画像: Mozilla
暗号通貨は、手頃な価格のグラフィックカード探しや、昔よく通っていた小さなバーでの会話を台無しにしただけではありません。今度は、みんなのお気に入りのブラウザにも影響を及ぼしています。名目上は正規のものと見分けがつかない、偽の暗号通貨ウォレット拡張機能が数十個もFirefoxのアドオンリポジトリに溢れています。これは問題です。
Koi Securityの研究者によると、今年4月からCoinbase、Ethereum、MetaMaskといった人気の仮想通貨ウォレットの偽バージョンを公開し、オープンソースのウォレットプログラムをコピーして悪意のあるコードを挿入する組織的な攻撃が行われているとのことです。偽バージョンのウォレットはユーザーデータ(主に実際の仮想通貨へのアクセス情報)を盗み出し、ロシア語を話すとされるハッカーが正規の仮想通貨アカウントから資金を盗むことを可能にします。
コピーされた名前やロゴ、偽のレビュー、そしていつものスパム的なナンセンスが、暗号通貨ウォレットの正規版を偽装するために利用されています。Mozillaは悪意のある拡張機能がリポジトリに侵入するのを防ぐための自動システムを導入していますが、このシステムは過負荷状態にあるようで、今週時点で少なくとも40個の偽拡張機能がリポジトリをすり抜けており(ほとんどはその後削除されています)、そのほとんどが削除されています。BleepingComputerはこの状況について公式コメントを出しましたが、かなり定型的な内容のようです。
暗号通貨やNFTのブームが沈静化した後も、ビットコインやその代替となる多くの通貨には、依然として数千億ドル相当の価値が眠っています。これらのシステムにアクセスする必要がある場合は、ソフトウェアやツールの情報源を二重、三重に確認し、可能であれば必要なURLに直接アクセスしてください。「匿名」な暗号通貨が盗まれた場合、特に国境を越えて盗まれた場合、回復はほぼ不可能です。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
