- 人気の話題もっと見る
6.15K 人気度
8.24K 人気度
11.93K 人気度
5.57K 人気度
126.16K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.8K保有者数:10.00%
- 時価総額:$3.8K保有者数:10.00%
- 時価総額:$3.81K保有者数:40.05%
- 時価総額:$3.83K保有者数:20.09%
- 時価総額:$3.97K保有者数:100.70%
- ピン
6.15K 人気度
8.24K 人気度
11.93K 人気度
5.57K 人気度
126.16K 人気度
セキュリティ専門家がChromeストアで疑わしい「Safery」暗号資産ウォレットを発見
最近の報告によると、正当なイーサリアムウォレットを装った欺瞞的なChrome拡張機能が明らかになりました。この悪意のあるソフトウェアは「Safery: Ethereum Wallet」として隠れており、信頼性を装うだけでなく、革新的なバックドア技術を通じてユーザーのシードフレーズを秘密裏に持ち出すように設計されています。暗号コミュニティがセキュリティ脅威に対してますます警戒を強める中、このような詐欺を理解することは、急速に進化するブロックチェーンの環境においてデジタル資産を守るために重要です。
悪意のあるChrome拡張機能「Safery: イーサリアム ウォレット」が、ユーザーを騙してシードフレーズを明らかにさせるために、一見普通のブロックチェーン取引の中にそれを隠しています。
その拡張機能は、MetaMaskやEnkryptのような信頼できるウォレットのすぐ後ろで、Google Chromeの検索結果で高いランクを獲得しています。
この拡張機能を使用して新しいウォレットを作成するか、既存のウォレットをインポートするユーザーは、シードフレーズがマイクロトランザクションを通じて脅威行為者に流出するため、即座に危険にさらされるリスクがあります。
検索結果での目立ち度にもかかわらず、その拡張機能はレビューがなく、ブランディングが不十分であり、Gmailアカウントを使用している未確認の開発者に関連付けられているため、詐欺の意図が示されています。
専門家は、詐欺の被害に遭わないために、徹底的な調査、慎重なシードフレーズの管理、そしてウォレットの取引の厳重な監視を勧めています。
暗号通貨コミュニティ内でセキュリティ上の懸念が高まっており、新たな悪意のあるツールがユーザーの信頼を利用し続けて適応しています。最新の脅威は、Chromeウェブストアで入手可能な偽のイーサリアムウォレット拡張機能に関するもので、ユーザーを騙してシードフレーズなどの敏感な情報を知らず知らずのうちにさらけ出すように仕向けます。正当なウォレットとは異なり、この拡張機能は盗まれたデータを標準的なブロックチェーン取引内に隠すための高度な技術を使用しており、検出を特に困難にしています。
「Safery: イーサリアム ウォレット」というタイトルの拡張機能は、イーサリアム資産を管理するためのシームレスなインターフェースを提供すると主張していますが、実際にはバックドア機構を抱えています。セキュリティ会社Socketによる最近の報告によると、これはシードフレーズをSuiアドレスにエンコードし、脅威アクターが制御するウォレットから小さな取引をブロードキャストします。これらの取引にはニーモニックデータが含まれており、詐欺師によって後に再構築されることで、ユーザーがウォレットを作成またはインポートした瞬間から資産が効果的に奪われます。
偽セキュリティウォレットのプロモ画像。出典:Chromeウェブストア
驚くべきことに、「Safery: ウォレット」はGoogleのChromeウェブストアで「イーサリアム ウォレット」の検索結果の4位にランクインしており、MetaMask、Wombat、Enkryptなどの信頼できるオプションのすぐ後ろに位置しています。このような位置づけは、悪意のある拡張機能が目立つ検索結果に現れることが多く、無防備なユーザーにとって簡単な標的となるため、警戒の重要性を強調しています。
Chrome ウェブストアでのイーサリアム ウォレットの検索結果。出典: Chrome ウェブストア
ユーザーが拡張機能を通じてウォレットを作成またはインポートすると、彼らは無意識のうちにシードフレーズを公開してしまい、それが取引データにエンコードされて脅威アクターに送信されます。これは、理想的には安全であるべき初期設定さえも脆弱性のポイントになることを意味します。このプロセスは、シードフレーズを合成アドレスに変換し、わずかな量のSUIトークンを送信することを含み、効果的に通常の取引内にニーモニックデータを隠します。
「ユーザーがウォレットを作成またはインポートすると、Safery: イーサリアム ウォレットはBIP-39のニーモニックを合成Suiスタイルのアドレスにエンコードし、ハードコードされた脅威アクターのニーモニックを使用してそれらの受取人に0.000001 SUIを送信します。これらの取引をデコードすることで、脅威アクターはシードフレーズを再構築し、ユーザーの資産を制御することができます。」
スキャム暗号拡張機能に対抗する方法
検索ランキングでの高い位置にもかかわらず、その拡張機能は、ユーザーレビューがゼロであること、ブランド化が最小限であること、文法的な誤りがあること、公式ウェブサイトが存在しないことなど、違法性の兆候を示しています。その開発者はGmailアカウントを通じてのみ関連付けられており、さらに悪意のある意図を示唆しています。
暗号通貨ユーザーは、使用前にツールの正当性を確認することで常に注意を払うべきです。レビュー、公式ドキュメント、および確認可能な開発者の身元を探すことが重要です。さらに、シードフレーズ管理のためのベストセキュリティプラクティスを採用し、ウォレットの取引を定期的に監視することで、そのような詐欺から大きな経済的損失を防ぐことができます。
小規模な取引も悪用される可能性があるため、積極的な取引監視が重要です。異常な活動を早期に認識することが、脅威が急速に進化する環境でデジタル資産を保護する上で大きな違いを生むことがあります。
この記事は、Crypto Breaking News – あなたの信頼できる暗号ニュース、ビットコインニュース、ブロックチェーンの最新情報のソースにおいて、「Safery」暗号ウォレットに関する疑わしい情報を発見したセキュリティ専門家について最初に公開されました。