仮想通貨ウォレットを狙う「Realst」に要注意
macOSやWindowsを利用するユーザーの仮想通貨ウォレットを標的とした「Realst Stealer」や「RedLine Stealer」というマルウェアが拡散されていることが明らかになりました。
Realst Stealerはセキュリティ研究者である「iamdeadlyz」によって最初に発見されたものだと報告されており、現在は様々な仮想通貨メディアなどで注意喚起が行われています。
「RedLine Stealer」は2020年から存在が報告されているマルウェアですが、「Realst Stealer」は新たに見つかったmacOSを標的とするマルウェアであるとのことで、これに関する情報が少ないため、Apple製品のユーザーは注意が必要だと説明されています。
偽のブロックチェーンゲームを装う手法
「Realst Stealer」や「RedLine Stealer」は以下のような名前を使用した”偽のブロックチェーンゲーム”の形で配布されているとのことで、ソーシャルメディアやダイレクトメッセージを通じて拡散されていると伝えられています。
- Brawl Earth
- WildWorld
- Dawnland
- Destruction
- Evolion・Pearl
- Olymp of Reptiles
- SaintLegend
攻撃者はウェブサイトから偽ゲームをダウンロードする際に必要なアクセス/紹介コードを共有して、マルウェアを含んだ悪意のあるファイルをターゲットにダウンロードさせています。
アクセス/紹介コードを使用して偽ゲームをダウンロードすると「RedLine Stealer」や「Realst」などといった重要情報を盗み出すマルウェアにデバイスが感染してしまうとのことです。
重要情報や仮想通貨が盗み出される可能性
これらのマルウェアは、被害者のウェブブラウザや仮想通貨ウォレットアプリから重要データを盗み出して攻撃者に送り返すため、保存されているパスワードなどの重要情報が盗まれたり、自分の仮想通貨が盗まれたりする可能性があります。
標的となるブラウザには「Brave」のようなWeb3ブラウザも含まれており、標的となるウォレットには「MetaMask」や「Trust Wallet」に加えて「TronLink・Nami・Phantom」なども含まれているため、TRX・ADA・SOLなどの仮想通貨が盗まれる可能性もあります。
【標的にされるブラウザ】
- Google Chrome
- Brave
- Opera
- OperaGX
- Firefox
- Vivaldi
【標的にされる仮想通貨ウォレット】
- MetaMask
- Binance Wallet
- Trust Wallet
- Martian Wallet
- Pontem Aptos Wallet
- Petra Aptos Wallet
- TronLink
- Nami
- Temple
- Phantom
【標的にされるその他データ】
- Telegram
- Keychain
仮想通貨を盗み取ろうとする行為は多様化し続けており、マルウェアに加えて詐欺なども増えてきているため、サイトへのアクセス・ファイルやアプリのダウンロード・ウォレット接続などを行う際には最新の注意を払うことが重要です。
こちらの記事もあわせてどうぞ