Firefoxブラウザーストアで偽OKXプラグインが見つかる
サイバーセキュリティ企業CertiK(サーティック)によると、悪意のあるブラウザー拡張機能は、機密情報や資金を盗むために使用される可能性があることが明らかになった。
【重要公告】我们注意到近期 Firefox 浏览器插件商城中出现了假冒的 OKX Wallet 插件,请注意:OKX 官方目前尚未发布任何 Firefox 插件⚠️
如果您已经使用该恶意插件请立即转移相关钱包资产,我们已经就此向 Firefox 官方投诉。… pic.twitter.com/GjImvSA35l
— OKX中文 (@okxchinese) January 8, 2025
[重要なお知らせ] 最近、Firefoxブラウザーのプラグインストアに偽OKX Walletプラグインが出現していることに気付きました。ご注意ください:OKXは Firefox プラグインを正式にリリースしていません。
この悪意のあるプラグインを使用した場合は、関連するウォレット資産を直ちに移管してください。これについてFirefox関係者に苦情を申し立てました。
資金の安全を守るため、プラグインは公式 ウェブサイトおよび公式チャネルを通じてのみダウンロードしてください。偽造品の疑いのある製品を見つけた場合は、すぐに公式チームにご連絡ください。
仮想通貨取引所OKXは、Firefoxブラウザープラグインストアに出現した詐欺的なOKXブラウザー拡張機能をユーザーに警告。
拡張機能は、ウェブブラウザーのインターフェース内にサードパーティの機能を統合するものという。OKXによると、同社はFirefoxブラウザーのプラグインをリリースしておらず、誤ってプラグインをダウンロードしたユーザーに対し、詐欺的な拡張機能に接続されたウォレット内の資金を送金するよう助言している。また、OKXはFirefoxに連絡してアプリケーションを削除し、ユーザーにはサードパーティからOKX専用のソフトウェアをダウンロードしないよう注意を促している。
悪意のあるブラウザー拡張機能は仮想通貨損失の主要原因の1つに
悪意のあるブラウザー拡張機能は、機密情報や資金を盗むために使用される可能性があり、CertiKによると、フィッシング詐欺は2024年の仮想通貨損失の主な原因の1つであったとのことだ。
実際、CertiKはThe Web3 Security Report 2024を発表し、2024年のデジタル資産に対する最も重大なサイバーセキュリティの脅威について概説している。
同レポートによると、296のハッキングにおけるフィッシング詐欺の被害総額は、2024年に10億ドル(約1,579.4億円)を超え、2023年から前年比で21%増加した。
テキストメッセージリンクを通じて拡散するマルウェア
一方で2024年9月、サイバーセキュリティ企業McAfee(マカフィー)の研究者は、Androidスマートフォンに影響を及ぼすマルウェアの一種「SpyAgent」を発見した。
サイバーセキュリティ企業は、一見正規のAndroidアプリケーションに見せかけたこのマルウェアを、280以上の不正アプリケーションから検出。SpyAgentは、OCR(光学式文字認識)を使用して、デバイスのメモリーに保存されている画像をスキャンし、画像に保存されている仮想通貨の秘密鍵などの機密情報を抽出する仕組みとなっている。
研究者によると、このマルウェアはテキストメッセージのリンクを通じて拡散し、ユーザーに悪意のあるアプリケーションのダウンロードを促し、詐欺師がグーグルのアプリストアのセキュリティ制御を回避することを可能にしているという。
これにより、イーサリアムネットワーク上に構築された3DバーチャルリアリティメタバースのDecentraland(ディセントラランド)は、2024年9月19日にXソーシャルメディアページの侵害を受けたとのこと。また、ハッカーは侵害されたページを使ってフォロワーにフィッシングリンクを宣伝し、Decentralandのネイティブ仮想通貨である偽のエアドロップを紹介していた。エアドロップに参加するためにリンクをクリックし、ウォレットを接続したユーザーは、マルウェアによって資金を流出させられるため、くれぐれも注意が必要だ。
