悪意のあるChrome拡張機能がSolanaトレーダーから秘密裏に盗難

セキュリティ研究者たちは、「Crypto Copilot」という悪意のあるChrome拡張機能を発見しました。これは2024年6月から活動しており、Solanaトレーダーから秘密裏に資金を盗んでいました。この拡張機能は、Twitterフィードから直接、即時取引を行うための便利なツールとして宣伝されていました。しかし、ユーザーが取引を実行するたびに、拡張機能は秘密裏に2番目のトランザクションを追加し、攻撃者のウォレットに資金を送金しており、最低0.0013 SOLまたはスワップ額の0.05%のいずれか大きい方を盗んでいました。この窃盗は非常に巧妙で、単一のトランザクションで複数のアクションを許可するSolanaの技術設計を利用し、ほとんどのウォレットが表示する簡略化されたトランザクション概要を悪用して不正な送金を隠蔽していました。この拡張機能はRaydiumなどの正当なプラットフォームを利用して処理を行っていたため、盗難は正常に見えました。専門家は、これは詐欺師がウォレット全体を一度に空にするのではなく、巧妙で長期的な窃盗の手口を使用する増大する傾向の一部であると警告しています。ユーザーは、すべての取引詳細を精査し、検証済みの開発者からの拡張機能のみをインストールし、侵害されたツールを使用した場合は直ちに暗号資産を新しいウォレットに移動し、古いウォレットのすべてのウェブサイト接続を取り消すよう推奨されています。

(出典：Brave New Coin)