Crypto Copilotは、Chromeプラグインです。
目の付け所の良い、知ると使ってみたくなる内容に仕上がっています。
しかしそれは普通の有益なChromeプラグインではなく、悪意ある内容を含むChromeプラグインなのでした。
どういったものなのでしょうか。
- 戦場は暗号資産
このマルウェアの主戦場は暗号資産です。
暗号資産にはいろいろなものがあります。
今回は、Solanaです。
Solanaは、分散型アプリケーションとスマートコントラクトを構築するためのスケーラブルなブロックチェーンプロトコルを開発するプロジェクトです。
そしてSolanaではSOLが取引処理されます。
SOLは、Solanaブロックチェーンのネイティブユーティリティトークンです。SOLは、 EthereumのERC-20に類似したSolanaのトークン標準であるSPLを使用します。 - Xのフィードを通じて直接取引が可能
このマルウェアは、利便性の高い機能を実装し、存在を知った人に魅力をアピールします。
通常は暗号資産の取引は暗号資産の取引プラットフォーム上で行うものに思いますが、このプラグインを使うと、X(旧Twitter)の画面から直接暗号資産スワップができる機能が利用できるようになります。
このプラグインの宣伝文句は、スピード、利便性、ワンクリック取引、です。
たしかにこれは便利そうです。
プラグインの名称はCrypto Copilotです。 - Crypto Copilotの頼まれていない追加の仕事
この拡張機能はWebページ内容をフックし、トークンシンボルを検出し、トレンド投稿の横に暗号資産交換ボタンを提供します。
ユーザがボタンをクリックすると、Crypto Copilotは、頼まれた仕事を実行します。
Xの画面で操作されたプラグインは、暗号資産スワップを実行します。
スワップの実行に必要な一般的なウォレットアダプターの権限を要求し、暗号資産の操作のため、接続とトランザクションへの署名を実施します。
画面表示上、怪しく見える動きにはなっていません。
しかし実際には、操作対象の取引額の0.05%を攻撃者が管理するウォレットに抽出する動作を追加実行します。
この機構は難読化されたコード部分に隠されているため、容易には存在を確認できません。
そして実施されたスワップの内容を表示しても、一見そんな内容が処理されたことには気がつかないように動作できます。
Crypto Copilotの説明がされたWebサイトには、Crypto Copilotの利用時に必要となる手数料についての記載がありませんでした。
しかし実際には、取引のたびに手数料が処理されていきます。
取引内容が少額の場合には少額の手数料を処理し、一定量を超えた取引の場合は0.05%に相当する手数料を自動的に徴収します。
これは、マルウェアなのでしょうか。
立場によってはこれは便利を提供する有益なプラグインだという主張になるのかもしれません。
しかしプラグインの利用者にとっては、これはマルウェアであると感じる内容になっています。
フリーウェアなのかアドウェアなのか、プラグインなのかマルウェアなのか、境目が難しいものがCrypto Copilot以外にもよく見られますが、自分が利用しているものがなにものなのか、よくわかって使いたいものです。
Malicious Chrome Extension Injects Hidden SOL Fees Into Solana Swaps
https://socket.dev/blog/malicious-chrome-extension-injects-hidden-sol-fees-into-solana-swaps
| この記事をシェア |
|
|---|
