GoogleChromeの拡張機能にマイニング機能を追加した物は今後禁止になった、というのは比較的最近の事なので覚えている人も多いかと思いますが、今回大騒動になっている「ドテンくる」というChromeプラグインがあります。
Chrome拡張機能「ドテンくる」とは?
Crypto KAERU氏が公開したChromeプラグインで、ドテンするタイミングを事前に知らせる機能を持っている、という物だったのですが、「ドテンくる」のプログラムの中に、ドテン君の予想をする機能の他に、取引所の送金先アドレスを書き替えてしまう機能が仕込まれていた、という物です。
分かりやすく言うと、ドテンくん利用者が自分の取引所アドレスに送金したつもりが、どてんくんの作者のビットコインアドレスに送金してしまう、そういうプログラムが仕込まれていたという事です。
ドテンくん開発者のCrypto KAERU氏はTwitterアカウントを削除して逃亡しました。
被害者は2100人? 犯人に懸賞金が付いた!
今回発覚のきっかけとなったのはプラグインを利用したユーザーの一人が送金アドレスの書き換えに気付いた事です。
ドテンくる
これは詐欺です
bitflyer bitmexの全サイトの自分のデータの読み取りと変更
と、いう内容が含まれており
送金のアドレスが書き換わってる事例が何件か発生。
入れてる人は即座にアンインストール推奨&確認お願いします
rtで拡散お願いします。 https://t.co/1wDH3WV764— Reiya@仮想通貨 (@R_Bit_coin) 2018年5月3日
この時点で利用者は約2100人で、被害額は約2.8BTC(約280万円)で最終残高が0.0001BTCという事で引き出し済みという事です。
今回の事件を受けてツイッター上ではHoheto氏による犯人逮捕の懸賞金が発表されています。
僕とUKIの報奨金について。
1)警察にメールで情報提供を行うこと。
2)送信時にCcに doten.higai@gmail.com を含める、または事後でいいので転送する。
3)逮捕時、最も捜査進展に貢献した情報の提供者に対し、指定口座にBTC送金。送金履歴はみんなに開示。
4)【追記】送金は逮捕後14日以内。 https://t.co/RoS8FFMBJA— Hoheto (@i_love_profit) 2018年5月3日
ChoromExtensionには様々な機能があり、便利な機能をブラウザに追加できるものが沢山存在します。
しかしながら、以前にはサイト見るだけで一方的にマイニングに参加させられる拡張機能があった様に、必ずしもユーザーにとって有益と言える物ばかりではないというのもまた事実なので、利用する際は注意が必要になります。
特に、昨年から今年にかけては仮想通貨関連の拡張機能に関してはマイニングや今回の様な送金アドレスの不正書き換え等、ブームに便乗した物が出てきています。
仮想通貨の様に常に新しい情報に対応して素早く行動する事は、利益を出すためには重要な事ではありますが、今回の様なトラブルに巻き込まれるリスクを負う可能性も高いので、新しい物にすぐ飛びつくのではなく、情報が出そろうまで利用を控えると言った対策も必要になってきます。
コメントはまだありません