ハッシュニュース(HashNews)の報道によると、ブロックチェーンセキュリティプラットフォーム「Socket」によって、ユーザーのニーモニックフレーズを盗む悪意のあるChrome拡張機能「Safery: Ethereum Wallet」が特定されました。この拡張機能は、Chromeストアで「Ethereum Wallet」を検索した際に4番目にランクされており、バックドアを使用してニーモニックフレーズをSuiアドレスにエンコードし、攻撃者が管理するウォレットを通じて小額取引を送信する仕組みです。新しいウォレットを作成する場合でも、既存のウォレットをインポートする場合でも、いずれもユーザーはリスクにさらされます。この拡張機能はどちらの場合でもニーモニックフレーズを送信するためです。 Socketは、攻撃者が取引データから元のニーモニックフレーズを再構築し、資産を盗む可能性があると警告しています。また、この拡張機能にはユーザーレビューがなく、ブランド力が弱く、文法的な誤りがあり、公式ウェブサイトもなく、Gmailアカウントから開発されているという特徴があります。ユーザーには、十分な調査を行い、ニーモニックフレーズを安全に保管し、取引を監視して不審な活動がないか確認するよう推奨されています。
悪意のあるChrome拡張機能「Safery」がイーサリアムウォレットのニーモニックフレーズを盗む
HashNews共有
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。