ソラナDeFiで新たな脅威｜悪意のある拡張機能に注意

暗号資産（仮想通貨）取引プラットフォームのJupiter Exchangeは20日、ソラナの分散型金融（DeFi）ユーザーを標的とする悪意あるChrome拡張機能「Bull Checker」を 発見した 。

この拡張機能は、過去1週間でユーザーの仮想通貨トークンを不正に流出させていたという。

ソラナDeFiユーザーを狙う新たな脅威

Bull Checkerは、当初は正当な拡張機能を装っていた。ユーザーは通常通り分散型アプリケーション（dApp）と対話できたが、取引完了時に悪意あるウォレットへトークンが転送される仕組みだった。

Jupiter Exchangeの調査によると、この拡張機能はユーザーがdAppの公式ドメインで操作するのを待ち、ウォレットに送信される取引を巧妙に修正していた。

興味深いことに、シミュレーション結果は「正常」と表示され、ドレイナー（資産を抜き取るマルウェア）とは認識されなかった。

被害の広がりと手口の詳細

ソラナ ブロックチェーン上の自動マーケットメーカー（AMM）であるRaydiumも、同様の被害を報告している。Jupiter Exchangeは公式X（旧Twitter）で次のように述べた。

「悪意ある指示が通常のJupiterとRaydiumの指示に追加され、ユーザーは通常通り取引に署名しましたが、トークンと権限が悪意あるアドレスに転送されました」

Bull Checkerは「読み取り専用」の拡張機能と偽り、ミームコイン（インターネット上のミームから着想を得た仮想通貨）の保有者を表示するだけの機能と装っていた。

しかし実際には、すべてのウェブサイトでデータの読み取りと書き込みを行う権限を持っていた。これは大きな警告サインだったが、多くのユーザーがこの危険性を見過ごしてしまった。

ユーザーの安全を守るための対策

この事件は、Chrome拡張機能のインストールに関する重要な注意喚起となった。Jupiter Exchangeは、ユーザーが拡張機能をインストールする前に確認すべき安全対策をリストアップしている。

• 信頼できる情報源からのみ拡張機能をインストールする
• 不要な権限を要求する拡張機能は避ける
• 定期的にウォレットとブラウザの設定を確認する
• 不審な動作や取引があった場合は、即座にウォレットを隔離する
• 二段階認証を活用し、大規模な資産移動には複数の承認を要求する設定にする

日本市場への影響と今後の展望

日本の仮想通貨市場においても、ソラナの人気は高まっている。この事件は、日本のDeFiユーザーにとっても他人事ではない。

国内の 仮想通貨取引所 やウォレットプロバイダーは、セキュリティ対策の強化と利用者教育の重要性を再認識することになるだろう。

今後、規制当局や業界団体が協力して、このような脅威に対する包括的な対策を講じることが期待される。同時に、個々のユーザーも自己防衛の意識を高め、セキュリティリテラシーの向上に努める必要がある。