偽の仮想通貨ウォレットがChromeウェブストアで4位にランクインし、ユーザーの資金を盗む

悪質な仮想通貨ウォレット拡張機能「Safery: Ethereum Wallet」が、Chromeウェブストアで「Ethereum Wallet」の検索において4位にランクインしていましたが、実際にはユーザーの資金を盗んでいました。セキュリティ研究者によると、この拡張機能は、ユーザーのシードフレーズ（12語または24語）を、一見正常に見える微小な0.000001 SUIトークンのトランザクションにエンコードすることで秘密裏に盗み出します。攻撃者はこれらのトランザクションを復号化して完全なシードフレーズを回復し、被害者のウォレットを完全に制御できます。この偽ウォレットには、レビューがゼロであること、説明文に文法的な誤りがあること、公式ウェブサイトがないことなど、多くの危険信号がありました。Googleに報告されたにもかかわらず、2025年11月14日時点でこの拡張機能はまだダウンロード可能であり、アプリストアのセキュリティレビューにおける継続的な問題を浮き彫りにしています。専門家は、ブロックチェーンの透明性を悪用するこの洗練された手口が他のネットワークにも広がる可能性があると警告しており、ユーザーは監査済みの信頼できるウォレットを使用し、警戒を怠らないことが重要です。

(出典：Brave New Coin)