ソラナ(Solana)ユーザーへのセキュリティ警告: Chrome拡張機能Bull Checker詐欺

ソラナユーザーへの警告

ソラナ(Solana)ベースのDeFi(分散型金融)プラットフォームのユーザーに対し、「Bull Checker」と呼ばれる悪意のあるChrome 拡張機能に関する重要な警告が発行された事がわかった。

悪意のある人物がブラウザー拡張機能を利用し、資産を流出させており、複数のソラナユーザーが、Bull Checker拡張機能詐欺の被害に遭っていることが判明。今警告は、サイバーセキュリティ専門家やコミュニティによるサポートとの調査協力を受け、ソラナブロックチェーン上の主要DEX(分散型取引所)アグリゲーターJupiterによって発行。現在、侵害されたブラウザー拡張機能は、仮想通貨ユーザーに重大な損害を与えており、警戒と安全対策が緊急に必要となっている。

Jupiter調査チームは、Offside Labsおよび主要なコミュニティモデレーターと提携し、Chrome拡張機能「Bull Checker」がユーザーのウォレットからの不正なトークン転送の原因であることを発見。異常なトークン流出報告が表面化し始め、詳細な分析が実施された結果、Bull Checkerがこれらの盗難の経路であることが判明した事を明らかにした。

ユーザーがミームコインの保有者を確認できるように設計されたはずのこの拡張機能は、実際には取引データを変更する機能を備えていたという。同拡張機能は、ユーザーが公式ドメインの正当な dApp とやり取りするのを待って動作。その後、署名のためにウォレットに送信されるトランザクションを変更する。シミュレーション結果は正常に見えるが、トランザクションは操作され、トークンを攻撃者のウォレットに転送する指示が含まれるとのことで、同調査チームは次のように指摘している。

この拡張機能の特に陰険な点は、通常のトランザクションシミュレーションでは検出されない悪意のあるコードを挿入することです。拡張機能は、ウォレットアダプターのsignTransactionメソッドを独自の実装に置き換え、署名されていないトランザクションをリモートサーバーに送信できることに気付きました。このサーバーは、ユーザーの承認のためにそれを返す前に、ドレインプログラムへの呼び出しを添付します。


Bull Checker Chrome 拡張機能詐欺の仕組み

Bull Checker をインストールすると、ユーザーが Solana ブロックチェーン上のdApp(分散型アプリケーション)とやり取りするまで拡張機能が潜伏し、ターゲットアカウントに脆弱性や弱点がなくても、拡張機能はプロセスを乗っ取り、悪意のある命令を挿入する。

悪意のある拡張機能の手口には複数の段階があり、拡張機能はトランザクションシミュレーション中に被害者のアカウントの SOL 残高を監視している。通常、残高がゼロになると、悪意のある命令が中止されるが、シミュレーション直後に攻撃者は、すべてユーザー側が気付かない間に残高を増やすためにSOLを送信。悪意のあるトランザクションを実行し、その後 SOL を引き出すというトランザクションを実行している。

元来、ユーザーがミームコイン保有者を追跡できるようにするツールとして設計されたこのBull Checkerは、必要以上の権限を取得するために武器化されており、ウェブサイトのデータの読み取りと変更が可能になっている。当初Bull Checkerは、「Solana_OG」と呼ばれる匿名の Reddit アカウントを通じて宣伝され、ミームコインの取引に関心のあるユーザーをターゲットにしていたが、依然として、疑いを持たない複数のユーザーのコンピューターに侵入している。

進行中の調査により、「Bull Checker」は特定され公表されているが、同様の機能を備えた他の悪質な拡張機能がまだ存在する可能性があることから、ユーザーは、ウェブサイト上のすべてのデータの読み取りと変更に広範な権限を要求する拡張機能には細心の注意を払うよう求められており、調査チームは次のように警告している。

ユーザーは、特に金融取引やウォレット データと深くやり取りする拡張機能については、その正当性と必要性を確認する必要があります。

仮想通貨業界への悪意のある人物による攻撃は、これまで過去数年にわたって進化しており、被害者を搾取するために巧妙で洗練された手法をとっており、これまでは明らかなフィッシング攻撃や詐欺に限られていたが、現在はステルス的な侵入へと移行している。