくらいの速さで出現しているようだ。先月、デンリー氏がブログの投稿でフラグを立てた後、同社は49の類似したなりすましを削除した。
Denley は、これらのエクステンションが、Ledger や Metamask に加えて、MyEtherWallet、Trezor、Electrum と提携していると偽っていることを発見した。 例えば、偽の拡張機能は、ユーザーを騙して秘密鍵やニーモニックなフレーズを吐かせるために、これらのサービスと全く同じユーザーエクスペリエンスを作成する可能性がある。
既に、これらのなりすましウォレットによるフィッシング被害に遭ったユーザも多数存在しており、最悪の場合はウォレットの中身を全て抜き取られる可能性があるため、ウォレットのユーザは注意が必要だ。
Bybit(バイビット)で快適な仮想通貨トレード
BITなどの注目銘柄を購入したり、最大レバレッジ100倍で仮想通貨FX取引が可能な暗号資産取引所Bybit(バイビット)。
先着で必ず10BIT(2~3000円相当)がもらえる!初回入金キャンペーンが開催中です。
