偽の暗号資産ウォレットがユーザー資金を盗みながらChromeウェブストアで4位にランクイン

悪意のある拡張機能「Safery: Ethereum Wallet」は一見正当に見えます。ユーザーがChromeストアで「Ethereum Wallet」を検索すると、メタマスクなどの信頼できるウォレットのすぐ後ろにランク付けされています。しかし、セキュリティー研究者たちは、この拡張機能に使用者から暗号資産を盗むように設計された隠しコードが含まれていることを発見しました。

詐欺の仕組み

この偽ウォレットは、ユーザーのシードフレーズを盗むための高度な方法を使用しています。誰かが新しいウォレットを作成したり、既存のウォレットをインポートしたりすると、この拡張機能は12語または24語のシードフレーズを偽のSuiブロックチェーンアドレスに密かにエンコードします。

悪意のあるコードは、これらのエンコードされたアドレスに0.000001 SUIトークン相当の小さな取引を送信します。外部の観察者にとって、これらは通常のブロックチェーン活動のように見えます。しかし、攻撃者はこれらの取引をデコードして被害者の完全なシードフレーズを復元し、暗号資産ウォレットの完全な制御権を獲得できます。

出典: socket.dev

Socketのセキュリティチームがこの拡張機能を発見し、その仕組みを説明しました。「ニーモニック（記憶補助）は通常のブロックチェーン取引に隠されたまま、ブラウザから出ていきます」と彼らのレポートは述べています。これにより、従来のセキュリティ方法では盗難をほぼ検出不可能にしています。

ユーザーが見逃した警告サイン

いくつかの危険信号がユーザーにこの偽ウォレットを避けるよう警告するはずでした。この拡張機能にはユーザーレビューが全くなく、説明文には文法エラーが含まれています。また、公式ウェブサイトがなく、開発者の連絡先としてGmailアドレスのみが記載されています。

この拡張機能は2025年9月29日に最初にアップロードされ、最新の更新は2025年11月12日です。これらの明らかな警告サインにもかかわらず、この偽ウォレットは検索ランキングで4位にまで上昇し、何千人ものユーザーを盗難の危険にさらした可能性があります。

セキュリティ専門家によると、このような高いランキングは悪意のある拡張機能に「疑いを持たないユーザーに対する即時の可視性と正当性の外観」を与えるとのことです。このポジショニングにより、人々がその真の性質を発見する前に偽ウォレットをダウンロードして使用する可能性が劇的に高まります。

暗号資産ユーザーに対する脅威の増大

ブラウザ拡張機能詐欺は暗号資産の分野で増加している問題です。業界データによると、ウォレット関連の詐欺だけで2024年に5億ドル以上が流出し、業界レポートによるとブラウザ拡張機能が攻撃ベクトルとしてますます人気を集めています。

この発見のタイミングは特に懸念されます。AI駆動の暗号資産ツールがますます人気を集めており、2024年後半にはAIエージェントトークンが222%成長しました。より多くの人々が暗号資産を管理するための便利な方法を求めるにつれて、簡単な解決策を約束する偽のツールに対してより脆弱になっています。

この偽ウォレットは暗号資産窃盗における新たな洗練度を表しています。明らかな詐欺かもしれない単純なフィッシングウェブサイトとは異なり、この拡張機能はGoogleの公式ストアで正当なオプションと並んで表示されました。シードフレーズを盗むブロックチェーンベースの方法も革新的で、ブロックチェーンネットワークの透明性をユーザーに対して利用しています。

現在の状況と対応

2025年11月14日現在、Safery拡張機能はChrome Webストアでダウンロード可能なままです。Socketはこの悪意のある拡張機能をGoogleのセキュリティチームに報告し、パブリッシャーアカウントの削除を要請しましたが、拡張機能はまだ削除されていません。

この拡張機能の継続的な利用可能性は、アプリストアのセキュリティレビューにおける継続的な問題を浮き彫りにしています。Googleには悪意のあるソフトウェアを防ぐためのポリシーがありますが、このような洗練された詐欺は承認プロセスをすり抜け、数週間または数ヶ月間利用可能なままになる可能性があります。

セキュリティ研究者は、この手法が他のブロックチェーンネットワークにも広がる可能性があると警告しています。この方法はブロックチェーン取引の公開性を悪用することで機能するため、同様の攻撃がSolana、イーサリアムブロックチェーン、または他の暗号資産ネットワークのユーザーを標的にする可能性があります。

安全を保つ方法

ユーザーはいくつかの重要なセキュリティ対策に従うことで自分自身を保護できます。インストール前に暗号資産ウォレットや拡張機能を常に調査してください。何千もの肯定的なレビューと検証済みの開発者を持つ確立されたツールを探しましょう。

メタマスクのような正当な暗号資産ウォレットは、専門企業による定期的なセキュリティ監査を受けています。また、詳細なドキュメントとサポートリソースを備えた公式ウェブサイトを維持しています。偽のウォレットは通常これらの機能を欠いています。

シードフレーズを誰とも共有せず、通常の操作中に完全なシードフレーズを要求するソフトウェアには疑いを持ってください。正当なウォレットは初期設定または回復プロセス中にのみシードフレーズを必要とします。

予期しない活動がないか定期的にウォレット取引を監視してください。わずかな取引でも、シードフレーズが侵害されている可能性を示している場合があります。ブロックエクスプローラーを使用して、アドレスからのすべての入出金取引を確認してください。

可能な限り、暗号資産取引所やウォレットサービスで2段階認証を有効にしてください。これはシードフレーズの盗難からは保護しませんが、オンラインアカウントに追加のセキュリティ層を提供します。

デジタル荒野は続く

この事件は、暗号資産が詐欺師にとって標的の豊富な環境であり続けていることを示しています。セキュリティリスクに関する長年の警告にもかかわらず、偽のウォレットや悪意のある拡張機能はユーザーを欺き、何百万ドルもの盗難を続けています。

この特定の詐欺の洗練度 - 盗まれたデータを隠すためにブロックチェーン取引を使用すること - は、攻撃者がセキュリティ対策の先を行くために常に新しい方法を開発していることを示唆しています。ユーザーは警戒を怠らず、暗号資産資産を管理する際には十分に確立され、監査されたツールを使用する必要があります。