Google Chromeで仮想通貨盗難の危険のある偽の拡張機能発覚
ハードウェアウォレット販売大手Ledgerが、Google Chromeでデスクトップアプリ「Ledger Live」と同名の悪意ある拡張機能が発見されたことを報告し、警告を呼びかけている。
デスクトップアプリ「Ledger Live」とは無関係の偽の拡張機能
この偽の拡張機能は、元々あるLedger LiveアプリのChrome版だと勘違いさせ、Chromeブラウザを通して、ユーザーに「リカバリーフレーズ」の入力を求めます。
リカバリーフレーズは、ユーザーがデバイスを紛失したり、何らかの理由でウォレットにアクセスできなくなった場合などに使用するために発行される24語の文字列で、通常はオフライン形式で保存しておくべきのものである。
現時点でこの拡張機能「Ledger Live」はChromeウェブストアから削除されているが、報告によると120回程度既にダウンロードされていたとのことだ。
Ledger Supportはこのリカバリーフレーズについて次のように注意を呼びかけている。
- この24語を絶対に共有しないこと
- この24語をインターネット接続されたデバイスに絶対に入力しないこと
- この24語をLedgerが要求することはありません
🚨PHISHING ALERT🚨
A fake Chrome extension has been found, asking to enter your 24 word recover phrase
⚠️NEVER share your 24 words
⚠️NEVER enter your 24 words into any internet-connected device
⚠️Ledger will NEVER ask for your 24 wordsRead more: https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf
— Ledger Support (@Ledger_Support) March 5, 2020
過去にも類似の手口が
今回発見されたこの拡張機能は、Googleが提供する広告出稿サービスであるGoogle Adsでも宣伝されていたことが報告されており、注意が必要だ。
また、昨年4月には、正規のLedger Liveを悪意のあるアプリに置き換え、偽の更新プログラムを実行させ、アップデート後にリカバリーフレーズの入力を求めるという、Windows版を対象としたマルウェアも報告されている。
これ以外にも新手のフィッシング詐欺や、意図しない仮想通貨マイニングなどのサイバー攻撃が年々増加傾向にあるので、細心の注意を払いたい。