Firefoxユーザー注意!偽ウォレット拡張機能による悪意ある攻撃が発生
公開日:2025年07月03日 17:28
閲覧数:542
セキュリティ企業Koiの研究者らは、Firefoxブラウザ上で偽の仮想通貨ウォレット拡張機能を拡散させる悪意あるキャンペーンを発見しました。これらの不正アプリはMetaMaskやCoinbase Walletなど主要ウォレットを装い、秘密鍵フレーズを窃取することでユーザー資産を危険に晒しています。
SlowMist攻撃監視チームも警戒を呼びかけているように、現在進行中のこの攻撃では40以上の偽拡張機能が公式Firefoxストア経由で配布されています。攻撃者はMetamaskなどオープンソースウォレットのコードを流用し、悪意あるコードを注入。ユーザーが入力した秘密鍵やIPアドレスを攻撃者サーバーへ送信する仕組みです。
研究者によると、ロシア語のコードコメントが確認されたことから、攻撃源はロシアと推定されています。被害を防ぐため専門家は、公式サイト以外からのアプリインストールを避け、不自然に高評価のアプリに注意するよう呼び掛けています。2025年半ばから増加傾向にある仮想通貨関連攻撃の新たな手口として警戒が必要です。
SlowMist攻撃監視チームも警戒を呼びかけているように、現在進行中のこの攻撃では40以上の偽拡張機能が公式Firefoxストア経由で配布されています。攻撃者はMetamaskなどオープンソースウォレットのコードを流用し、悪意あるコードを注入。ユーザーが入力した秘密鍵やIPアドレスを攻撃者サーバーへ送信する仕組みです。
研究者によると、ロシア語のコードコメントが確認されたことから、攻撃源はロシアと推定されています。被害を防ぐため専門家は、公式サイト以外からのアプリインストールを避け、不自然に高評価のアプリに注意するよう呼び掛けています。2025年半ばから増加傾向にある仮想通貨関連攻撃の新たな手口として警戒が必要です。
関連タグ
Firefox
偽ウォレット
セキュリティ攻撃
秘密鍵漏洩
SlowMist