Firefoxの悪質な拡張機能の波:数千人の暗号通貨ユーザーが危険にさらされる

最終更新: 04/07/2025
著者: アルベルトナバロ

  • 40 以上の偽の Firefox 拡張機能が、人気の暗号通貨ウォレットを偽装してユーザーデータを盗んでいます。
  • このキャンペーンでは、偽のビジュアルアイデンティティとレビューを使用して、アプリが正当なものであるように見せかけます。
  • アナリストらによると、攻撃はまだ継続中で、暫定的にロシア語圏のグループとの関連が指摘されている。
  • 主な推奨事項: 検証済みの拡張機能のみをインストールし、異常な動作がないか監視します。
RIFTとは何か、そして最先端のマルウェアからどのようにデータを保護するのか

最近数週間で、直接的な影響を与えるサイバー攻撃キャンペーンが明らかになった。 Firefoxブラウザを利用する暗号通貨ユーザーこの攻撃は、信頼できるデジタルウォレットを装った悪質な拡張機能を展開し、インターネットユーザーのログイン認証情報を取得し、ユーザーに知られることなく資金を盗み取ろうとする点が特徴です。

Koi Securityのようなサイバーセキュリティを専門とする企業は、次のような警告を発している。 40以上の不正な拡張機能を検出 公式Firefoxストアで配布これらはすべて、次のようなよく知られた暗号通貨アプリケーションの外観と名前を模倣していました。 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、MyMoneroなど、疑いを持たないユーザーを騙すために 同一のロゴと人工的に生成された5つ星のレビュー.

Firefoxにおける悪質な拡張機能の仕組み

Firefoxの悪質な拡張機能

このキャンペーンの手法は、 正当なユーザーエクスペリエンスをエミュレートする能力サイバー犯罪者は、正規のウォレットのオープンソース コードを悪用し、その構造を複製し、シード フレーズや秘密鍵などの機密情報を収集するように設計されたコード スニペットを追加しました。

限定コンテンツ - ここをクリックしてください  Google Play ゲーム アカウントを保護する方法

拡張機能がインストールされると、ユーザーが正規のバージョンと改変されたバージョンを区別することは事実上不可能になります。 盗まれた情報はリモートサーバーに直接送信される 攻撃者の制御下に置かれ、攻撃者はすぐにウォレットを空にすることができます。

このキャンペーンは4月から開始され、 研究者によると、まだ進行中は、オリジナルからコピーしたビジュアルアイデンティティや名前を使用するだけでなく、 肯定的なレビューを人為的に膨らませる 信頼を生み出し、被害者の数を増やすためです。

関連記事
VSCode の悪意のある拡張機能: Windows に暗号通貨マイナーをインストールするための新しい攻撃ベクトル

ロシア語を話すグループを示唆する兆候

Koi Security、仮想通貨Firefox拡張機能マルウェアの背後にロシアのハッカーがいることを検知

Koi Securityが実施した追跡調査で、 ファイルに埋め込まれたさまざまなロシアの要素 データ窃盗に使用されたサーバー上で見つかった拡張機能と内部文書。犯人の特定は確定的ではないものの、 複数の手がかりから、この攻撃はロシアと関係のある脅威グループまたは行為者によるものであることが示唆されている。.

限定コンテンツ - ここをクリックしてください  ping ofdeathまたはpingfloodは、それが何であり、どのように影響するか

回収されたファイルのメタデータと不正なアプリケーションのコード内のロシア語のコメントを分析すると、 専門家らは、この作戦は単なるアマチュア詐欺師以上の組織的なものである可能性があると主張している。これにより、事件の巧妙化と危険性が増します。

ユーザーへのリスク:これらの拡張機能が機能した理由

このキャンペーンの大きな成功は、 信頼操作戦略の使用彼らは名前やロゴを模倣するだけでなく、Firefoxストアのレビューと評価機能を利用して偽造品を正当化しています。影響を受けるウォレットのほとんどがオープンソースであるため、攻撃者は目に見える機能を容易に複製し、すぐに疑われることなく悪意のあるコードを追加することができました。

このアプローチにより、外見や評価に自信のある多くのインターネットユーザーが、 これらのプラグインをためらわずにインストールしましょうこれにより、機密データの大量流出が容易になりました。

関連記事
Chrome で自分の拡張機能を表示する方法

悪意のある拡張機能の影響を最小限に抑えるための推奨事項

Firefoxの悪質な拡張機能

攻撃の規模と持続性を考慮して、専門家は拡張機能をインストールする際には細心の注意を払うよう勧告している。 検証済みの開発者によって公開されたものだけを選択する ブラウザにインストールされているアプリケーションを定期的に確認します。

限定コンテンツ - ここをクリックしてください  Intego Mac Internet Security は経験の浅いユーザーにも適していますか?

重要なヒントをいくつかご紹介します。

  • 開発者の身元と評判を常に確認する 拡張機能をインストールする前に。
  • 過度に肯定的な評価や繰り返しの評価には疑念を抱く 操作された可能性があります。
  • 異常な許可申請には注意してください または拡張機能の動作に予期しない変更が生じる可能性があります。
  • 疑わしい拡張機能はすぐに削除してください またはユーザー自身がインストールしていないもの。

から Koi Securityでは、拡張機能を他のプログラムと同じ注意を払って扱うことを推奨しています。ホワイトリストを使用して異常な動作を注意深く監視し、公式ソースからのみ更新をインストールします。

この事件は、暗号通貨環境とデジタルツールの管理において、適切なサイバーセキュリティ対策を適用することの重要性を浮き彫りにしています。 こうした攻撃の被害者にならないためには、警戒、積極的な保護、継続的な更新が不可欠です。.

関連記事
Google Chromeから悪意のある拡張機能を削除する

コメントを残します