サイバーセキュリティ研究者らは、Chromeウェブストアで提供されていた2つの悪意ある拡張機能が、合計90万ユーザーの機密データを窃取していたことを発見しました。これらの拡張機能は、OpenAIのChatGPTおよびDeepSeek AIでの会話内容、さらにはブラウジングデータを標的とし、それらを攻撃者側のサーバーに秘密裏に送信するように設計されていました。
Web3セキュリティ専門誌の視点から見ると、この事態は非常に深刻です。開発者やプロトコル戦略家がAIツールを利用してスマートコントラクトのロジックレビューや未公開の脆弱性に関する議論を行うケースは増えています。これらの機密性の高い対話履歴が流出することは、プロジェクトの知的財産(IP)を危険に晒し、競争上の優位性を失うリスクを伴います。
ユーザーは、ブラウザ拡張機能のインストールにあたり、過度な権限を要求するAI関連ツールに対しては最大限の警戒を行い、その提供元を厳格に確認することが求められます。
Source: Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users
コメント