GoogleChrome拡張機能でフィッシング被害がでたので拡張機能の危険について解説します。
「ドテンくる」とは?
ドテンくるはGoogle Chrome拡張機能としてChromeウェブストアで公開された拡張機能です。
機能としては「ドテンくん」というBTCFX用の自動トレードbotアプリがあるのですが、そのbotのロジック自体は公開されているのでbotのエントリータイミングをChromeのアラートで通知するといったものです。
被害とは?何が起きたのか
この「ドテンくる」をGoogleChromeにインストールしていたユーザーが入金する予定のBTCを盗まれる事件が起きました。
このアドレスになっていたら「ドテンくる」を削除して下さい。
50万飛ばして、バナナ生活になった方もw
ちな、この偽アドレスから既に1.5btc出金されてるようです pic.twitter.com/XJdPnl5sTa— poco (@pocotin_dragon) 2018年5月3日
手口としては拡張機能に特定のサイトを書き換える動作を入れ込み、BTC入金アドレスを自分のものに書き換えて盗むというフィッシング行為でした。
この拡張機能をインストールしたGoogle Chromeでビットフライヤー やBitMEXにアクセスし、入金しようとしたユーザーを偽のアドレスへ入金してしまい、BTCを盗まれてしまいました。
フィッシング拡張機能の対策
拡張機能を使わない
GoogleChromeの拡張機能でWebページを改変するものはポピュラーで簡単に作れます。実際Googleが公開しているサンプルコードにWebページを赤くするサンプルプログラムが公開されているほどです。
Sample Extensions – Google Chrome
なので当たり前ですが拡張機能をインストールしたブラウザで取引所などにアクセス、ログインしないようにしましょう。
GoogleChromeならシークレットモードでの実行チェックボックスを外し、シークレットモードを使うか、ショートカットに–disable-extensionsのコマンドを追記すれば無効化できます。
無効化コマンドを追記したショートカットを作成しておき、暗号通貨関係のサイトにアクセスするときはこちらのショートカットを使うようにすれば便利です。
起動オプションを使って起動する方法はMac版の場合の解説はしてあります。
Windows版はwikiなりを参考にしてください
起動オプション – Google Chrome まとめWiki
別のブラウザを使う
何もインストールしていない、EDGEやsafariを使ってアクセスしましょう。
ブラウザアプリを使わない
ビットフライヤーやBitMEXではリリースされていないのでできませんが、HuobiやBinanceではネイティブアプリがリリースされているのでそっちを使いましょう。フィッシングを防げます。
ドテンくる、を消すだけではなく対策を
拡張機能、便利ですよね、便利なので私も使っていますがもしかしたら何かを仕込まれているかもしれません。
ドテンくる消したから大丈夫、ではなくしっかり上記のような対策を取りましょう。もしかしたらBitcoinや仮想通貨に関係がない拡張機能にもフィッシングが仕込まれているかもしれません。
実際ドテンくるの作者はフィッシングを警告する拡張機能もリリースしていました。何も信じられない。
ドテンくるの開発者が仮想通貨詐欺サイトブロッカーリリースしてんの皮肉すぎんかw pic.twitter.com/NTepiVJA5i
— AYANAMI 📈 (@Ayanami_Ayana) 2018年5月3日
