Google Chrome拡張機能「Aggr」が原因のBinanceアカウントハッキング発生

Bitget App

スマートな取引を実現

neweconomy-news (JP)2024/06/04 04:55

著者:田村聖次

Google Chrome拡張機能が原因のハッキングが発生

Google Chromeの拡張機能としてKOL（専門性をもったインフルエンサー）により紹介された「Aggr（アグル）」が原因と見られるハッキングが発生している。被害を受けたユーザーが6月3日、大手暗号資産（仮想通貨）取引所バイナンス（Binance）アカウントの乗っ取り被害により100万ドルが不正流出したとXにて報告している。

今回のハッキングは、ユーザーがPCにダウンロードしたGoogle Chromeの拡張機能を介してBinanceアカウントの情報が取得されたと推測されている。

Binanceでは出金時に2段階認証を行う必要がある。これを回避して資金を盗み出すためにハッカーは、直接出金する訳ではなく、流動性の低い通貨を被害者のアカウントから売買することで価格を操作し、自身のアカウントでこれに合わせて取引することで資金を盗んだこともわかっている。

なおGoogle Chromeの拡張機能を介したアカウントのハッキングは、最近暗号資産関連のコミュニティ以外からも報告されている。先日はFacebookのアカウント乗っ取りが報告されている。

Google Chromeの拡張機能は多くの機能を実行できる分、デバイスに対する強い権限が与えられている。そのため拡張機能のダウンロードは慎重に行うべきであると以前から警告されている。

今回の問題に対してBinanceはXにて声明を発表しており、複数のプラットフォームを用いた資金流出を防ぐことは、全取引から怪しい取引を抽出する必要があるため難しいとのこと。また自身のアカウントに異常を発見した場合は瞬時にアカウントの取引を凍結できる「ワンクリック凍結」機能の使用を推奨するとも語っている。

用户您好，对于您的遭遇我们非常遗憾，在客服、安全和风控的同事经过案件分析，本着“公开透明”的原则在此复原场景：

1. 事件发生的原因是您的电脑本身被黑客攻破… https://t.co/ir75ThfkR0
— 币安Binance华语｜Web3钱包已上线 (@binancezh) June 3, 2024

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

前の記事【6/3話題】DeFimansがSBIデジタルハブの完全子会社に、DMM Bitcoinで482億円相当のビットコイン不正流出など次の記事アプトス（APT）がチェーンリンク「CCIP」と統合、dApps開発促進へ

合わせて読みたい記事

アプトス（APT）がチェーンリンク「CCIP」と統合、dApps開発促進へ「ムーヴ（Move）」言語採用のL1ブロックチェーン「アプトス（Aptos）」が、チェーンリンク（Chainlink）提供のデータフィード及びクロスチェーン相互運用プロトコル「CCIP（Cross-Chain Interoperability Protocol）」に統合した。アプトス財団（Aptos Foundation）が5月30日発表した

一本寿和ニュース

【6/3話題】DeFimansがSBIデジタルハブの完全子会社に、DMM Bitcoinで482億円相当のビットコイン不正流出など SBI、「Messari Japan」等運営のDeFimansを完全子会社に、DMM Bitcoin で482億円相当のビットコイン不正流出、顧客資産は全額保証、バイデン大統領、SECの暗号資産会計ルール「SAB121」無効化法案に拒否権発動、NY州金融サービス局、暗号資産業者に対し新たな指針を提案、ユニスワップがプロトコルアップグレードのガバナンス延期、関係者の問題提起を受け、バイナンス創業者CZ、米カリフォルニアで刑期開始、テラフォームラボとド・クォン、SEC民事詐欺事件の和解に合意、ヴィタリック、30ETHを「トルネードキャッシュ」開発者の訴訟対策費として寄付、ジャックドーシー支援のBTCマイニングプール「オーシャン」、エルサルバドルに法人設立、USDC発行の米サークル、中南米の投資銀行BTGパクチュアルと提携、イーサリアムネームサービス（ENS）、L2ネットワークへ移行か

あたらしい経済編集部ニュース

イーサリアムネームサービス（ENS）、L2ネットワークへ移行かイーサリアム（ Ethereum）ベースのアドレスネーミングサービス「イーサリアムネームサービス（ENS：Ethereum Name Service）」を開発するENSラボ（ENS Labs）が、「ENS」のコア機能をL2へ移行する計画「ENSv2」を5月28日発表した

一本寿和ニュース

USDC発行の米サークル、中南米の投資銀行BTGパクチュアルと提携 USD Coin（USDC）等のステーブルコインを発行する米サークル（Circle Internet Financial）が、中南米の投資銀行BTGパクチュアル（BTG Pactual）と提携し、ブラジルでUSDCの直接販売を開始したことを5月29日発表した

一本寿和ニュース

ユニスワップがプロトコルアップグレードのガバナンス延期、関係者の問題提起を受け大手DEX（分散型取引所）ユニスワップ（Uniswap）を監督するユニスワップ財団（Uniswap Foundation）が、日本時間6月1日に開始を予定していたガバナンス投票を延期する発表を6月1日に同団体のXにて行った

田村聖次ニュース

SBI、「Messari Japan」等運営のDeFimansを完全子会社に国内web3関連企業のDeFimans（ディファイマンズ）が、SBIホールディングスの子会社SBIデジタルハブの完全子会社になったことを6月3日発表した

大津賀新也ニュース

NY州金融サービス局、暗号資産業者に対し新たな指針を提案ニューヨーク州金融サービス局（NYDFS）が、規制対象の暗号資産（仮想通貨）事業体に対し、従うべき新たな指針を示した

髙橋知里ニュース

テラフォームラボとド・クォン、SEC民事詐欺事件の和解に合意テラフォームラボ（Terraform Labs）とその創業者であるド・クォン（Do Kwon）氏は、2022年のステーブルコイン「テラUSD（UST）」が暴落する前に暗号資産投資家を欺いたとして同社を訴えた米証券取引委員会（SEC）と暫定的な和解に達した

大津賀新也ニュース

ヴィタリック、30ETHを「トルネードキャッシュ」開発者の訴訟対策費として寄付ヴィタリック・ブテリン（Vitalik Buterin）氏が、暗号資産（仮想通貨）ミキシングプラットフォーム「トルネードキャッシュ（Tornado Cash）」の開発者に対し、30ETHの寄付を行った

大津賀新也ニュース

最新の記事をさらに見る >

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック