ブラウザプラグイン

ネットワークセキュリティ機関 Moonlock Lab は、暗号ハッカーが最近「ClickFix」攻撃手法をアップグレードし、リスク投資機関を装ってソーシャルプラットフォームを通じてターゲットユーザーに接触し、悪意のあるコードを実行させて暗号資産を盗むことを報告しました。攻撃者は、SolidBit、MegaBit、Lumax Capital などの偽のベンチャーキャピタル機関を装い、LinkedIn を通じて協力の招待を送り、被害者を偽の Zoom または Google Meet 会議リンクに誘導します。ページには偽の Cloudflare「私はロボットではありません」検証ボタンが埋め込まれており、クリックすると悪意のあるコマンドがクリップボードにコピーされ、ユーザーがターミナルに貼り付けて実行するように誘導され、攻撃が完了します。研究者は、この方法が「被害者自身にコマンドを実行させる」ことで従来のセキュリティ防護機構を回避していると指摘しています。一方、ハッカーはブラウザ拡張機能をハイジャックして攻撃を実施しています。ネットワークセキュリティ会社 Annex Security の創設者 John Tuckner は、Chrome プラグイン QuickLens が 2 月 1 日に所有権を変更した後、2 週間後に悪意のあるスクリプトを含む新しいバージョンをリリースし、ClickFix 攻撃を引き起こしてユーザーデータを盗んだことを明らかにしました。このプラグインは約 7,000 人のユーザーがいて、現在はストアから削除されています。報告によると、ハイジャックされた拡張機能は暗号ウォレットのデータやリカバリーフレーズをスキャンし、Gmail の内容、YouTube チャンネルのデータ、ウェブログインや支払い情報を取得します。

GoPlusは、ブラウザプラグインの新機能GoPredictを発表し、予測市場Polymarketに対してイベントリスク識別のサポートを提供します。GoPredictは、Polymarket公式のGamma APIに基づき、イベントの検証可能性、市場の流動性、価格変動などの複数の視点から市場イベントのリアルタイムリスク分析を行い、Polymarketのイベントリストページに直接リスクレベルを表示します。これにより、ユーザーは賭けを行う前に潜在的な高リスクイベントを迅速に識別でき、一般ユーザーの予測市場における情報の非対称リスクを低減し、参加の安全性と意思決定の効率を向上させます。GoPredictは現在、GoPlusブラウザプラグインと共にリリースされており、ユーザーはChromeウェブストアからダウンロードして体験できます。

ChainCatcher のメッセージによると、Web3 セキュリティ組織 BitsLab は、日本の Web3 インフラ企業 KEKKAI Labs の製品である安全ブラウザプラグイン KEKKAI Plugin の買収を完了し、正式に BitsLab Safe に改名したことを発表しました。KEKKAI Labs は、Web3 セキュリティとインフラ開発に特化した日本の技術チームであり、そのコア製品 KEKKAI Plugin はアジア市場で良好なユーザーベースと高い使用率を誇っています。BitsLab は、この買収が B サイド のサービスから C サイド のセキュリティ分野への拡張を目的としていると述べています。BitsLab は KEKKAI Plugin の既存機能を保持しつつ、自社の AI 駆動のセキュリティ分析と脅威検出技術を導入し、製品の機能拡張とスマート化を図ります。改名後の BitsLab Safe は、一般ユーザー向けの無料ブラウザセキュリティプラグインです。そのコア機能には、ウォレットで取引を実行する前に自動的に取引プロセスをシミュレーションし、結果を事前に表示し、危険な契約や悪意のある操作を検出した際に警告を発し、フィッシングサイトの防護と警報を提供することが含まれています。BitsLab は、この製品を自社の AI セキュリティエコシステムの重要な構成要素として位置付ける計画です。BitsLab はこれまで主にセキュリティ監査、ペネトレーションテスト、脆弱性発掘などの B サイド サービスに集中しており、400 以上のプロジェクトにソリューションを提供してきました。これには Sui、Aptos、TON、Solana などの主要エコシステムが含まれています。この買収は BitsLab の戦略的なアップグレードを示しており、「基盤インフラからエンドユーザーまで」の完全なセキュリティ保護システムの構築を目指しています。

ChainCatcher のメッセージによると、公式発表により、MetaMask ブラウザ拡張機能は正式に Solana ネットワークをサポートするようになりました。ユーザーは同じインターフェースで Ethereum と Solana のアカウントを管理し、送信、受信、交換、ブリッジ、Solana ベースのトークンの購入などの操作を行い、Solana dapp と対話することができます。MetaMask は Solana ユーザーに Ethereum と同じセキュリティ保護を提供し、リアルタイムアラート、悪意のある dapp 検出、取引シミュレーションなどの機能を含みます。モバイルアプリ版の Solana サポートは今後数週間以内にリリースされる予定です。

ChainCatcher のメッセージ、SlowMist の投稿によると、暗号ユーザーはブラウザ拡張機能が知らないうちに悪意のある者に売却される可能性があることに警戒する必要があります。悪意のある者は簡単に Chrome 拡張機能を購入し、既存のユーザーのブラウジングトラフィックをハイジャックし、彼らが望む任意の場所にリダイレクトできます。警告もなく、通知もありません。新しい権限が必要でない限り、異常に気づくことはありません。@tuckner の調査では、40 万ユーザーを持つ拡張機能が所有者を変更したことが発見されました。警戒を怠らないでください。

ChainCatcher のメッセージ、AabyssTeam の創設者が X でセキュリティ警告を発表しました。Cyberhaven セキュリティ会社がフィッシングメール攻撃を受け、その結果、公開したブラウザプラグインに悪意のあるコードが埋め込まれ、ユーザーのブラウザ Cookie やパスワードを読み取ろうとしています。後続のコード分析により、複数のブラウザプラグインが攻撃を受けていることが判明し、Proxy SwitchyOmega (V3) などが含まれています。これらのプラグインは Google ストアで 50 万人のユーザーに影響を与えており、現在注目されています。慢雾の創設者余弦はその警告を転送し、この種の攻撃は OAuth2 攻撃チェーンを使用しており、「ターゲットブラウザ拡張」の開発者から「拡張の公開権限」を取得した後、バックドア付きのプラグイン拡張の更新を公開することを示しています。ブラウザを起動するたびに、または拡張を再度開くたびに自動的に更新がトリガーされる可能性があり、バックドアの埋め込みは気づきにくいです。ウォレット拡張プログラムの発行者に対して、決して油断しないように警告しています。

ChainCatcher メッセージ、Base エコシステム Memecoin プロジェクト Degen の公式がソーシャルプラットフォームで発表し、ブラウザプラグイン IDriss が現在 DEGEN 形式のチップをサポートしていることを示しました。報告によると、ユーザーは X プラットフォームのプロフィールページで DEGEN トークンをシームレスに使用してチップを送ることができます。

ChainCatcher のメッセージ、Trust Wallet がブランドロゴの更新を発表しました。新しいシールドロゴなどのビジュアルデザインが含まれています。iOS と Android 向けの新しい Trust Wallet アプリケーションおよびブラウザプラグインは、10 月 16 日の週に世界中で段階的にリリースされる予定です。

ChainCatcher メッセージ、DeBank が提供するブラウザプラグインウォレット Rabby Wallet が Ethereum Goerli、Arbitrum Goerli および Gnosis Chiado テストネットのサポートを追加しました。（出典リンク）

ChainCatcher のメッセージによると、X-explore がツイートしたところによれば、一部の悪意のあるブラウザ拡張機能が、ユーザーの中央集権型取引所（CEX）での入金アドレスと出金アドレスをハッカーのアドレスに置き換えたとのことです。2022年6月以来、バイナンス、Stake.com、Bitso およびその他10以上のCEXに対する攻撃が数百回発生しており、その中でリップルに対する攻撃は142回で、14,361 XRPの損失が発生しています。（出典リンク）

ChainCatcher のメッセージ、ハードウェアウォレット Ledger がブラウザプラグインを発表しました。このプラグインは、MetaMask などの暗号ウォレットと同様の体験を提供することを目的としています。Ledger は、これはホットウォレットではなく、ユーザーが DApp と直接やり取りできる冷蔵ウォレットであり、Bluetooth を介して使用されると述べています。さらに、暗号アプリケーションとのやり取りの際にユーザーの安全を確保するための二つの機能があります：スマートコントラクトを分析し、取引が悪意のある可能性がある場合にユーザーに警告すること、取引をシミュレーションしてそれがウォレットにどのように影響するかを示すことです。同社によると、Ledger Extension は Ethereum および Polygon ベースの DApp とプラットフォームと互換性があり、将来的には EVM 互換のチェーンや Solana へのサポートを計画しています。このプラグインは現在、Safari ブラウザ専用で、今後は Chromium ベースのブラウザへの追加サポートが予定されています。（ソースリンク）

ChainCatcher のメッセージ、IPFS がブラウザプラグイン「Pin Tweet to IPFS」をリリースしました。これにより、ユーザーはツイートを IPFS にアーカイブでき、検証可能な方法でツイートを保存するのに役立ちます。現在、IPFS は WebRecorder チームのツールを使用して、検証可能な WebArChiveZip ツイートファイルを作成し、ユーザーがこれらのファイルを IPFS ネットワークにアップロードし、自分の IPFS ノードまたは他のピン留めサービスを通じてアクセスできるように支援しています。このプラグインは現在、Chrome と Edge のブラウザプラグインストアで利用可能で、IPFS はアーカイブ速度を向上させ、さらなる検証機能を追加するために継続的に改良を行っていきます。（出典リンク）

ChainCatcher のメッセージ、Etherscan は最近ベータ版のブラウザプラグインをリリースし、リアルタイムの Gas 料金とブロック番号を表示できます。（ソースリンク）