【通貨界】通貨界ネットは7月2日、セキュリティ会社Koiがあるブラウザの公式プラグインストアに40以上の偽造暗号ウォレット拡張プログラムが出現したと報じた。模倣された対象には複数の主流ウォレットが含まれている。これらの悪意のあるプラグインは、イベントリスナーコードを埋め込むことによって30文字以上の入力内容(主にニーモニックフレーズ)を盗み、データを攻撃者のサーバーに送信する。調査によると、このフィッシング活動は少なくとも2025年4月から現在まで続いており、背後のグループはロシア語のハッカー組織の可能性があります。悪意のあるプラグインは正規ブランドのロゴを盗用するだけでなく、大量の偽の五星評価を通じて信頼性を向上させています。一部のユーザーが一つ星の評価で詐欺を暴露したにもかかわらず、大多数の偽造プラグインのダウンロード数は依然として著しく異常です。このブラウザには自動リスク検出システムが設けられていますが、報告された多くの悪意のあるプラグインはまだ削除されていません。研究者はユーザーに対し、ウォレットの拡張機能をインストールする際に開発者情報とダウンロード数の真実性を確認するように警告しています。
40を超える偽のウォレット拡張機能が現れ、ニーモニックフレーズを盗み、ユーザーの資産の安全性を脅かしています。
【通貨界】通貨界ネットは7月2日、セキュリティ会社Koiがあるブラウザの公式プラグインストアに40以上の偽造暗号ウォレット拡張プログラムが出現したと報じた。模倣された対象には複数の主流ウォレットが含まれている。これらの悪意のあるプラグインは、イベントリスナーコードを埋め込むことによって30文字以上の入力内容(主にニーモニックフレーズ)を盗み、データを攻撃者のサーバーに送信する。
調査によると、このフィッシング活動は少なくとも2025年4月から現在まで続いており、背後のグループはロシア語のハッカー組織の可能性があります。悪意のあるプラグインは正規ブランドのロゴを盗用するだけでなく、大量の偽の五星評価を通じて信頼性を向上させています。一部のユーザーが一つ星の評価で詐欺を暴露したにもかかわらず、大多数の偽造プラグインのダウンロード数は依然として著しく異常です。このブラウザには自動リスク検出システムが設けられていますが、報告された多くの悪意のあるプラグインはまだ削除されていません。研究者はユーザーに対し、ウォレットの拡張機能をインストールする際に開発者情報とダウンロード数の真実性を確認するように警告しています。