chrome拡張

GoPlusがKoiの報告を引用したところによると、AnthropicのClaude Chrome拡張機能には高危険な提示語注入の脆弱性が存在し、バージョン1.41未満のすべての拡張機能が影響を受けています。攻撃者は悪意のあるウェブページを構築することで、バックグラウンドで静かにクロスサイトスクリプティング（XSS）脆弱性を含むiframeを読み込み、a-cdn.claude.aiのサブドメイン内で悪意のあるペイロードを実行できます。このサブドメインは拡張機能の信頼されたホワイトリストにあるため、攻撃者は直接Claude拡張に悪意のある提示語を送信し、自動的に実行することができ、ユーザーの承認やクリック操作は必要ありません。被害者は気づきません。この脆弱性により、攻撃者はClaude拡張を操作してユーザーのGoogle Driveドキュメントを読み取ったり、ビジネスアクセストークンを盗んだり、チャット履歴をエクスポートしたりすることができ、これを利用して現在のブラウザセッションを乗っ取り、被害者の身分でメールを送信するなどの敏感な操作を実行できます。GoPlusはユーザーに対し、Claude拡張を直ちに1.41以上のバージョンに更新し、フィッシングリンクに警戒するように推奨しています。

据安全机构 Socket 威胁研究团队报告，一款名为 "MEXC API Automator" 的恶意 Chrome 扩展程序自 2025 年 9 月 1 日起在 Chrome 应用商店上架，可窃取用户在加密货币交易所 MEXC 新创建的 API 密钥并发送至攻击者控制的 Telegram 机器人。该扩展程序以交易自动化为诱饵，在用户不知情的情况下自动生成具有提现权限的 MEXC API 密钥，并在界面中隐藏该权限显示，随后将密钥与密文外泄。攻击者借此可完全控制受害者的 MEXC 账户，执行交易、启动自动提现操作并转移账户内资产。截至报告发布时，该扩展程序仍可在 Chrome 应用商店中下载，研究团队已向谷歌通报并标记此扩展。

据 Cointelegraph 报道，网络安全公司 Socket 发现一款名为 "Crypto Copilot" 的恶意 Chrome 扩展程序正在暗中从用户的 Solana 交易中窃取资金。该扩展程序允许用户直接从 X 社交媒体平台进行 Solana 交易，但会在每笔交易中注入额外指令，抽取至少 0.0013 SOL 或交易额的 0.05%。与典型的钱包清空恶意软件不同，Crypto Copilot 使用 Raydium 去中心化交易所执行交易，同时添加第二条指令将 SOL 转移到攻击者钱包，而用户界面仅显示交易概要，隐藏了单独的操作指令。该扩展程序自 2024 年 6 月 18 日发布以来，目前仅有 15 名用户。Socket 已向 Chrome Web Store 安全团队提交了下架请求。安全专家提醒用户，Chrome 扩展生态系统因其庞大用户群和可扩展设计，长期以来一直是加密货币诈骗的热门目标。

ChainCatcher のメッセージ、MIM 発行者 Abracadabra の創設者 Daniele は、今週 Solana ブロックチェーンをサポートするオンチェーンデータ分析の Chrome ブラウザプラグイン HUD を発表することを明らかにしました。v1 では、Axiom、GMGN、Photo、pump.fun をサポートしています。HUD には、オンチェーンカバレッジとテクニカル分析カバレッジの 2 つのコアコンポーネントがあり、誰がトークンを購入、保有、どこで売却しているかを動的に表示します。また、内蔵の AI アシスタント Gemma も搭載されています。

ChainCatcher のメッセージ、Portal が X で投稿し、Portal to Bitcoin Chrome 拡張がリリースされたと述べています。さらに、Portal to Bitcoin Aurelia テストネット活動を開始しています。

以下是翻译后的文本：ChainCatcher のメッセージによると、Jupiter は X プラットフォームで、過去一週間にチームが報告を受けたところ、少数の Solana DeFi を使用しているユーザーの資金が消失したとのことです。広範な調査の結果、チームは「Bull Checker」と呼ばれる悪意のある Chrome 拡張機能を発見しました。この拡張機能は、いくつかの Solana に関連する subreddit のユーザーを標的にしています。この拡張機能を持つユーザーは、dApp と正常に対話でき、シミュレーションも正常に表示されますが、取引が完了すると、彼らのトークンが悪意のある方法で別のウォレットに転送される可能性があります。この拡張機能（または信頼できない広範な権限を持つ類似の拡張機能）を持っているユーザーは、直ちに削除することをお勧めします。dapp やウォレットには、いかなる脆弱性も見つかっていません。

ChainCatcher のメッセージによると、X ユーザーの Nakamao が投稿し、ハッキング攻撃に遭い、バイナンスアカウント内の 100 万ドルが盗まれたと報告しています。ハッカーはユーザーのブラウザの Cookies を乗っ取り、パスワードと 2FA 認証を回避して、一連の対敲取引を行いました。事後の調査で、問題は悪意のある Chrome 拡張機能 Aggr に起因することが判明しました。

ChainCatcher のメッセージによると、EXVUL 技術チームは最近、複数の Chrome 拡張機能ウォレットに深刻な脆弱性が存在することを発表しました。多くの Google 拡張機能ウォレットが indexedDB を使用して暗号鍵データを保存していることがわかりましたが、この保存方法には暗号文置換攻撃のリスクがあります。攻撃者は被害者のウォレットキーを置き換えることで、被害者のウォレットを解読し、ユーザーの鍵やリカバリーフレーズを盗むことができます。現在、この脆弱性が確認されているウォレットには、Coinbase Wallet、Crypto.com、Sui Wallet、MyEtherWallet などが含まれています。EXVUL 技術チームは、関連するウォレットチームと連絡を取り、修正案について議論していると述べています。

ChainCatcher のメッセージによると、CoinDesk が報じたところによれば、ビデオゲームおよび関連製品の小売業者 GameStop（ゲーム驿站 GME）は、規制の不確実性のため、2023 年 11 月 1 日に iOS および Chrome ブラウザ拡張ウォレットを市場から撤去し、暗号ウォレットのサポートを終了すると発表しました。顧客は 10 月 1 日までアクセスできます。これらのウォレットは約 1 年前に導入され、ユーザーが分散型アプリケーションを通じて暗号通貨や NFT を管理できるようにし、GameStop の NFT 市場での取引をサポートしていました。