悪質なChrome拡張機能「Bull Checker」の報告
ソラナ(Solana/SOL)基盤のDEXアグリゲーターであるJupiter(ジュピター)は2024年8月20日に「Bull Checker」と呼ばれる悪質なGoogle Chrome拡張機能について注意喚起を行いました。
ジュピターは過去1週間で、ソラナ関連の分散型金融(DeFi)サービスを使用している少数のユーザーから『資産を盗まれた』との報告を受けていたとのことで、調査結果「Bull Checker」という悪意のあるChrome拡張機能がソラナ関連の複数のサブレディットでユーザーを標的にしていたことが判明したと報告されています。
「Bull Checker」は使用しても問題がない拡張機能に見えるものの、取引完了後にはトークンが別のウォレットに不正送金される可能性があるとのことで「もしもこの拡張機能を使用している場合は直ちに削除してください」と注意喚起がなされています。
なお、報告時点で分散型アプリケーション(DApps)やウォレットに脆弱性は見つかっていないとのことです。今回報告された「Bull Checker」の調査結果の概要は以下の通りです。
「Bull Checker」とは?
Bull Checkerは、ミームコイン保有者を確認するためのツールとして提供されていた悪意のあるGoogle Chrome拡張機能。この拡張機能を利用すると、ウォレット内の仮想通貨を盗まれる可能性がある。(※現在は削除済み)
この拡張機能をインストールしても、通常通り分散型アプリケーション(DApps)を使用することが可能で、シミュレーションも正常に表示されるものの、取引完了後には自分のトークンが別のウォレットに不正送金される可能性がある。
Bull CheckerはすでにChrome Web Storeからは削除されているものの、同様の拡張機能が今後リリースされる可能性があるため、その手口を理解して、信頼できない類似の拡張機能をインストールしないよう注意する必要がある。
Bull Checkerの仕組みと問題点
Bull Checkerは、拡張機能インストール後もユーザーが公式ドメイン上で通常のDAppsを操作するまで不正プログラムは待機する仕組みで、トランザクションをウォレットに送信する前に内容を改ざん、改ざん後もシミュレーション結果は「正常」と表示されるため、不正プログラムであることはわからないようになっている。
この拡張機能は、ミームコイン保有者を確認するための”読み取り専用拡張機能”であるにも関わらず、ウェブサイト上で全てのデータを読み取って変更する権限を持っていた。
読み取りと変更の両方を行う権限を持つ拡張機能をインストールする場合には十分な警戒が必要となるが、Bull Checkerは複数のユーザーにインストールされていた。
Chrome拡張機能を利用している場合は、読み取り(Read)と変更(change)の権限を要求する拡張機能を十分に警戒し、疑わしい場合は即座にアンイントールすることが重要。
Redditを通じた拡張機能の宣伝行為も確認
Bull Checkerの調査中には「Solana_OG」という匿名のRedditアカウントがこの拡張機能を宣伝していたことも判明した。
この人物は、ミームコインの売買を行うユーザーを標的にしていた模様で、Bull Checkerの拡張機能をダウンロードさせるために他のユーザーを誘導していた。
Reddit・SNS・ウェブサイトなどで高評価がつけられていたとしても、それだけの情報で拡張機能やアプリを信頼しないようにすることが重要となる。
必要以上の権限を要求する拡張機能などは特に注意が必要。拡張機能をインストールする際には「その拡張が本当に信頼できるものなのか」をしっかりと確認することが重要となる。
仮想通貨関連の詐欺・犯罪に要注意
Souce:Jupiter公式発表
執筆・翻訳:BITTIMES 編集部
サムネイル画像:Freepikのライセンス許諾により使用