MyCryptoにて、セキュリティ関係に関するリサーチエキスパートであるHarry Denley氏が「ShitWallet」というChrome用拡張機能から悪質なJavaScriptのコードを発見したとツイートしました。
同氏は、ShitWalle(拡張子ID: ckkgmccefffnbbalkmbbgebbojjogffn)はMyEtherWalletやBinanceなどの取引所やEthreum関係のウェブページからパスワードや秘密鍵などのデータを盗み、erc20wallet.tkという他のサーバーへ送るようにプログラムされていたと説明しています。
過去にも、Google Chromeの拡張機能を追加してパスワードや個人情報が抜き取られることは多くありました。拡張機能を追加する際には、信用できる開発元かをチェックした上で追加をしましょう。
記事ソース:Twitter
The post Chrome拡張型ウォレットに秘密鍵などを不正送信するプログラムが発見される appeared first on CRYPTO TIMES