🚨注意してください！ Firefoxの40以上の偽のCryptoウォレット拡張、あなたの資金は危険にさらされています！ 🚨

ああ、親愛なる読者、あなたは暗号通貨の世界から最新のニュースを聞いたことがありますか？私たちの最愛のFirefoxブラウザは、あなたの貴重なデジタル資産を盗もうとしている邪悪な個人の遊び場になったようです！

サイバーセキュリティ会社のKOIセキュリティのレポートによると、40を超える偽のFirefoxブラウザー拡張機能が発見され、人気のあるCryptoウォレットツールを装っています。これらの不正なアドオンは、Metamask、Coinbase、Phantom、Trust Wallet、Exodus、OKXなどの有名なプラットフォームからの合法的なアプリケーションを密接に模倣するように設計されています。

Firefoxの偽のウォレットエクステンション内

このキャンペーンは活動のままであり、2025年4月までさかのぼって最初に検出されました。水曜日に発表された調査結果で、KOIセキュリティは、先週のようにFirefoxアドオンストアに偽の拡張機能がアップロードされたことを確認しました。

これらの拡張機能のいくつかは、レポートの時点でまだ利用可能であり、ユーザーのプライベートキーとウォレットデータの継続的な露出に関する懸念を提起しています。

インストールされると、アドオンは控えめに敏感な資格情報を収集し、攻撃者が複数のブロックチェーンネットワークでユーザーの資産を盗むための直接アクセスポイントを作成します。

セキュリティの研究者は、この操作は、その寿命、ステルス、および技術的な洗練のために特定の脅威をもたらすと言います。現在でも新しい拡張機能がアップロードされているという事実は、キャンペーンがアクティブであるだけでなく、持続的であり、検出を避けるために進化していることを示唆しています。

広く使用されているウォレットを模倣し、ブラウザレビューシステムを滑らせることにより、この努力の背後にあるアクターは、暗号ユーザーをターゲットにするためのソーシャルエンジニアリングと技術的なスプーフィングの両方を活用しています。

戦術、帰属、および暗号セキュリティに対するより広範な影響

信頼性を確立するために、偽造拡張の多くは、何百もの5つ星の評価と肯定的なレビューでパディングされていました。これらの正当性の誤った信号は、ユーザーがファウルプレイを疑うことなくツールをダウンロードするよう説得するのに役立つ可能性があります。

エクステンションの設計、ブランディング、および命名規則も、公式のウォレットプロバイダーのデザインに似ており、欺ceptionの別の層を追加しました。

KOIのセキュリティ研究者は、キャンペーンの背後にあるロシア語を話す潜在的なグループを示唆するいくつかの技術的指標を見つけました。拡張機能の分析により、コードに埋め込まれたロシア語のコメントが明らかになり、コマンドアンドコントロールインフラストラクチャにリンクされたドキュメントには、ロシア語のメタデータが含まれていました。

これらの手がかりは決定的なものではありませんが、東ヨーロッパに由来する以前の脅威俳優キャンペーンで見られる戦術と一致しています。「決定的ではありませんが、これらのアーティファクトは、キャンペーンがロシア語を話す脅威俳優グループに由来する可能性があることを示唆しています」と報告書は述べています。

操作の規模と持続性は、組織化された努力を指します。 KOIセキュリティは、これは1回限りのエクスプロイトではなく、将来的には他のブラウザや暗号プラットフォームをターゲットにできる進化する戦術であると強調しました。

レポートは、ユーザーが公式のウォレットプロバイダーの推奨事項以外でブラウザ拡張機能をダウンロードし、アドオンページに開発者情報を再確認することを避けることを推奨しています。また、ユーザーは、拡張機能によって要求されたアクセス許可を検査し、明示的にインストールしていない、または認識しなくなったツールを削除することを奨励しています。

Dall-Eで作成された特集画像、TradingViewのチャート

2025-07-04 08:19