Chrome拡張型ウォレットに秘密鍵などを不正送信するプログラムが発見される
   公開日 : 2020/01/02

Chrome拡張型ウォレットに秘密鍵などを不正送信するプログラムが発見される

magic_jonson

magic_jonson

バスケと音楽が好きなライターです。ブロックチェーンや仮想通貨について勉強しています。よろしくお願いします。

MyCryptoにて、セキュリティ関係に関するリサーチエキスパートであるHarry Denley氏が「ShitWallet」というChrome用拡張機能から悪質なJavaScriptのコードを発見したとツイートしました。

同氏は、ShitWalle(拡張子ID: ckkgmccefffnbbalkmbbgebbojjogffn)はMyEtherWalletやBinanceなどの取引所やEthreum関係のウェブページからパスワードや秘密鍵などのデータを盗み、erc20wallet.tkという他のサーバーへ送るようにプログラムされていたと説明しています。

過去にも、Google Chromeの拡張機能を追加してパスワードや個人情報が抜き取られることは多くありました。拡張機能を追加する際には、信用できる開発元かをチェックした上で追加をしましょう。

記事ソース:Twitter

関連記事 同じライターから

同カテゴリの人気記事