グーグルのブラウザ「Chrome」の拡張機能プラグイン「No Coin」は偽エアドロッププラグインであることが判明しました。
実はウォレットの秘密鍵を盗み出すフィッシング詐欺アプリ(マルウエア)だったのです。
「MyCrypto (https://medium.com/mycrypto)」によると、暗号通貨取引所大手のHuobi主催のエアドロッププラグイン(拡張機能)としてユーザーを信用させ、このプラグインをインストールさせます。
すると、あたかも真実であるかのごとくエアードロップの広告まで表示されるのです。その後、無断で仮想通貨をマイニングするクリプトジャッキング(CoinHive、MinerAlt、WebminerPoolなど)が検出されたと「ニセのアラート」を出します。
これです。
そしてこれらを「ブロックする為」とニセアプリ(マルウエア)のダウンロードを促します。
ここで確認ボタン「Proceed」を押してしまうと、悪意のあるソフトウエア(ウイルス)がインストールされてしまいます。
「MyEtherWallet(マイイーサウォレット)」または「Blockchain.com(ブロックチェーン・ドットコム)」のWEBウォレットを開くと、書き換えられたスクリプトによって本物を偽造したサイトが表示されユーザーは全く気づかずに入力した秘密鍵がハッカーのサーバーへ送られ、保有するウォレットの秘密鍵が盗まれます。
ただ、今回対象のウォレットはMyEtherWalletとBlockchain.comのみだそうです。
このようにして、不正アプリをダウンロードさせ、そのアプリにより極めて巧妙な手口でハッキングする方法が感心するほどうまく作られ、誰でも騙されてしまうほど高度になってきています。
アプリを仕込まれた時点でハッカーの思うがままに展開してしまいます。唯一防ぐ方法はWEB上のボタンを絶対にクリックしないことです。
と言われても困りますよね〜。
もちろんこのプラグインは既にgoogleから削除されています。
今後も暗号通貨を狙ったフィッシング行為が増えてくると思います。本物であっても疑うほど慎重に行動してください。
このようなハッキング事例を知っていただき、今後のお役に立てれば幸いです。
関連:
MacOSもハッキングされる!?仮想通貨ユーザーをターゲットにしたマルウエアに注意!
2018年 仮想通貨「マイニングウイルス感染」の増加
