chrome

慢雾は安全警告を発表し、TRONウォレットユーザーを対象とした高リスクのフィッシング活動を発見したと述べています。攻撃者は偽のTronLinkウォレットのChrome拡張機能を作成し、Unicodeの双方向制御文字とキリル文字の同形異義語を利用してブランド名を偽装しました。インストール後、この拡張機能はリモートiframeを通じて完全なフィッシングページを読み込み、「シェル-コア分離」の認証情報窃盗チェーンを形成します。悪意のある拡張機能の名前は同形異義語で偽装されており、そのChromeストアページは本物の拡張機能の高いユーザー数と良い評価を引き継ぎ、審査のハードルを下げています。ローカルコードは非常に少なく、リモートページのみを読み込むため、静的分析では悪意のある行動をほとんど検出できません。リモートフィッシングページは公式のTronLinkウェブウォレットのインターフェースを完璧に再現し、ニーモニックフレーズ、秘密鍵、Keystoreファイル、パスワードを盗み、Telegram Botを通じてリアルタイムで返送します。内蔵の逆分析機能は右クリック、開発者ツール、ドラッグ＆ドロップ、印刷を無効にし、ロシア語ユーザーの地理的および言語設定に基づいてリダイレクトして検出を回避します。SlowMistは疑わしい拡張機能を直ちにアンインストールし、ローカルストレージをクリーンアップし、異常なトラフィックをチェックすることを推奨しています。既に入力した認証情報がある場合は、直ちに新しいウォレットを作成し、資産を移動するべきです。

GoPlusがKoiの報告を引用したところによると、AnthropicのClaude Chrome拡張機能には高危険な提示語注入の脆弱性が存在し、バージョン1.41未満のすべての拡張機能が影響を受けています。攻撃者は悪意のあるウェブページを構築することで、バックグラウンドで静かにクロスサイトスクリプティング（XSS）脆弱性を含むiframeを読み込み、a-cdn.claude.aiのサブドメイン内で悪意のあるペイロードを実行できます。このサブドメインは拡張機能の信頼されたホワイトリストにあるため、攻撃者は直接Claude拡張に悪意のある提示語を送信し、自動的に実行することができ、ユーザーの承認やクリック操作は必要ありません。被害者は気づきません。この脆弱性により、攻撃者はClaude拡張を操作してユーザーのGoogle Driveドキュメントを読み取ったり、ビジネスアクセストークンを盗んだり、チャット履歴をエクスポートしたりすることができ、これを利用して現在のブラウザセッションを乗っ取り、被害者の身分でメールを送信するなどの敏感な操作を実行できます。GoPlusはユーザーに対し、Claude拡張を直ちに1.41以上のバージョンに更新し、フィッシングリンクに警戒するように推奨しています。

慢雾科技の最高情報セキュリティ責任者 23pds が警告を発表し、偽の imToken Chrome 拡張機能に注意するよう呼びかけています。Chrome ウェブストアにある偽の imToken Chrome 拡張機能は、フィッシングを通じてシードフレーズやプライベートキーを取得します。

GoPlus はセキュリティ警告を発表しました。Chrome ブラウザの脆弱性により、悪意のある拡張機能が Gemini パネルを通じて権限を昇格させることができます。すぐに Chrome ブラウザをバージョン 143.7499.192 以上にアップグレードしてください。この脆弱性により、悪意のある拡張機能が Chrome ブラウザ内の Gemini Live パネルを制御し、ユーザーの許可なしにカメラやマイクにアクセスしたり、スクリーンショットを取得したり、ローカルファイルにアクセスしたりすることができます。脆弱性番号は CVE-2026-0628 で、Google は 2026 年 1 月初旬に Windows/Mac バージョン 143.7499.192/.193 と Linux バージョン 143.7499.192 でこの脆弱性を修正しました。すぐに Chrome のバージョンを確認し、アップグレードしてください。

公式発表によると、オーストラリアのMonochrome現物ビットコインETF（IBTC）は、保有量が1248枚のビットコインに達し、保有時価総額が1.2億オーストラリアドルを超えたことを明らかにしました。

据安全机构 Socket 威胁研究团队报告，一款名为 "MEXC API Automator" 的恶意 Chrome 扩展程序自 2025 年 9 月 1 日起在 Chrome 应用商店上架，可窃取用户在加密货币交易所 MEXC 新创建的 API 密钥并发送至攻击者控制的 Telegram 机器人。该扩展程序以交易自动化为诱饵，在用户不知情的情况下自动生成具有提现权限的 MEXC API 密钥，并在界面中隐藏该权限显示，随后将密钥与密文外泄。攻击者借此可完全控制受害者的 MEXC 账户，执行交易、启动自动提现操作并转移账户内资产。截至报告发布时，该扩展程序仍可在 Chrome 应用商店中下载，研究团队已向谷歌通报并标记此扩展。

Trust Wallet は X プラットフォームで、ブラウザ拡張機能が Chrome ウェブストアに再び登場したと発表しました。さらに、バージョン 2.71.0 もリリースされており、クライアントサービスの確認コードサポートが含まれており、請求プロセスの処理を支援します。

据官方公告，澳大利亚 Monochrome 現物ビットコイン ETF（IBTC）は、保有量が1,203枚のビットコインに達し、保有時価総額が1.7億オーストラリアドルを超えたことを発表しました。

公式発表によると、オーストラリアのMonochrome現物ビットコインETF（IBTC）は、保有量を29枚減少させ、現在の保有ビットコインは1,133枚で、保有時価総額は約1.55億オーストラリアドルです。

公式発表によると、オーストラリアのMonochrome現物ビットコインETF（IBTC）は、11月28日時点での保有量が1161枚のビットコインに達し、保有時価総額が1.62億オーストラリアドルを超えた。

公式発表によると、オーストラリアのMonochrome現物ビットコインETF（IBTC）は、11月28日時点での保有量が1161枚のビットコインに達し、保有時価総額が1.62億オーストラリアドルを超えた。

公式発表によると、オーストラリアのMonochrome現物ビットコインETF（IBTC）は、保有量が1,158枚のビットコインに達し、保有時価総額が1.61億オーストラリアドルを超えたことを明らかにしました。

据 Cointelegraph 报道，网络安全公司 Socket 发现一款名为 "Crypto Copilot" 的恶意 Chrome 扩展程序正在暗中从用户的 Solana 交易中窃取资金。该扩展程序允许用户直接从 X 社交媒体平台进行 Solana 交易，但会在每笔交易中注入额外指令，抽取至少 0.0013 SOL 或交易额的 0.05%。与典型的钱包清空恶意软件不同，Crypto Copilot 使用 Raydium 去中心化交易所执行交易，同时添加第二条指令将 SOL 转移到攻击者钱包，而用户界面仅显示交易概要，隐藏了单独的操作指令。该扩展程序自 2024 年 6 月 18 日发布以来，目前仅有 15 名用户。Socket 已向 Chrome Web Store 安全团队提交了下架请求。安全专家提醒用户，Chrome 扩展生态系统因其庞大用户群和可扩展设计，长期以来一直是加密货币诈骗的热门目标。

据 GoPlus 中文社区披露，发现名为 "Safery: Ethereum Wallet" 的恶意 Chrome 插件正在窃取用户资产。该插件于 2024 年 11 月 12 日发布，伪装成简单安全的以太坊钱包，但内置后门程序。攻击手法具有高度隐蔽性：恶意插件将用户助记词编码为 Sui 地址，并通过攻击者控制的 Sui 钱包广播微额交易来窃取助记词。攻击者邮箱为 kifagusertyna@gmail[.]com。目前该恶意插件尚未从 Chrome 应用商店下架。

公式発表によると、オーストラリアのMonochrome現物ビットコインETF（IBTC）は、11月11日時点での保有量が1127枚のビットコインに達し、保有時価総額が1.81億オーストラリアドルを超えた。

据官方公告，澳大利亚 Monochrome 现货比特币 ETF（IBTC）披露截至持仓量已达到 1,127 枚比特币，持仓市值已超过 1.81 亿澳元。公式発表によると、オーストラリアのMonochrome現物ビットコインETF（IBTC）は、保有量が1,127枚のビットコインに達し、保有市場価値が1.81億オーストラリアドルを超えたと報告しています。

ChainCatcher のメッセージによると、公式発表により、オーストラリアの Monochrome 現物ビットコイン ETF（IBTC）は、保有量が 1116 枚のビットコインに達し、保有時価総額が 1.88 億オーストラリアドルを超えたことを明らかにしました。

ChainCatcher のメッセージによると、公式発表により、オーストラリアの Monochrome 現物ビットコイン ETF（IBTC）は、保有量が 1,101 枚のビットコインに達し、保有時価総額が 1.83 億オーストラリアドルを超えたことを明らかにしました。

ChainCatcher のメッセージによると、公式発表により、オーストラリアの Monochrome 現物ビットコイン ETF（IBTC）は、保有量が 1,078 枚のビットコインに達し、保有時価総額が 1.99 億オーストラリアドルを超えた。

ChainCatcher のメッセージによると、公式発表により、オーストラリアの Monochrome 現物ビットコイン ETF（IBTC）は、10 月 3 日時点での保有量が 1,076 枚のビットコインに達し、保有時価総額は 1.95 億オーストラリアドルを超えました。