プラグイン

ネットワークセキュリティ機関 Moonlock Lab は、暗号ハッカーが最近「ClickFix」攻撃手法をアップグレードし、リスク投資機関を装ってソーシャルプラットフォームを通じてターゲットユーザーに接触し、悪意のあるコードを実行させて暗号資産を盗むことを報告しました。攻撃者は、SolidBit、MegaBit、Lumax Capital などの偽のベンチャーキャピタル機関を装い、LinkedIn を通じて協力の招待を送り、被害者を偽の Zoom または Google Meet 会議リンクに誘導します。ページには偽の Cloudflare「私はロボットではありません」検証ボタンが埋め込まれており、クリックすると悪意のあるコマンドがクリップボードにコピーされ、ユーザーがターミナルに貼り付けて実行するように誘導され、攻撃が完了します。研究者は、この方法が「被害者自身にコマンドを実行させる」ことで従来のセキュリティ防護機構を回避していると指摘しています。一方、ハッカーはブラウザ拡張機能をハイジャックして攻撃を実施しています。ネットワークセキュリティ会社 Annex Security の創設者 John Tuckner は、Chrome プラグイン QuickLens が 2 月 1 日に所有権を変更した後、2 週間後に悪意のあるスクリプトを含む新しいバージョンをリリースし、ClickFix 攻撃を引き起こしてユーザーデータを盗んだことを明らかにしました。このプラグインは約 7,000 人のユーザーがいて、現在はストアから削除されています。報告によると、ハイジャックされた拡張機能は暗号ウォレットのデータやリカバリーフレーズをスキャンし、Gmail の内容、YouTube チャンネルのデータ、ウェブログインや支払い情報を取得します。

据 Cointelegraph 报道，黑客正利用 "ClickFix" 攻击手法窃取加密货币，最新两起攻击涉及冒充风险投资公司和劫持浏览器扩展程序。ネットセキュリティ会社 Moonlock Lab の報告によると、詐欺師は SolidBit、MegaBit、Lumax Capital などの偽の VC を装い、LinkedIn を通じてユーザーに協力の機会を提供し、偽の Zoom や Google Meet のリンクをクリックさせるように誘導しています。リンクをクリックすると、ユーザーは偽の Cloudflare "私はロボットではありません" 認証ボックスを含むページに誘導され、そのボックスをクリックすると悪意のあるコマンドがクリップボードにコピーされ、ユーザーにターミナルを開いていわゆる確認コードを貼り付けるように促され、攻撃が実行されます。Moonlock Lab は、この手法が被害者を実行メカニズムにし、セキュリティ業界の防御策を回避することを指摘しています。一方で、ハッカーは Chrome 拡張機能 QuickLens をハイジャックしてマルウェアを拡散しています。この拡張機能は、ユーザーがブラウザ内で直接 Google Lens 検索を実行できるようにし、所有権が譲渡された後の新しいバージョンには悪意のあるスクリプトが含まれており、ClickFix 攻撃を開始して情報を盗むことができます。この拡張機能は約 7000 人のユーザーがいて、ハイジャックされた後は暗号ウォレットのデータやリカバリーフレーズを検索して資金を盗むほか、Gmail の受信箱の内容、YouTube チャンネルのデータ、ウェブフォームに入力されたログイン資格情報や支払い情報を取得します。この拡張機能は Chrome ウェブストアから削除されました。ClickFix 技術は昨年からハッカーの間で流行しており、被害者に悪意のあるペイロードを手動で実行させ、世界中の数千の企業や複数の業界に影響を与えています。

GoPlusは、ブラウザプラグインの新機能GoPredictを発表し、予測市場Polymarketに対してイベントリスク識別のサポートを提供します。GoPredictは、Polymarket公式のGamma APIに基づき、イベントの検証可能性、市場の流動性、価格変動などの複数の視点から市場イベントのリアルタイムリスク分析を行い、Polymarketのイベントリストページに直接リスクレベルを表示します。これにより、ユーザーは賭けを行う前に潜在的な高リスクイベントを迅速に識別でき、一般ユーザーの予測市場における情報の非対称リスクを低減し、参加の安全性と意思決定の効率を向上させます。GoPredictは現在、GoPlusブラウザプラグインと共にリリースされており、ユーザーはChromeウェブストアからダウンロードして体験できます。

BitsLab の共同創設者 Luis_0xyi は X プラットフォームで次のように投稿しました："Windows コンピュータ上で大金を扱う際は Chrome プラグインウォレットの使用に注意してください。BitsLab は最近、数十の主要なプラグインウォレットに共通する脆弱性を発見しました。この脆弱性は、プライベートキーを直接盗むために利用される可能性があります。Coinbase Wallet や Binance Wallet などの主要取引所のプラグインウォレットにもこの問題がありますが、この脆弱性の利用には一定の条件があります。修正後に再度詳細を公開します。"

ChainCatcher のメッセージによると、The Block が報じたところでは、ビットコイン報酬アプリ Lolli がブラウザ拡張機能 Slice を買収したとのことです。このプラグインを使用すると、ユーザーはウェブサイトを閲覧しながら BTC を獲得できます。この買収は Lolli ユーザーの収益ポテンシャルを向上させるのに役立ちます。現在、ユーザーは提携小売業者でオンラインショッピングをすることでビットコイン報酬を得ることができます。一方、Slice はユーザーの「受動的」なインターネット行動（ページのスクロールやストリーミング再生など）に対して報酬を提供します。注目すべきは、この買収が Lolli のライトニングネットワークの採用を加速し、Layer2 ネットワークの引き出し機能を実現することです。

ChainCatcher のメッセージによると、Web3 セキュリティ組織 BitsLab は、日本の Web3 インフラ企業 KEKKAI Labs の製品である安全ブラウザプラグイン KEKKAI Plugin の買収を完了し、正式に BitsLab Safe に改名したことを発表しました。KEKKAI Labs は、Web3 セキュリティとインフラ開発に特化した日本の技術チームであり、そのコア製品 KEKKAI Plugin はアジア市場で良好なユーザーベースと高い使用率を誇っています。BitsLab は、この買収が B サイド のサービスから C サイド のセキュリティ分野への拡張を目的としていると述べています。BitsLab は KEKKAI Plugin の既存機能を保持しつつ、自社の AI 駆動のセキュリティ分析と脅威検出技術を導入し、製品の機能拡張とスマート化を図ります。改名後の BitsLab Safe は、一般ユーザー向けの無料ブラウザセキュリティプラグインです。そのコア機能には、ウォレットで取引を実行する前に自動的に取引プロセスをシミュレーションし、結果を事前に表示し、危険な契約や悪意のある操作を検出した際に警告を発し、フィッシングサイトの防護と警報を提供することが含まれています。BitsLab は、この製品を自社の AI セキュリティエコシステムの重要な構成要素として位置付ける計画です。BitsLab はこれまで主にセキュリティ監査、ペネトレーションテスト、脆弱性発掘などの B サイド サービスに集中しており、400 以上のプロジェクトにソリューションを提供してきました。これには Sui、Aptos、TON、Solana などの主要エコシステムが含まれています。この買収は BitsLab の戦略的なアップグレードを示しており、「基盤インフラからエンドユーザーまで」の完全なセキュリティ保護システムの構築を目指しています。

ChainCatcher のメッセージ、GoPlus ブラウザセキュリティプラグインは現在 EIP-7702 検出機能を全面的にサポートしており、Web3 ユーザーにより強力なセキュリティ保護を提供します。このアップデートには、リアルタイムのリスク警告、高度な脅威検出、悪意のあるコントラクト保護などのコア機能が含まれており、取引中に EIP-7702 プロトコルに基づくさまざまな攻撃を即座に識別し、阻止することができます。このプロトコルのセキュリティ脅威に注目する最初のプラットフォームの一つとして、GoPlus はユーザーに拡張機能を迅速に更新し、最新のセキュリティツールを活用して自身を武装し、資産の安全を確保することを推奨します。

ChainCatcher のメッセージ、X プラグイン製品 FlowX が Chrome 拡張プログラムアプリ市場に登場しました。この製品は、ユーザーが X（旧Twitter）をブラウジングおよび分析する際に、X アカウントの背景情報、資金調達額と投資家、フォローしている動向、人気プロジェクトランキングなどのデータを提供し、情報取得の効率を向上させることを目的としています。FlowX は、RootData の巨大で信頼性の高いデータベースを活用するだけでなく、X アカウントページの複数の位置に RootData ページへのリンクを提供し、ユーザーの行動経路を短縮し、X サイトでの暗号の旅における最良のナビゲーターになることを目指しています。初期ユーザーへの報酬として、現在 FlowX 製品にログインすることで 30 RootData ポイントを獲得でき、チェックインを通じてさらにポイントを獲得できます。ダウンロードリンク

ChainCatcher のメッセージによると、公式の発表で Binance ウォレットがウォレットプラグイン（ベータ版）を正式にリリースしました。ユーザーは現在、PC の Google Chrome ブラウザを通じて、暗号資産を管理し、分散型アプリケーション（dApp）と連携し、Web3 を探索することができます。

ChainCatcher のメッセージ、コミュニティユーザー @Cryptohaifeng_ が X プラットフォームで投稿し、「没入型翻訳」プラグインの「ウェブスナップショット」機能にセキュリティの脆弱性が存在し、翻訳スナップショットを生成して共有する際にデータが公開アクセス可能なクラウドサイトに保存され、ボット対策が実装されていないため、ウォレットの秘密鍵や資金調達契約などの敏感な情報が漏洩する可能性があると述べています。あるユーザーは、漏洩した情報に中安国際が円コインテクノロジーの A2 ラウンド資金調達の引受契約などの文書が含まれていることを発見しました。以前、この製品はユーザーに対して第三者の安価な API の使用を制限し、会員登録を強制し、創業者がグループ内で他の競合製品の著者の住所を暴露するなどの行為により論争を引き起こしました。

ChainCatcher のメッセージ、オンチェーンのアグリゲート取引プラットフォーム Ave.ai は、Web3 ワンストップソーシャルリーダー DeBox と深い協力関係を結んだことを発表しました。両者は「ソーシャルは流動性である」という理念のもと、Meme 取引やコミュニティ構築などの分野で革新を融合させます。報告によると、Ave.ai の最新の公式サイト (pro.ave.ai) は DeBox (debox.pro) のポジションチャットプラグインを全面的に接続しており、プラットフォームに上場する各トークンは自動的に専用のトークン保有グループを生成します。ユーザーはプラットフォームを移動することなく、対応するコミュニティに直接参加し、他の保有者と迅速に交流できます。DeBox は 1115 万人以上の登録ユーザーを持ち、64 万人のデイリーアクティブユーザーがいます。また、オンチェーンの資産と行動データに基づいて 29 万以上の即時通信グループを形成しています。DeBox のコミュニティグループには人数制限がなく、強力なグループ管理ツール（レッドパケット、抽選、トークンエアドロップ、ライブ音声ルームなど）があります。Ave.ai は主要なオンチェーン取引分析プラットフォームであり、700 万人以上のユーザーを持ち、130 以上のチェーンを集約し、オンチェーンのリアルタイム取引、履歴データ、シグナル広場などの機能を提供しています。Ave.ai の成長責任者は、この協力が取引とコミュニティのインタラクションの間の壁を打破し、コミュニティの流動性を集め、ユーザー体験と効率を向上させ、Meme などの Web3 資産投資エコシステムをソーシャル化、コミュニティ化の方向に推進することを目的としていると述べました。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds がツイートしたところによると、安全会社 Koi が Firefox ブラウザの公式プラグインストアに 40 以上の偽の暗号ウォレット拡張機能が出現したことを明らかにしました。模倣対象には MetaMask、Coinbase Wallet などの主流ウォレットが含まれています。これらの悪意のあるプラグインは、イベントリスナーコードを埋め込むことで助記詞を盗み、データを攻撃者のサーバーに返送します。

ChainCatcher のメッセージ、InfoFi プラットフォーム XHunt は暗号データプラットフォーム RootData と戦略的提携を結びました。RootData API を活用することで、XHunt はプロジェクトの資金調達額、投資家リストなどの情報をプラグインにチェックし、ユーザーがプロジェクトの総合的な競争力をより直感的かつ便利に理解できるようにします。今後、XHunt ユーザーは RootData ページに直接ジャンプし、プロジェクトや人物に関するさらなる情報を確認できるようになります。XHunt は AI 駆動の InfoFi プラットフォームであり、暗号通貨分析プラグインを通じて、暗号通貨プロジェクトに対して AI 駆動の分析、トークンフィルタリング、ソーシャルセンチメントトラッキングを提供しています。

ChainCatcher のメッセージによると、公式発表により、MetaMask ブラウザ拡張機能は正式に Solana ネットワークをサポートするようになりました。ユーザーは同じインターフェースで Ethereum と Solana のアカウントを管理し、送信、受信、交換、ブリッジ、Solana ベースのトークンの購入などの操作を行い、Solana dapp と対話することができます。MetaMask は Solana ユーザーに Ethereum と同じセキュリティ保護を提供し、リアルタイムアラート、悪意のある dapp 検出、取引シミュレーションなどの機能を含みます。モバイルアプリ版の Solana サポートは今後数週間以内にリリースされる予定です。

ChainCatcher のメッセージ、GMGN の共同創設者 Haze は「ウェブページが遅くなり、時々取引ができない問題」について、一般的にはブラウザのプラグインが多すぎるためにウェブページがクラッシュしたり、遅くなったり、パフォーマンスに影響を与え、ウェブページの読み込みを妨げていると述べました。

ChainCatcher のメッセージ、SlowMist の投稿によると、暗号ユーザーはブラウザ拡張機能が知らないうちに悪意のある者に売却される可能性があることに警戒する必要があります。悪意のある者は簡単に Chrome 拡張機能を購入し、既存のユーザーのブラウジングトラフィックをハイジャックし、彼らが望む任意の場所にリダイレクトできます。警告もなく、通知もありません。新しい権限が必要でない限り、異常に気づくことはありません。@tuckner の調査では、40 万ユーザーを持つ拡張機能が所有者を変更したことが発見されました。警戒を怠らないでください。

ChainCatcher のメッセージ、バイナンスは「ハッカーが赤包を通じてコインを盗んだ」との報告に対し、「現在の調査結果および把握している情報に基づき、初歩的にこのユーザーのデバイスには悪意のあるプラグイン/ソフトウェアがインストールされていた可能性があり、そのためにこのユーザーのメールアドレス、Google 認証システム、バイナンスアカウントなどのアカウント情報が連続してハッカーに盗まれたと疑われます。ハッカーはこれに基づいてこのユーザーの常用デバイスおよび IP 環境を模倣し、そのため赤包の発起過程における検証段階をすべてハッカーが成功裏に通過し、最終的に資金が盗まれました。なお、ユーザーがバイナンスプラットフォームで赤包を送信して支払いを行う際には、ユーザーの支払い PIN コード/指紋または顔認証 ID/認証アプリ/メールを確認する必要があります。したがって、このユーザーのアカウント資産が赤包機能を通じて盗まれた理由は、上記の関連個人情報が盗まれたことによるものです。この事件については、ユーザーに警察に通報することを強くお勧めします。バイナンスのセキュリティリスク管理チームは、私たちが把握しているすべての情報を提供し、ユーザーの協力を得た上で、そのデバイスのさらなる調査を行い、最終的な原因を共に特定することを支援します。また、すべてのユーザーに対して常に警戒を怠らず、安全意識を高め、安全でクリーンなデバイスを使用することを強くお勧めします。アカウントとデバイスの安全リスクを防ぐことに注意し、個人資産の安全を確保してください。

ChainCatcher のメッセージ、ElizaOS（元ai16z）創設者の Shaw が x に投稿し、v2 バージョンがまだプライベートリサーチライブラリで開発中であるが、チームは移行を簡素化し v1 バージョンの痛点を解決するためにいくつかの重要な機能をリリースする予定であると述べました。新機能は主に以下を含みます：プラグイン登録機能により、プラグインはコアチームがコードをマージするのを待たずに互換性を持つことができる；すべてのモデルプロバイダーコードをコアからプラグインに移動し、モデルプロバイダーが即座に統合できるようにする；役割をメモリに移動し、エージェントが評価者を通じてその個性を更新できるようにする。これらの機能は来週末前にリリースされる予定です。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで発表しました。「AdsPower のフィンガープリンティングブラウザが侵害事件を透明に開示しました。もしあなたが AdsPower を使用していて、1 月 21 日 18:00 から 1 月 24 日 18:00（UTC+8）の間に拡張ウォレットをインストールしたり、手動で拡張ウォレットを更新した場合、あなたの AdsPower 上の拡張ウォレット（MetaMask など）はバックドア付きのバージョンである可能性があります。このバックドアはあなたのリカバリーフレーズ/秘密鍵を盗む可能性があります。現在、私たちの介入調査によるとリスクは制御可能であり、公式の緊急対応も迅速です。このような状況で盗まれた場合は、関連情報を SlowMist のチャネルに提出できます。」

ChainCatcher のメッセージ、AabyssTeam の創設者が X でセキュリティ警告を発表しました。Cyberhaven セキュリティ会社がフィッシングメール攻撃を受け、その結果、公開したブラウザプラグインに悪意のあるコードが埋め込まれ、ユーザーのブラウザ Cookie やパスワードを読み取ろうとしています。後続のコード分析により、複数のブラウザプラグインが攻撃を受けていることが判明し、Proxy SwitchyOmega (V3) などが含まれています。これらのプラグインは Google ストアで 50 万人のユーザーに影響を与えており、現在注目されています。慢雾の創設者余弦はその警告を転送し、この種の攻撃は OAuth2 攻撃チェーンを使用しており、「ターゲットブラウザ拡張」の開発者から「拡張の公開権限」を取得した後、バックドア付きのプラグイン拡張の更新を公開することを示しています。ブラウザを起動するたびに、または拡張を再度開くたびに自動的に更新がトリガーされる可能性があり、バックドアの埋め込みは気づきにくいです。ウォレット拡張プログラムの発行者に対して、決して油断しないように警告しています。