ChainCatcher のメッセージ、SlowMist の投稿によると、暗号ユーザーはブラウザ拡張機能が知らないうちに悪意のある者に売却される可能性があることに警戒する必要があります。悪意のある者は簡単に Chrome 拡張機能を購入し、既存のユーザーのブラウジングトラフィックをハイジャックし、彼らが望む任意の場所にリダイレクトできます。警告もなく、通知もありません。新しい権限が必要でない限り、異常に気づくことはありません。@tuckner の調査では、40 万ユーザーを持つ拡張機能が所有者を変更したことが発見されました。警戒を怠らないでください。

ChainCatcher のメッセージ、AabyssTeam の創設者が X でセキュリティ警告を発表しました。Cyberhaven セキュリティ会社がフィッシングメール攻撃を受け、その結果、公開したブラウザプラグインに悪意のあるコードが埋め込まれ、ユーザーのブラウザ Cookie やパスワードを読み取ろうとしています。後続のコード分析により、複数のブラウザプラグインが攻撃を受けていることが判明し、Proxy SwitchyOmega (V3) などが含まれています。これらのプラグインは Google ストアで 50 万人のユーザーに影響を与えており、現在注目されています。慢雾の創設者余弦はその警告を転送し、この種の攻撃は OAuth2 攻撃チェーンを使用しており、「ターゲットブラウザ拡張」の開発者から「拡張の公開権限」を取得した後、バックドア付きのプラグイン拡張の更新を公開することを示しています。ブラウザを起動するたびに、または拡張を再度開くたびに自動的に更新がトリガーされる可能性があり、バックドアの埋め込みは気づきにくいです。ウォレット拡張プログラムの発行者に対して、決して油断しないように警告しています。

ChainCatcher メッセージ、Base エコシステム Memecoin プロジェクト Degen の公式がソーシャルプラットフォームで発表し、ブラウザプラグイン IDriss が現在 DEGEN 形式のチップをサポートしていることを示しました。報告によると、ユーザーは X プラットフォームのプロフィールページで DEGEN トークンをシームレスに使用してチップを送ることができます。

ChainCatcher のメッセージ、Trust Wallet がブランドロゴの更新を発表しました。新しいシールドロゴなどのビジュアルデザインが含まれています。iOS と Android 向けの新しい Trust Wallet アプリケーションおよびブラウザプラグインは、10 月 16 日の週に世界中で段階的にリリースされる予定です。

ChainCatcher メッセージ、DeBank が提供するブラウザプラグインウォレット Rabby Wallet が Ethereum Goerli、Arbitrum Goerli および Gnosis Chiado テストネットのサポートを追加しました。（出典リンク）

ChainCatcher のメッセージによると、X-explore がツイートしたところによれば、一部の悪意のあるブラウザ拡張機能が、ユーザーの中央集権型取引所（CEX）での入金アドレスと出金アドレスをハッカーのアドレスに置き換えたとのことです。2022年6月以来、バイナンス、Stake.com、Bitso およびその他10以上のCEXに対する攻撃が数百回発生しており、その中でリップルに対する攻撃は142回で、14,361 XRPの損失が発生しています。（出典リンク）

ChainCatcher のメッセージ、ハードウェアウォレット Ledger がブラウザプラグインを発表しました。このプラグインは、MetaMask などの暗号ウォレットと同様の体験を提供することを目的としています。Ledger は、これはホットウォレットではなく、ユーザーが DApp と直接やり取りできる冷蔵ウォレットであり、Bluetooth を介して使用されると述べています。さらに、暗号アプリケーションとのやり取りの際にユーザーの安全を確保するための二つの機能があります：スマートコントラクトを分析し、取引が悪意のある可能性がある場合にユーザーに警告すること、取引をシミュレーションしてそれがウォレットにどのように影響するかを示すことです。同社によると、Ledger Extension は Ethereum および Polygon ベースの DApp とプラットフォームと互換性があり、将来的には EVM 互換のチェーンや Solana へのサポートを計画しています。このプラグインは現在、Safari ブラウザ専用で、今後は Chromium ベースのブラウザへの追加サポートが予定されています。（ソースリンク）

ChainCatcher のメッセージ、IPFS がブラウザプラグイン「Pin Tweet to IPFS」をリリースしました。これにより、ユーザーはツイートを IPFS にアーカイブでき、検証可能な方法でツイートを保存するのに役立ちます。現在、IPFS は WebRecorder チームのツールを使用して、検証可能な WebArChiveZip ツイートファイルを作成し、ユーザーがこれらのファイルを IPFS ネットワークにアップロードし、自分の IPFS ノードまたは他のピン留めサービスを通じてアクセスできるように支援しています。このプラグインは現在、Chrome と Edge のブラウザプラグインストアで利用可能で、IPFS はアーカイブ速度を向上させ、さらなる検証機能を追加するために継続的に改良を行っていきます。（出典リンク）

ChainCatcher のメッセージ、Etherscan は最近ベータ版のブラウザプラグインをリリースし、リアルタイムの Gas 料金とブロック番号を表示できます。（ソースリンク）