信頼できる編集コンテンツ、業界の専門家や経験豊富な編集者によってレビューされています。広告の開示

SlowMistとSentinel Labsが新しい暗号通貨サイバー攻撃キャンペーンを警告、しかし最良のウォレットは安全な代替手段である

暗号通貨に焦点を当てたサイバー攻撃は常に進化しており、サイバー犯罪者は最近、ウォレットを排水する新たなメカニズムを持ち出しました。これらのサイバー攻撃は、悪意のあるFirefox拡張機能と高度なMacマルウェアの2つの主要なベクトルを通じてユーザーを標的にしていますと、サイバーセキュリティ企業のSlowMistとSentinel Labsは報告しています。

Mozilla Firefox用のMetaMask、Coinbase Wallet、Phantomなどの人気で一般的に評判の良い暗号ウォレットを装った40以上の偽ブラウザ拡張機能があります。これらの偽拡張機能は、ブランドを模倣し、レビューを膨らませ、オープンソースコードをクローンすることで、ユーザーに偽の安心感を与えるために余分な手間をかけています。最終的に、一度ダウンロードされると、彼らは無防備なユーザーのウォレット認証情報を静かに盗みます。

一方、Macユーザーは、Telegramのようなメッセージングアプリを通じて提供される新しいバージョンの高度なソーシャルエンジニアリングの標的となっています。彼らは、NimDoorマルウェアをインストールする偽のZoomアップデートをユーザーに送信します。これにより、ユーザーのキーストロークが記録され、データが盗まれ、暗号ウォレットに侵入します。

真に安全であるためには、ブラウザベースのウォレットを完全に避け、すべてのソフトウェアの出所を常に確認し、Best Walletのような非保管型ウォレットを選ぶのが最良の選択です。Best Walletは異なる方法で構築されています：それはモバイル専用の暗号ウォレットで、公式のブラウザ拡張機能はなく、これらの攻撃に完全に免疫があります。

覚えておいてください、Best Walletを名乗るブラウザ拡張機能を信頼しないでください — それは偽物であり、悪意のある可能性があります。公式のBest Walletアプリをダウンロードして、あなたの暗号を安全に保ってください。## 悪意のあるFirefox拡張機能が暗号ウォレットを盗んでいます

大規模なマルウェアキャンペーンが発見され、40以上の偽Firefox拡張機能が正当な暗号ウォレットを装っています。サイバーセキュリティ企業Koi Securityは、このキャンペーンが少なくとも2025年4月から続いていることを確認しました。

!【SlowMist公式情報セキュリティアラート】(https://img-cdn.gateio.im/webp-social/moments-57a9f5495ea510a32dabf595dc427fa0.webp)

これらのプラグインは、MetaMask、Coinbase、Phantom、Trust Walletなど、暗号スペースの信頼できる名称を偽装し、ユーザーを騙して最も機密性の高い資格情報、つまりプライベートキーやシードフレーズを渡させる。

ユーザーの信頼を獲得するために、脅威者は拡張機能のダウンロードページに偽の五つ星レビュー、馴染みのあるブランド名、膨れ上がったダウンロード数を詰め込みました。これらの拡張機能のいくつかは、Firefox アドオンストアでまだ公開されており、先週には新しい悪意のある拡張機能が追加されていることから、活発で進化する作戦が示唆されています。研究者たちは、拡張機能のコードやオペレーションで使用されるコマンドサーバーから回収された PDF ファイルに見つかったロシア語のコメントに基づいて、ロシア語を話す脅威グループがこのキャンペーンの背後にいる可能性があると疑っています。

どのブラウザ拡張機能が安全であるかを確実に言うのは難しいですが、ユーザーは一般的にすべてのインストールを確認し、ブランドや評価だけを完全に信頼することを避けるべきです。暗号ウォレットに関して言えば、モバイル専用のソリューションは通常、なりすましがはるかに難しく、全体的に安全なソリューションです。

画像クレジット:@LukasStefanko on X## Macマルウェアは偽のズームアップデートで暗号ユーザーを標的にしています

これだけでは足りない場合、Macユーザーは現在、北朝鮮の国家支援の脅威者に関連する高度なマルウェアキャンペーンの標的になっています。

サイバーセキュリティ企業Sentinel Labsは、攻撃がTelegramのようなプラットフォームを通じたソーシャルエンジニアリングから始まることを発見しました。攻撃者は被害者が信頼しやすい誰かを装って接近します。次に、通常のソフトウェア更新の名目で悪意のあるファイルをダウンロードさせるように誘導します。通常は偽のZoom更新です。

実行されると、ファイルはニムドアをインストールします。ニムドアは、あまり知られていないプログラミング言語で書かれた隠れたマルウェアです。

NimDoorは「フル機能のインフォスティーラー」として機能し、キーストロークを記録し、画面を録画し、ブラウザのパスワードを盗み、暗号ウォレットデータを抽出します。セキュリティツールによる検出を避けるために、数分間のアクティベーション遅延も行います。もう一つのバリアントであるCryptoBotは、特にブラウザウォレット拡張機能への浸透に焦点を当てています。

このキャンペーンは、次のような高まるトレンドを浮き彫りにしています：macOSは、多くの人が信じているように必ずしも「デフォルトで安全」ではありません。国家資金を受けたハッカーグループが、暗号ウォレットを流出させるために設計された特製のマルウェアでAppleデバイスを積極的に標的にしています。特にmacOSで暗号資産を扱う際には、特別な注意が不可欠です。

なぜ最良のウォレットがサイバー攻撃の際にあなたをより安全に保つのか

偽のブラウザ拡張機能や高度なマルウェアが暗号通貨ユーザーを標的にしている時代に、Best Walletのような製品はその設計によって際立っています。

Best Walletはモバイル専用の非保管型ウォレットであり、公式のブラウザ拡張機能は存在しないため、主要な攻撃ベクターが完全に排除されています。もしBest Walletを装ったブラウザのアドオンを見かけたら、それは偽物であると考えて良いでしょう。

さらに、Best WalletはMPC (マルチパーティ計算)セキュリティを使用しており、大規模な機関が信頼する同じ高度な技術を用いて、秘密鍵を一箇所に保存することなく保護します。

公式のBest Walletアプリをダウンロードして、ハッキングやソーシャルエンジニアリングに先手を打ちましょう。

編集プロセス bitcoinist のために、徹底的に調査され、正確で偏りのないコンテンツを提供することを中心にしています。厳格な情報源基準を維持し、各ページは私たちのトップテクノロジー専門家および経験豊富な編集者のチームによる入念なレビューを受けます。このプロセスは、読者にとってのコンテンツの整合性、関連性、および価値を保証します。