拡張機能

慢雾は安全警告を発表し、TRONウォレットユーザーを対象とした高リスクのフィッシング活動を発見したと述べています。攻撃者は偽のTronLinkウォレットのChrome拡張機能を作成し、Unicodeの双方向制御文字とキリル文字の同形異義語を利用してブランド名を偽装しました。インストール後、この拡張機能はリモートiframeを通じて完全なフィッシングページを読み込み、「シェル-コア分離」の認証情報窃盗チェーンを形成します。悪意のある拡張機能の名前は同形異義語で偽装されており、そのChromeストアページは本物の拡張機能の高いユーザー数と良い評価を引き継ぎ、審査のハードルを下げています。ローカルコードは非常に少なく、リモートページのみを読み込むため、静的分析では悪意のある行動をほとんど検出できません。リモートフィッシングページは公式のTronLinkウェブウォレットのインターフェースを完璧に再現し、ニーモニックフレーズ、秘密鍵、Keystoreファイル、パスワードを盗み、Telegram Botを通じてリアルタイムで返送します。内蔵の逆分析機能は右クリック、開発者ツール、ドラッグ＆ドロップ、印刷を無効にし、ロシア語ユーザーの地理的および言語設定に基づいてリダイレクトして検出を回避します。SlowMistは疑わしい拡張機能を直ちにアンインストールし、ローカルストレージをクリーンアップし、異常なトラフィックをチェックすることを推奨しています。既に入力した認証情報がある場合は、直ちに新しいウォレットを作成し、資産を移動するべきです。

慢雾科技の最高情報セキュリティ責任者 23pds が警告を発表し、偽の imToken Chrome 拡張機能に注意するよう呼びかけています。Chrome ウェブストアにある偽の imToken Chrome 拡張機能は、フィッシングを通じてシードフレーズやプライベートキーを取得します。

GoPlus はセキュリティ警告を発表しました。Chrome ブラウザの脆弱性により、悪意のある拡張機能が Gemini パネルを通じて権限を昇格させることができます。すぐに Chrome ブラウザをバージョン 143.7499.192 以上にアップグレードしてください。この脆弱性により、悪意のある拡張機能が Chrome ブラウザ内の Gemini Live パネルを制御し、ユーザーの許可なしにカメラやマイクにアクセスしたり、スクリーンショットを取得したり、ローカルファイルにアクセスしたりすることができます。脆弱性番号は CVE-2026-0628 で、Google は 2026 年 1 月初旬に Windows/Mac バージョン 143.7499.192/.193 と Linux バージョン 143.7499.192 でこの脆弱性を修正しました。すぐに Chrome のバージョンを確認し、アップグレードしてください。

币安ウォレットは、その拡張機能が現在TONネットワークをサポートしていることを発表しました。ユーザーはTON dAppエコシステムを探索し、資産を管理できます。開発者はTON Connectを通じて統合し、ユーザーにアクセスできます。

据安全机构 Socket 威胁研究团队报告，一款名为 "MEXC API Automator" 的恶意 Chrome 扩展程序自 2025 年 9 月 1 日起在 Chrome 应用商店上架，可窃取用户在加密货币交易所 MEXC 新创建的 API 密钥并发送至攻击者控制的 Telegram 机器人。该扩展程序以交易自动化为诱饵，在用户不知情的情况下自动生成具有提现权限的 MEXC API 密钥，并在界面中隐藏该权限显示，随后将密钥与密文外泄。攻击者借此可完全控制受害者的 MEXC 账户，执行交易、启动自动提现操作并转移账户内资产。截至报告发布时，该扩展程序仍可在 Chrome 应用商店中下载，研究团队已向谷歌通报并标记此扩展。

Trust Wallet は X プラットフォームで、Trust Wallet が Binance と協力して、ブラウザ拡張プログラム v2.68 の影響を受けた特定のユーザーグループに迅速な検証手段を提供し、補償プロセスを簡素化および加速することを発表しました。2025 年 12 月 24 日までに Binance アカウントから盗まれたウォレットに資金を入金した Binance.com ユーザーは、Binance アカウントを使用して所有権を確認できます。条件を満たす影響を受けたユーザーには、Trust Wallet サポートチームからメール通知が届き、指示に従って検証ビデオを提出する必要があります。迅速な検証条件を満たさないユーザーは、従来の補償プロセスが適用されます。

Trust Wallet は X プラットフォームで発表し、払い戻しプロセスの一環として、Trust Wallet はブラウザ拡張機能 v2.71.0 に顧客サポート確認コード（CSVC）を導入しました。ユーザーはブラウザ拡張機能を更新することで、「設定」-「ヘルプとサポート」でこの確認コードを確認できます。このステップは、ウォレットの所有権を確認し、検証プロセスを簡素化し、払い戻し資金が正しいユーザーに返還されることを保証することを目的としています。Trust Wallet はユーザーに対し、このコードを秘密にし、公開共有しないように注意を促しています。

Trust Wallet は X プラットフォームで、ブラウザ拡張機能が Chrome ウェブストアに再び登場したと発表しました。さらに、バージョン 2.71.0 もリリースされており、クライアントサービスの確認コードサポートが含まれており、請求プロセスの処理を支援します。

Trust Wallet 公式が安全警告を発表しました。Trust Wallet ブラウザ拡張機能の 2.68 バージョンに安全上の脆弱性が確認されました。2.68 バージョンを使用しているユーザーは、直ちにその拡張機能を無効にし、2.69 にアップグレードしてください。公式の Chrome ウェブストアリンクからアップグレードを行ってください。また、モバイル版のみを使用しているユーザーおよび他のすべてのブラウザ拡張バージョンは影響を受けません。チームはこの問題に積極的に取り組んでおり、最新の更新情報をできるだけ早く共有します。

公式発表によると、Binance Wallet 拡張機能にカスタムネットワークサポート機能が追加されました。現在、カスタムネットワークは EVM 互換のチェーンにのみ対応しています。ユーザーのウォレット拡張機能は 1.5.0 以上に更新する必要があります。

据 Cointelegraph 报道，网络安全公司 Socket 发现一款名为 "Crypto Copilot" 的恶意 Chrome 扩展程序正在暗中从用户的 Solana 交易中窃取资金。该扩展程序允许用户直接从 X 社交媒体平台进行 Solana 交易，但会在每笔交易中注入额外指令，抽取至少 0.0013 SOL 或交易额的 0.05%。与典型的钱包清空恶意软件不同，Crypto Copilot 使用 Raydium 去中心化交易所执行交易，同时添加第二条指令将 SOL 转移到攻击者钱包，而用户界面仅显示交易概要，隐藏了单独的操作指令。该扩展程序自 2024 年 6 月 18 日发布以来，目前仅有 15 名用户。Socket 已向 Chrome Web Store 安全团队提交了下架请求。安全专家提醒用户，Chrome 扩展生态系统因其庞大用户群和可扩展设计，长期以来一直是加密货币诈骗的热门目标。

据 GoPlus 中文社区披露，发现名为 "Safery: Ethereum Wallet" 的恶意 Chrome 插件正在窃取用户资产。该插件于 2024 年 11 月 12 日发布，伪装成简单安全的以太坊钱包，但内置后门程序。攻击手法具有高度隐蔽性：恶意插件将用户助记词编码为 Sui 地址，并通过攻击者控制的 Sui 钱包广播微额交易来窃取助记词。攻击者邮箱为 kifagusertyna@gmail[.]com。目前该恶意插件尚未从 Chrome 应用商店下架。

ChainCatcher のメッセージによると、公式発表により、バイナンスは2025年8月26日に Binance Wallet ブラウザ拡張機能 (ベータ版) を発表し、ユーザーがデスクトップブラウザを通じて暗号資産を管理し、Web3 アプリと対話できるようになります。この拡張機能は Keyless (MPC) 技術を採用しており、ユーザーはバイナンスアプリで QR コードをスキャンしてログインでき、ニーモニックフレーズを記憶する必要がなく、安全リスクを大幅に低減します。拡張機能は EVM、Solana、TRON のマルチチェーン資産管理をサポートし、リスク警告機能を提供します。現在は Chrome ブラウザのみサポートされており、今後のバージョンでさらに多くの機能が追加される予定です。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds がツイートしたところによると、安全会社 Koi が Firefox ブラウザの公式プラグインストアに 40 以上の偽の暗号ウォレット拡張機能が出現したことを明らかにしました。模倣対象には MetaMask、Coinbase Wallet などの主流ウォレットが含まれています。これらの悪意のあるプラグインは、イベントリスナーコードを埋め込むことで助記詞を盗み、データを攻撃者のサーバーに返送します。

ChainCatcher のメッセージによると、BleepingComputer の報告で、Firefox の公式拡張機能ストアにおいて、Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr、MyMonero などの有名な暗号通貨ウォレットを装った 40 以上の悪意のある拡張機能が発見されました。セキュリティ会社 Koi Security の研究によると、これらの悪意のある拡張機能はユーザーの入力を監視し、ウォレットのリカバリーフレーズや秘密鍵を盗み、攻撃者が制御するサーバーにデータを送信します。多くの拡張機能は合法的なオープンソースウォレットのクローン版ですが、悪意のあるコードが追加されています。攻撃者は本物のブランドロゴと大量の偽の五星評価を使用して信頼を築いています。

ChainCatcher のメッセージによると、Decrypt が報じたところでは、脅威インテリジェンス研究会社 Cisco Talos は水曜日に、北朝鮮のハッカーが Coinbase や Uniswap などの企業の採用担当者を装った偽の面接を通じて、暗号通貨の専門家を標的にした新型の Python リモートアクセス型トロイの木馬「PylangGhost」を展開していると報告しました。このマルウェアは、北朝鮮に関連する著名なハッカーグループ「Famous Chollima」（別名「Wagemole」）に関連しています。このマルウェアは、Metamask や 1Password を含む 80 以上のブラウザ拡張機能から資格情報を盗み、持続的なリモートアクセスを実現します。攻撃は主に Windows システムおよび macOS ユーザーを対象としており、Linux システムは現在の攻撃の影響を受けていません。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が投稿しました。「皆さん、@osiris_guard といういわゆる Web3 セキュリティプラグインに警戒してください。これは悪意のあるプラグインです。Chrome にインストールされると、この悪意のあるプラグインはリンクを置き換えることで、ユーザーがダウンロードする有名なプログラムをトロイの木馬に変えてしまいます。その結果、コンピュータが侵害され、最終的にはコンピュータ上のウォレットが盗まれ、関連する重要なアカウントが一斉に奪われることになります。結末はほぼ同じですが、詐欺の手口は少し多様です。詳細な分析が進行中です。」

ChainCatcher のメッセージ、MIM 発行者 Abracadabra の創設者 Daniele は、今週 Solana ブロックチェーンをサポートするオンチェーンデータ分析の Chrome ブラウザプラグイン HUD を発表することを明らかにしました。v1 では、Axiom、GMGN、Photo、pump.fun をサポートしています。HUD には、オンチェーンカバレッジとテクニカル分析カバレッジの 2 つのコアコンポーネントがあり、誰がトークンを購入、保有、どこで売却しているかを動的に表示します。また、内蔵の AI アシスタント Gemma も搭載されています。

ChainCatcher のメッセージによると、公式の発表として、Mask Network が分散型アイデンティティ（DID）およびゲーム拡張機能 Nametag を買収したことを発表しました。具体的な金額はまだ公開されていません。Nametag は、ユーザーが Twitter、Google、Discord などの主要なプラットフォームでパーソナライズされたタグを作成し、デジタルアイデンティティを管理できるようにします。

以下是翻译后的文本：ChainCatcher のメッセージによると、Jupiter は X プラットフォームで、過去一週間にチームが報告を受けたところ、少数の Solana DeFi を使用しているユーザーの資金が消失したとのことです。広範な調査の結果、チームは「Bull Checker」と呼ばれる悪意のある Chrome 拡張機能を発見しました。この拡張機能は、いくつかの Solana に関連する subreddit のユーザーを標的にしています。この拡張機能を持つユーザーは、dApp と正常に対話でき、シミュレーションも正常に表示されますが、取引が完了すると、彼らのトークンが悪意のある方法で別のウォレットに転送される可能性があります。この拡張機能（または信頼できない広範な権限を持つ類似の拡張機能）を持っているユーザーは、直ちに削除することをお勧めします。dapp やウォレットには、いかなる脆弱性も見つかっていません。