Chrome拡張型ウォレットに秘密鍵などを不正送信するプログラムが発見される

MyCryptoにて、セキュリティ関係に関するリサーチエキスパートであるHarry Denley氏が「ShitWallet」というChrome用拡張機能から悪質なJavaScriptのコードを発見したとツイートしました。

https://twitter.com/sniko_/status/1211841389299982336

同氏は、ShitWalle(拡張子ID: ckkgmccefffnbbalkmbbgebbojjogffn)はMyEtherWalletやBinanceなどの取引所やEthreum関係のウェブページからパスワードや秘密鍵などのデータを盗み、erc20wallet.tkという他のサーバーへ送るようにプログラムされていたと説明しています。

https://twitter.com/sniko_/status/1211841397462118400

過去にも、Google Chromeの拡張機能を追加してパスワードや個人情報が抜き取られることは多くありました。拡張機能を追加する際には、信用できる開発元かをチェックした上で追加をしましょう。

記事ソース：Twitter