セキュリティ企業ソフォスによると、GoogleはLedgerやMetaMaskのような人気のある暗号ウォレットサービスになりすましていたChrome拡張機能の別のバッチを削除し、50個近くを削除したという。
金曜日、ソフォスが管理するニュースサイト「ネイキッド・セキュリティ」は、ウォレットサービス「MyCrypto」のセキュリティリサーチャーであるハリー・デンリー氏が特定した悪質な拡張機能をGoogleがさらに22個削除したと報告した。どうやらこれらの詐欺的な拡張機能は、削除されるのと同じくらいの速さで出現しているようだ。先月、デンリー氏がブログの投稿でフラグを立てた後、同社は49の類似したなりすましを削除した。
Denley は、これらのエクステンションが、Ledger や Metamask に加えて、MyEtherWallet、Trezor、Electrum と提携していると偽っていることを発見した。 例えば、偽の拡張機能は、ユーザーを騙して秘密鍵やニーモニックなフレーズを吐かせるために、これらのサービスと全く同じユーザーエクスペリエンスを作成する可能性がある。
既に、これらのなりすましウォレットによるフィッシング被害に遭ったユーザも多数存在しており、最悪の場合はウォレットの中身を全て抜き取られる可能性があるため、ウォレットのユーザは注意が必要だ。
Bybit(バイビット)に登録して手数料10%オフ!
当サイトから仮想通貨取引所Bybit(バイビット)に登録すると手数料10%オフの状態で登録できる。手数料のディスカウントを活用して、トレードを有利に進めよう。
