【要注意】Ledger Liveの「偽Chrome拡張機能」見つかる

by BITTIMES 2020/03/07 20:03 2023/10/04 22:24

仮想通貨のハードウェアウォレットを提供している「Ledger（レジャー）」は2020年3月5日に、Google Chromeの拡張機能でウォレット復元に必要となる"リカバリーフレーズ"の入力をフィッシング詐欺が見つかったことを報告しました。

1. 復元フレーズ盗難の可能性も
2. Google広告で表示される「詐欺サイト」にも要注意

復元フレーズ盗難の可能性も

仮想通貨ウォレットを作成する場合には、万が一の場合にウォレットを復元するための「リカバリーフレーズ（復元フレーズ）」が発行されます。このフレーズは何らかの理由によってウォレットの資金にアクセスできなくなった場合などに使用する"非常に重要なもの"であり、個人で大切に記録して保管するが強く推奨されていますが、Ledger（レジャー）は2020年3月5日のツイートで『リカバリーフレーズ入力を求める偽のChrome拡張機能が見つかった』と報告しています。

?PHISHING ALERT?

A fake Chrome extension has been found, asking to enter your 24 word recover phrase

NEVER share your 24 words
NEVER enter your 24 words into any internet-connected device
Ledger will NEVER ask for your 24 words

Read more: https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf
— Ledger Support (@Ledger_Support) March 5, 2020

?フィッシングアラート?

24単語のリカバリーフレーズ入力を求める偽のChrome拡張機能が見つかりました。

24単語を共有しないでください。
インターネットに接続されたデバイスに24単語を入力しないでください
Ledgerは24語を決して要求しません

今回報告された事例では「Ledger Live」と呼ばれる"偽のGoogle Chrome拡張機能"が公開されていたことが報告されています。「Ledger Live」は拡張機能を利用したユーザーに対してリカバリーフレーズの入力を求めることによって、ユーザーのリカバリーフレーズを盗もうとしていたと報告されています。

記事執筆時点で「Ledger Live」はChromeウェブストアから削除されているものの、この"偽拡張機能"は少なくとも120回はダウンロードされていたとも報告されています。

Google広告で表示される「詐欺サイト」にも要注意

今回見つかった"偽のChrome拡張機能"は、Googleのオンライン広告プラットフォームである「Google Ads」で宣伝されていたことも報告されているため、仮想通貨保有者の人々は今後もこのような手法を用いたフィッシング詐欺に注意する必要があります。

This is being delivered by @GoogleAds under search phrase "Ledger Live"

cc: @Ledger @Ledger_Support pic.twitter.com/zrnxXqhHbb
— harrydenley.eth ◊ (@sniko_) March 4, 2020