
Chrome拡張型ウォレットに秘密鍵などを不正送信するプログラムが発見される

Crypto Times 編集部
ブロックチェーン専門メディアCRYPTO TIMES編集部です。CRYPTO TIMESのニュース、コラム、インタビューなど全ての編集を行っています。 元エンジニア出身なので、ブロックチェーンのノードを建てたり、簡単なスマコンの実装まで対応できます。Twitterもよろしく。
MyCryptoにて、セキュリティ関係に関するリサーチエキスパートであるHarry Denley氏が「ShitWallet」というChrome用拡張機能から悪質なJavaScriptのコードを発見したとツイートしました。
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harrydenley.eth ◊ (@sniko_) December 31, 2019
同氏は、ShitWalle(拡張子ID: ckkgmccefffnbbalkmbbgebbojjogffn)はMyEtherWalletやBinanceなどの取引所やEthreum関係のウェブページからパスワードや秘密鍵などのデータを盗み、erc20wallet.tkという他のサーバーへ送るようにプログラムされていたと説明しています。
Extension loads from remote server and injects content_.js and jquery.js
Deobfuscated content_.js file: https://t.co/AnQlEKJI71 pic.twitter.com/nwrKVuzHFk
— harrydenley.eth ◊ (@sniko_) December 31, 2019
過去にも、Google Chromeの拡張機能を追加してパスワードや個人情報が抜き取られることは多くありました。拡張機能を追加する際には、信用できる開発元かをチェックした上で追加をしましょう。
記事ソース:Twitter
関連記事 同じライターから
同カテゴリの人気記事
- ニュース2021/02/20
IOST保持者に向けたDonnieトークン / $DON のエアドロップ詳細が判明
Crypto Times 編集部
IOST保持者に向けたDonnieトークン / $DON…
- ニュース2023/01/26
ポルシェ NFTの価格が1日で3.5倍に | 最高値は約70万円
Crypto Times 編集部
ポルシェ NFTの価格が1日で3.5倍に | 最高…
- ニュース2019/03/16
SamsungのGalaxy S10に搭載される仮想通貨ウォレットの詳細が公開される
Crypto Times 編集部
SamsungのGalaxy S10に搭載される仮想通貨…
- ニュース2019/07/02
BraveブラウザがRedditとVimeo上での投げ銭機能を実装へ
Crypto Times 編集部
BraveブラウザがRedditとVimeo上での投げ…
- ニュース2019/03/11
広告視聴で仮想通貨が稼げるBraveブラウザ、BATトークンの配布を開始
Crypto Times 編集部
広告視聴で仮想通貨が稼げるBraveブラウザ…