Koi Securityが警告：40以上の偽Firefoxウォレット拡張機能が暗号資産を窃取

セキュリティ企業Koi Securityは、暗号資産ウォレットの認証情報を不正取得する40以上の偽Firefox拡張機能を特定したと報告しました。これらの悪意ある拡張機能は、Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr、MyMonero、Bitget、Leap、Ethereum Wallet、Filfoxなど、有名プラットフォームの正規ウォレットツールを装っています。

Koi Securityによれば、この攻撃キャンペーンは少なくとも2025年4月から活動しており、最も新しい悪意ある拡張機能は先週Firefoxアドオンストアにアップロードされました。これらの拡張機能は対象となるウェブサイトから直接ウォレット認証情報を抽出し、攻撃者が管理するリモートサーバーに送信します。

特に、OKXは1月に偽のOKXウォレットFirefox拡張機能についてユーザーに警告を発しており、同社がFirefox用プラグインをリリースしていないことを確認しています。取引所はFirefox当局に苦情を申し立て、詐欺的なブラウザ拡張機能の削除を要求するとともに、悪意あるプラグインをインストールしたユーザーに対し、すぐにウォレット資産を移動するよう助言しました。

巧妙な信頼構築戦略により、数千人のユーザーが騙される結果となりました。多くの拡張機能には実際のユーザーベースをはるかに超える数百件の偽の5つ星評価が含まれており、広範な採用と肯定的なコミュニティフィードバックという外観を作り出していました。

攻撃者はまた、正規のウォレットツールのブランディングを注意深く模倣し、模倣対象のサービスと同一の名前とロゴを使用していました。この視覚的類似性により、公式の暗号資産ウォレット拡張機能を検索するユーザーが誤ってインストールする可能性が高まりました。

ハードウェアとソフトウェアを標的とした攻撃が拡大する中、2025年上半期だけで暗号資産投資家は22億ドル以上をハッキング、詐欺、セキュリティ侵害によって失っています。CertiKのセキュリティレポートによると、ウォレット関連の侵害だけでも34件の攻撃で17億ドルが失われ、フィッシングが132件の事件で4億1000万ドル超と続いています。

イーサリアムは最も標的にされたブロックチェーンであり、175件のセキュリティイベントと16億ドル以上の損失が発生しました。最大のハッキングは2月に発生し、暗号資産取引所Bybitが15億ドル以上の流動性ステーキングされたETHとMegaETHを盗まれる被害に遭いました。

物理的な「レンチ攻撃」（暗号資産保有者を直接標的とした強盗）も世界的に急増しており、2025年には少なくとも32件が報告されており、2021年の記録36件を上回るペースで発生しています。