拡張機能ウォレットの暗号資産を狙うマルウェア「Mars Stealer」に要注意
MetaMask(メタマスク)やCoinbase Wallet(コインベースウォレット)などといったブラウザ拡張機能として利用されている仮想通貨ウォレットを標的とした『Mars Stealer』と呼ばれる新しいマルウェアが発見されたことが明らかになりました。このウォレットは多くの人々に利用されている様々なブラウザ・ウォレット・拡張機能などを標的にしていると報告されているため、仮想通貨保有者は十分注意する必要があります。
こちらから読む:ゲーム大手Ubisoft、HBAR財団と提携「暗号資産」関連ニュース
仮想通貨などを盗み出す「Mars Stealer」に要注意
MetaMask(メタマスク)やCoinbase Wallet(コインベースウォレット)などといったブラウザ拡張機能として利用されている仮想通貨ウォレットを標的とした『Mars Stealer』と呼ばれる新しいマルウェアが発見されたことが明らかになりました。
セキュリティ研究者である「3xp0rt」の報告によると、このマルウェアは2019年に登場した「Oski」と呼ばれるマルウェアを協力にアップグレードしたトロイの木馬型のマルウェアであるとのことで、ブラウザ拡張機能タイプの仮想通貨ウォレットを攻撃することによって、ウォレットに保管されている暗号資産を盗み出すことができるように設計されていると報告されています。
Mars Stealerは「一般的なWEBブラウザ・2段階認証プラグイン・複数の暗号資産拡張機能・ウォレット」からデータを盗み出すとのことで、「プロセッサモデル・コンピュータ名・マシンID・GUID・インストールされているソフトウェアとそのバージョン・ユーザー名・ドメインコンピュータ名に関する貴重な情報」を抽出することもできるように設計されているとされています。
標的となるブラウザ・ウォレット・拡張機能
標的となるブラウザ・ウォレット・拡張機能の例としては以下のような様々なサービスが挙げられているため、これらの製品を利用している場合には注意が必要です。
【ブラウザ】
Internet Explorer, Microsoft Edge (Chromium Version), Kometa, Amigo, Torch, Orbitium, Comodo Dragon, Nichrome, Maxxthon5, Maxxthon6, Sputnik Browser, Epic Privacy Browser, Vivaldi, CocCoc, Uran Browser, QIP Surf, Cent Browser, Elements Browser, TorBro Browser, CryptoTab Browser, Brave, Opera Stable, Opera GX, Opera Neon, Firefox, SlimBrowser, PaleMoon, Waterfox, CyberFox, BlackHawk, IceCat, K-Meleon, Thunderbird.
【暗号資産関連の拡張機能】
TronLink, MetaMask, Binance Chain Wallet, Yoroi, Nifty Wallet, Math Wallet, Coinbase Wallet, Guarda, EQUAL Wallet, Jaox Liberty, BitAppWllet, iWallet, Wombat, MEW CX, Guild Wallet, Saturn Wallet, Ronin Wallet, Neoline, Clover Wallet, Liquality Wallet, Terra Station, Keplr, Sollet, Auro Wallet, Polymesh Wallet, ICONex, Nabox Wallet, KHC, Temple, TezBox Cyano Wallet, Byone, OneKey, Leaf Wallet, DAppPlay, BitClip, Steem Keychain, Nash Extension, Hycon Lite Client, ZilPay, Coin98 Wallet.
【2段階認証プラグイン】
Authenticator, Authy, EOS Authenticator, GAuth Authenticator, Trezor Password Manager.
【仮想通貨ウォレット】
Bitcoin Core and all derivatives (Dogecoin, Zcash, DashCore, LiteCoin, etc), Ethereum, Electrum, Electrum LTC, Exodus, Electron Cash, MultiDoge, JAXX, Atomic, Binance, Coinomi.
マルウェアの感染経路について
Mars Stealerは「ファイルホスティングサイト・トレントクライアント・疑わしいWEBサイト」などといった様々な経路を介して拡散することによってウォレットの拡張機能に侵入するとされており、『暗号資産ウォレットの拡張機能に侵入して暗号資産を盗み出した後は、目に見える盗難の痕跡を削除した後にシステムから離脱する』とも報告されています。
また、このマルウェアの興味深い点の1つとしては「マルウェアが最初にデバイスの言語を確認してユーザーの出身国を確認し、ユーザーが独立国家共同体に属しているかどうかをチェックすること」が挙げられており、標的となるユーザーが「ロシア・カザフスタン・ベラルーシ・アゼルバイジャン・ウズベキスタン」などの国に属していた場合は、悪意のある行動を行うことなくシステムから離脱するとも報告されています。
「Mars Stealer」はダークウェブフォーラムで140ドル(約16,000円)で販売されているとも報告されているため、対象となるブラウザ・拡張機能・ウォレットなどを利用している方は、怪しいリンクをクリックしたり、疑わしいファイルをダウンロードしたりすることがないよう、十分注意する必要があります。
仮想通貨ニュース|新着
OKJ:ステーキングでもらえる「200万IOST 山分けキャンペーン」開始
SHIB・BUBBLE関連の「SHIFUエアドロップ」報酬請求&取引が可能に|請求方法と注意点も
カルダノ(ADA)をより安全に交換|Ledger Liveデスクトップ版でスワップ可能に
Aptos共同創設者兼CEOのモー・シェイク氏が辞任、後任にエイブリー・チン氏就任
暗号資産の税制改正に向けた重要な一歩、税制改正大綱に「課税見直し検討」の記載
SHIB・BONE・LEASHが合計14ブロックチェーンで利用可能に|バーンの加速にも期待
仮想通貨入門 - 基礎知識
仮想通貨を保有するだけで増える「ステーキング対応のおすすめ取引所」税金に関する注意点も
【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説
【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説
シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開
各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説
NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説
市場分析・価格予想
ビットコイン価格、最高29万ドルになる可能性=Bitfinexレポート
アルトコインシーズンついに到来か、複数のデータが近日中の価格上昇を示唆
1BTC=740,000ドル「あり得ない数字ではない」パンテラ創業者のビットコイン価格予想
ビットコインはどこまで下がる?買いシグナル・強気サインの報告も=アナリスト予想
ワールドコイン(WLD)の将来は明るい?著名アナリストが語る目標価格とサポートライン
ビットコイン、10万ドル到達は序章に過ぎない?Galaxy CEOが語る上昇理由と今後の値動き
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
