Googleクロームに偽エアドロップのマルウェア

＜この記事（ページ）は 3分で読めます＞

Googleクロームの拡張機能の中のマルウェアが、中国の大手仮想通貨取引所フォビ主催とする偽のエアドロップへの参加を誘導し、200人以上が被害に遭っているとのことです。

Googeの削除以前に230回のダウンロード

仮想通貨詐欺データベースEtherscamDBを運営しているHarry Denley氏によると、「NoCoin」という名前のクロームの拡張機能は、Googleが公式ウェブストアから削除する前に230回のダウンロードが行われたとのことです。

ユーザー保護ツール装い秘密鍵の入力を要求

Denley氏によると、ハッカーは、あたかも仮想通貨マルウェアや無断でマイニングを行う”クリプトジャック”からユーザーを保護するツールであるかのように、意図的な偽装を行っていたとのことです。

「当初NoCoinは、様々なクリプトジャックスクリプトを検出したり、機能が有効になっていることを通知するなど有能なユーザーインターフェースと感じた。

しかしその便利さとは裏腹に、人気のある仮想通貨ウォレット「MyEtherWallet (MEW) 」や「Blockchain.com」などの秘密鍵の入力を要求するようになった。もし秘密鍵を入力すれば、そのままハッカーに送信され、ウォレットの中身は全て盗まれてしまうだろう。」

拡張機能は、表向きは仮想通貨取引所フォビの偽のキャンペーンゲートの終わりに設置されており、ERC20Ethreumネットワーク基盤の偽のトークンを、何も知らないユーザーに配布していたとのことです。

この拡張機能がGoogleクロームユーザーにどのくらいの期間利用可能な状態だったのかは不明とのことです。