はじめに
セキュリティ研究者たちは、正規の仮想通貨ウォレットを装った巧妙なサプライチェーン攻撃を発見しました。Socket社の脅威研究チームは、2024年11月12日にChromeウェブストアで公開された「Safery: Ethereum Wallet」という悪意のあるChrome拡張機能が、隠されたブロックチェーントランザクションを通じてユーザーのシードフレーズを盗む独創的な手口を使用していることを明らかにしました。
巧妙なシードフレーズ窃取の手口
この拡張機能は、ユーザーがウォレットを作成またはインポートする際に、BIP-39ニーモニックを1つまたは2つの合成Suiスタイルのアドレスにエンコードします。その後、ハードコードされた脅威アクターのニーモニックを使用して、これらのエンコードされたアドレスに0.000001 SUIという微小なトランザクションを送信します。攻撃者は、トランザクションの受信者をデコードすることで、従来のコマンド&コントロールインフラを必要とせずに元のシードフレーズを再構築します。このアプローチは、正当に見えるブロックチェーントランザクション内にデータ流出を隠蔽するため、従来の監視では検出が非常に困難です。
拡張機能の技術的な実装は洗練されており、標準のBIP-39ワードリストをロードし、各単語をその数値インデックスにマッピングし、これらのインデックスを「0x」で始まる16進数文字列にパックして、有効なSuiアドレスのように見せかけます。マルウェアはSuiの残高を表示したり、Suiのアクションを促したりすることはなく、これらの機能はシードフレーズをブロックチェーン互換データに変換し、外部の観察者には無害に見せるためだけに存在します。
欺瞞的な配布と正当性の偽装
この拡張機能の欺瞞的な外観は、その脅威を増幅させます。「Ethereum Wallet」をChromeウェブストアで検索すると、「Safery」はMetaMaskやEnkryptのような正規のウォレットと並んで4番目の結果として表示されます。開発者のプライバシー開示は、ユーザーデータの収集がないこと、および秘密鍵がデバイスに残ることについて虚偽の主張をしており、これは拡張機能の実際の機能と直接矛盾します。プロモーション画像では「Easy, Fast And Secure Extension」や「Send Ethereum ETH Coin In 2 Clicks Easy And Safe」と謳われており、疑うことを知らないユーザーに即座に正当性の外観を与え、セキュリティレビューや削除が行われる前にインストール率を大幅に増加させます。
検出の困難さと影響
攻撃チェーンはシームレスです。ユーザーがログインまたはウォレット作成中に有効なシードフレーズを入力すると、拡張機能はそれを合成Suiアドレスにエンコードし、ハードコードされた脅威アクターのウォレットから微小なトランザクションをブロードキャストします。各トランザクションの受信者アドレスは、被害者の完全なニーモニックをエンコードしています。埋め込まれたデコーダーを使用することで、脅威アクターは中央のC2サーバーや平文のHTTP送信なしに、シードフレーズを単語ごとに再構築します。復元されたニーモニックにより、攻撃者は派生したすべてのウォレットを完全に制御し、資産を彼らのアドレスに流出させることができます。シードフレーズが平文でHTTP経由で送信されることはないため、検出は極めて困難です。
対応と推奨事項
報告時点では、この拡張機能はChromeウェブストアで公開されたままでした。Socket社はGoogle Chrome Web Storeセキュリティチームに削除要請を提出し、発行元アカウントの停止を求めました。Socket AI Scannerの分析では、既知のマルウェアステータス、昇格されたChrome権限、動的コード実行、およびアウトバウンドネットワークアクセスがフラグ付けされました。
防御者向けの推奨事項:
- 予期せぬブロックチェーンRPC呼び出しを高リスク指標として扱う。
- Chrome Enterpriseの許可リストを適用する。
- 承認された拡張機能IDへのインストールを制限する。
ユーザー向けの推奨事項:
- ウォレットは検証済みの発行元ページからのみインストールする。
- MetaMaskやPhantomのような実績のあるオプションを優先する。
この事件は、シードフレーズの窃取がパブリックブロックチェーントラフィック内に完全に隠蔽され、従来の検出方法が効果的でなくなる可能性があることを示しています。