グーグルのウェブブラウザー「クローム」の機能拡張の中に、中国の仮想通貨取引所フォビ主催という偽のエアドロップに参加させるマルウェアがあり、200人以上の被害者が出たことが明らかになった。このマルウェアは公式ウェブストアから削除されている。セキュリティ研究者ハリー・デンリー氏が3月14日のブログ記事で報告した。
仮想通貨詐欺データベース「イーサスキャムDB(EtherscamDB)」を運営しているデンリー氏によると、「NoCoin」という名称の拡張機能は、グーグルが公式ウェブストアから削除する前に230のダウンロード数を獲得していたという。
デンリー氏は、無断で仮想通貨マイニングを行う「クリプトジャック」からユーザーを保護するツールと偽装し、ハッカーが不正な拡張機能を配布したと述べた。
「当初NoCoinは、さまざまなクリプトジャック・スクリプトを検出し、役立っているように見えた。機能が有効になっていることを知らせる出来のいいGUIも備えていた。」
しかし、このマルウェアは偽のエアドロップに誘い、人気のある仮想通貨ウォレット「マイイーサウォレット(MyEtherWallet)」と「ブロックチェーン・ドットコム(Blockchain.com)」のインターフェース画面を偽装した上で、秘密鍵の入力を要求することが明らかになった。もし秘密鍵を入力するとそのままハッカーに送信され、ウォレットの中身が盗み出される可能性がある。
NoCoinは、ETHのERC-20規格準拠トークンの提供をうたう偽のエアドロップの終わりに配布されたと見られている。クロームのユーザーがいつまでインストール済みのものを使い続けられるのか不明だ。
Source: 仮想通貨情報局