MyCryptoにて、セキュリティ関係に関するリサーチエキスパートであるHarry Denley氏が「ShitWallet」というChrome用拡張機能から悪質なJavaScriptのコードを発見したとツイートしました。
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harrydenley.eth ◊ (@sniko_) December 31, 2019
同氏は、ShitWalle(拡張子ID: ckkgmccefffnbbalkmbbgebbojjogffn)はMyEtherWalletやBinanceなどの取引所やEthreum関係のウェブページからパスワードや秘密鍵などのデータを盗み、erc20wallet.tkという他のサーバーへ送るようにプログラムされていたと説明しています。
Extension loads from remote server and injects content_.js and jquery.js
Deobfuscated content_.js file: https://t.co/AnQlEKJI71 pic.twitter.com/nwrKVuzHFk
— harrydenley.eth ◊ (@sniko_) December 31, 2019
過去にも、Google Chromeの拡張機能を追加してパスワードや個人情報が抜き取られることは多くありました。拡張機能を追加する際には、信用できる開発元かをチェックした上で追加をしましょう。
記事ソース:Twitter
The post Chrome拡張型ウォレットに秘密鍵などを不正送信するプログラムが発見される appeared first on CRYPTO TIMES