暗号資産ジャーナリストアナス・ハッサン暗号資産ジャーナリストアナス・ハッサン著者についてアナスは、ブロックチェーン、暗号資産、DeFi、そして新興技術を扱う5年以上の執筆経験を持つ暗号資産ネイティブのジャーナリストであり、SEOライターです。シェア最終更新日:2025年7月3日 なぜ暗号資産ニュースを信頼するのかCryptonewsは2017年から暗号資産業界のトピックを取り上げており、読者に対して有益な洞察を提供することを目的としています。当社のジャーナリストとアナリストは、市場分析やブロックチェーン技術において豊富な経験を持っています。私たちは、暗号資産やブロックチェーンプロジェクトから業界イベント、製品、技術開発に至るまで、事実に基づいた正確な報道とバランスの取れた報道に焦点を当て、高い編集基準を維持することに努めています。業界への継続的な関与は、デジタル資産の進化する世界において関連情報を提供することへの私たちのコミットメントを反映しています。Cryptonewsについてさらに読むサイバーセキュリティ会社Koi Securityは、不注意なユーザーから暗号資産ウォレットの認証情報を盗むために設計された40以上の偽のFirefox拡張機能を含む大規模な悪意のあるキャンペーンを発見しました。悪意のある拡張機能は、Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr、MyMonero、Bitget、Leap、Ethereum Wallet、Filfoxなどの有名なプラットフォームの正規のウォレットツールになりすましています。Koi Securityによると、このキャンペーンは少なくとも2025年4月から活動しており、先週も新しい悪意のある拡張機能がFirefoxアドオンストアにアップロードされたとのことです。拡張機能は、標的となるウェブサイトからウォレットの認証情報を直接抽出し、それを攻撃者が制御するリモートサーバーに送信します。特に、OKXは以前1月にユーザーに対して偽のOKX Wallet Firefox拡張機能について警告を発しており、取引所はFirefoxプラグインをリリースしていないことを確認しています。その取引所は、詐欺的なブラウザ拡張機能の削除を要求する苦情をFirefoxの担当者に提出し、悪意のあるプラグインをインストールしている場合は、ユーザーに対してすぐにウォレット資産を移動するよう助言しました。## 洗練された信頼構築戦術が何千人ものユーザーを欺く悪意のあるキャンペーンは、インストール率を向上させ、即時検出を回避するために高度な信頼構築メカニズムを使用しました。多くの拡張機能は、実際のユーザー数をはるかに超える数百の偽の5つ星レビューを特徴としており、広範な採用と肯定的なコミュニティフィードバックの印象を作り出していました。出典: Koi Security脅威アクターは、正規のウォレットツールのブランドを巧妙に模倣し、偽装した実際のサービスと同一の名前とロゴを使用しました。この視覚的な類似性は、公式の暗号資産ウォレット拡張機能を探しているユーザーによる偶発的なインストールの可能性を高めました。攻撃者は、正当なウォレット拡張のオープンソースの性質を利用し、正規のコードベースをクローンして悪意のあるロジックを挿入しました。このアプローチにより、彼らは期待されるユーザー体験を維持しながら、バックグラウンドで秘密裏に敏感なウォレットデータを抽出することができました。この戦略は、開発時間を短縮し、セキュリティツールがそれ以外は正当なコードに対する悪意のある変更を見逃す可能性を高めました。一部の悪意のある拡張機能は、正当なウォレットツールと機能的に類似しているため、長期間にわたって検出されませんでした。ユーザーは、認証情報が攻撃者が制御するインフラストラクチャに同時に送信される間、標準的なウォレット機能を体験しました。## ハードウェアおよびソフトウェア攻撃がブラウザ拡張機能を超えて拡大Firefoxの拡張機能キャンペーンは、ソフトウェアとハードウェアのセキュリティ対策の両方をターゲットにした暗号資産の盗難手法の拡大するエコシステムの一つのベクトルを表しています。Cryptonewの最近の報告によると、中国の暗号資産投資家がDouyin(TikTokの中国版)を通じて偽のコールドウォレットを購入した後、約700万ドルを失った。洗練されたハードウェアトラップは、ウォレットの秘密鍵生成を根本的なレベルで妥協させました。被害者がデバイスを初期化したとき、攻撃者ですでに知られている鍵が生成され、偽の安全感を生み出しながら犯罪者に資金への完全なアクセスを提供しました。同様に、サイバーセキュリティ企業Moonlockは、Atomic macOS Stealerマルウェアを通じてmacOSユーザーを標的にした偽のLedger Liveアプリケーションについて最近警告しました。少なくとも2,800の侵害されたウェブサイトに埋め込まれたマルウェアは、本物のLedger Liveアプリケーションを偽のバージョンと置き換え、説得力のあるポップアップを通じてシードフレーズを収集します。攻撃者は、ハードウェアやソフトウェアを超えてその手を広げています。フィジカルフィッシング攻撃が従来の郵便システムを通じて現れ、詐欺師がLedgerを装ってUSPSを通じて偽の手紙を送っています。その手紙はユーザーに、プライベートキーを盗むために設計されたフィッシングサイトにリンクするQRコードを通じてウォレットを「検証」するよう促しています。この最新の発見は、暗号資産業界に対する洗練された攻撃者からの脅威の高まりに拍車をかけるものです。暗号資産投資家は、CertiKのセキュリティレポートによると、2025年上半期だけでハッキング、詐欺、セキュリティ侵害により22億ドル以上を失いました。ウォレット関連の侵害だけで、わずか34件の攻撃で17億ドルが占められ、フィッシングが続いて132件の事件で4億1千万ドル以上が盗まれました。イーサリアムは最も標的にされたブロックチェーンのままであり、175件のセキュリティイベントと16億ドル以上の損失を経験しました。最大のハッキングは2月に発生し、暗号資産取引所Bybitが侵害を受け、15億ドル以上の流動性ステーキングされたETHとMegaETHが盗まれました。2025年5月だけでコードの脆弱性によって2億2900万ドルの損害が発生し、4月の500万ドルから大幅に増加しました。暗号資産保有者を狙った物理的な「レンチ攻撃」が世界的に急増しており、2025年には少なくとも32件の報告された事件があり、2021年の36件の記録を超えるペースにあります。トレンドニュース おすすめの人気暗号資産トピック価格予測
40以上の偽Firefoxウォレット拡張機能があなたの暗号資産を盗んでいますとKoi Securityが警告しています
暗号資産ジャーナリスト
アナス・ハッサン
暗号資産ジャーナリスト
アナス・ハッサン
著者について
アナスは、ブロックチェーン、暗号資産、DeFi、そして新興技術を扱う5年以上の執筆経験を持つ暗号資産ネイティブのジャーナリストであり、SEOライターです。
シェア
最終更新日:
2025年7月3日
なぜ暗号資産ニュースを信頼するのか
Cryptonewsは2017年から暗号資産業界のトピックを取り上げており、読者に対して有益な洞察を提供することを目的としています。当社のジャーナリストとアナリストは、市場分析やブロックチェーン技術において豊富な経験を持っています。私たちは、暗号資産やブロックチェーンプロジェクトから業界イベント、製品、技術開発に至るまで、事実に基づいた正確な報道とバランスの取れた報道に焦点を当て、高い編集基準を維持することに努めています。業界への継続的な関与は、デジタル資産の進化する世界において関連情報を提供することへの私たちのコミットメントを反映しています。Cryptonewsについてさらに読む
悪意のある拡張機能は、Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr、MyMonero、Bitget、Leap、Ethereum Wallet、Filfoxなどの有名なプラットフォームの正規のウォレットツールになりすましています。
Koi Securityによると、このキャンペーンは少なくとも2025年4月から活動しており、先週も新しい悪意のある拡張機能がFirefoxアドオンストアにアップロードされたとのことです。
拡張機能は、標的となるウェブサイトからウォレットの認証情報を直接抽出し、それを攻撃者が制御するリモートサーバーに送信します。
特に、OKXは以前1月にユーザーに対して偽のOKX Wallet Firefox拡張機能について警告を発しており、取引所はFirefoxプラグインをリリースしていないことを確認しています。
その取引所は、詐欺的なブラウザ拡張機能の削除を要求する苦情をFirefoxの担当者に提出し、悪意のあるプラグインをインストールしている場合は、ユーザーに対してすぐにウォレット資産を移動するよう助言しました。
洗練された信頼構築戦術が何千人ものユーザーを欺く
悪意のあるキャンペーンは、インストール率を向上させ、即時検出を回避するために高度な信頼構築メカニズムを使用しました。
多くの拡張機能は、実際のユーザー数をはるかに超える数百の偽の5つ星レビューを特徴としており、広範な採用と肯定的なコミュニティフィードバックの印象を作り出していました。
この視覚的な類似性は、公式の暗号資産ウォレット拡張機能を探しているユーザーによる偶発的なインストールの可能性を高めました。
攻撃者は、正当なウォレット拡張のオープンソースの性質を利用し、正規のコードベースをクローンして悪意のあるロジックを挿入しました。
このアプローチにより、彼らは期待されるユーザー体験を維持しながら、バックグラウンドで秘密裏に敏感なウォレットデータを抽出することができました。
この戦略は、開発時間を短縮し、セキュリティツールがそれ以外は正当なコードに対する悪意のある変更を見逃す可能性を高めました。
一部の悪意のある拡張機能は、正当なウォレットツールと機能的に類似しているため、長期間にわたって検出されませんでした。
ユーザーは、認証情報が攻撃者が制御するインフラストラクチャに同時に送信される間、標準的なウォレット機能を体験しました。
ハードウェアおよびソフトウェア攻撃がブラウザ拡張機能を超えて拡大
Firefoxの拡張機能キャンペーンは、ソフトウェアとハードウェアのセキュリティ対策の両方をターゲットにした暗号資産の盗難手法の拡大するエコシステムの一つのベクトルを表しています。
Cryptonewの最近の報告によると、中国の暗号資産投資家がDouyin(TikTokの中国版)を通じて偽のコールドウォレットを購入した後、約700万ドルを失った。
洗練されたハードウェアトラップは、ウォレットの秘密鍵生成を根本的なレベルで妥協させました。
被害者がデバイスを初期化したとき、攻撃者ですでに知られている鍵が生成され、偽の安全感を生み出しながら犯罪者に資金への完全なアクセスを提供しました。
同様に、サイバーセキュリティ企業Moonlockは、Atomic macOS Stealerマルウェアを通じてmacOSユーザーを標的にした偽のLedger Liveアプリケーションについて最近警告しました。
少なくとも2,800の侵害されたウェブサイトに埋め込まれたマルウェアは、本物のLedger Liveアプリケーションを偽のバージョンと置き換え、説得力のあるポップアップを通じてシードフレーズを収集します。
攻撃者は、ハードウェアやソフトウェアを超えてその手を広げています。フィジカルフィッシング攻撃が従来の郵便システムを通じて現れ、詐欺師がLedgerを装ってUSPSを通じて偽の手紙を送っています。
その手紙はユーザーに、プライベートキーを盗むために設計されたフィッシングサイトにリンクするQRコードを通じてウォレットを「検証」するよう促しています。
この最新の発見は、暗号資産業界に対する洗練された攻撃者からの脅威の高まりに拍車をかけるものです。
暗号資産投資家は、CertiKのセキュリティレポートによると、2025年上半期だけでハッキング、詐欺、セキュリティ侵害により22億ドル以上を失いました。
ウォレット関連の侵害だけで、わずか34件の攻撃で17億ドルが占められ、フィッシングが続いて132件の事件で4億1千万ドル以上が盗まれました。
イーサリアムは最も標的にされたブロックチェーンのままであり、175件のセキュリティイベントと16億ドル以上の損失を経験しました。
最大のハッキングは2月に発生し、暗号資産取引所Bybitが侵害を受け、15億ドル以上の流動性ステーキングされたETHとMegaETHが盗まれました。
2025年5月だけでコードの脆弱性によって2億2900万ドルの損害が発生し、4月の500万ドルから大幅に増加しました。
暗号資産保有者を狙った物理的な「レンチ攻撃」が世界的に急増しており、2025年には少なくとも32件の報告された事件があり、2021年の36件の記録を超えるペースにあります。
トレンドニュース
おすすめの人気暗号資産トピック価格予測