複数の仮想通貨愛好家が、Chromeの拡張機能経由でウォレットの秘密鍵を盗まれ、コインを吸い出されてしまった。秘密鍵は悪意のある拡張機能によって盗まれていた。
サイバー犯罪者らは、Chromeのウェブストアの自動防御機能を回避し、これらの邪悪なエクステンションをストアで配布していた。しかも、悪意を持つエクステンションは合計で49も配布されていた。
MyCryptoやPhishFortの専門家チームによると、最初に仮想通貨の秘密鍵を盗み取るエクステンションが確認されたのは2月で、その後は徐々に増加していったという。現在では、彼らの報告を受けたグーグルが24時間以内に邪悪なエクステンションを排除しているという。
これらのエクステンションは正規のプラットフォームであるLedgerやTrezor、MyEtherWalletなどを装い配布されていた。さらに、信頼度を高めるために偽のレビューも掲載されていた模様だ。そして、正規のエクステンションだと誤解したユーザーが入力した秘密鍵を盗み取っていたのだ。
MyCryptoのチームは被害の実態を確認するために、ウォレットに資金を入金し、悪意を持つエクステンションに秘密鍵を入力した。その後、秘密鍵を入力してもしばらくの間は資金が盗難されないことが分かったという。
その理由として考えられるのは、犯罪者たちが高額な資金を蓄えたアカウントのみを攻撃対象としていることだ。少ない額しか無いアカウントを標的にすると、犯行が発覚する危険が増すことになる。
もう一つ可能性として指摘できるのは、犯罪者が一定の期間を置いて、攻撃をしかけようとしていることだ。サイバー犯罪者らは被害者の対応を見つつ、マニュアルで攻撃を行おうとしているようだ。
ただし、このような攻撃が発生したからといって、Chromeや仮想通貨関連のツールの全てが信頼できないという訳ではない。細心の注意を払えば、被害は回避できる。
エクステンションを導入する場合は、開発元を注意深く確認すべきだ。さらに、レビューの内容にも神経を尖らせよう。Chromeのエクステンションは一般的に信頼性が高いものとされている。しかし、仮想通貨関連のものに関しては注意が必要だ。
