上位に表示される危険な拡張機能
Chrome ウェブストアで上位に出てくる Ethereum ウォレット拡張が秘密鍵フレーズを盗んでいる。盗難は小さなトランザクションの中に隠されている。多くのユーザーが順位を見て信用した。
見た目は安全そうだが裏で悪事
拡張機能の名前は 「Safery: Ethereum Wallet」。安全をうたうが、Socket は逆を発見した。ウォレットの作成やインポート時に秘密鍵フレーズを Sui 風の偽アドレスにエンコードする。
マイクロ送金でフレーズが流出
拡張はハッカーが持つウォレットから極小額の SUI を送る。アドレスにはフレーズの断片が隠されている。攻撃者はそれを復元し、いつでも資産を奪える。普通の送金にしか見えない。
怪しいポイントは多い
レビューなし、雑なブランド、文法ミス、Gmail の開発者。ユーザーはツールを確認し、秘密鍵フレーズを守り、小さな取引も監視すべき。小額でも危険な場合がある。
注釈:
秘密鍵フレーズ:ウォレットにアクセスするための単語の集合。
Sui:データ隠蔽に使われたブロックチェーン。
Mnemonic:BIP-39 規格のフレーズ。