暗号資産ウォレット「偽のアップデート通知」に要注意|2年間で約23億円相当の被害

by BITTIMES

暗号資産ビットコイン(Bitcoin/BTC)を保管することができるウォレット「Electrum(エレクトラム)」の利用者が、ハッカーから提示された"偽のソフトウェアアップデート"をインストールしたことによって、合計2,200万ドル(約23億円)相当の暗号資産を盗まれたことが「ZDNet」の報告で明らかになりました。

こちらから読む:ビットポイント"Apple Watchアプリ"公開「暗号資産」関連ニュース

同じ手法で「約23億円相当の暗号資産」が盗難被害

Electrum(エレクトラム)と呼ばれるビットコインウォレットでは、数年前からユーザーの暗号資産が盗まれる被害が発生しており、2020年8月末には「1400BitcoinStolen」と名乗るユーザーが『約1,400BTC(約17億円相当)が勝手に別のウォレットへと移された』ということが報告されていました。

エレクトラムウォレットでは2018年にもユーザー資産が盗まれたことが報告されていましたが、「ZDNet」の調査によると2019年〜2020年までの期間で合計2,200万ドル(約23億円)相当の暗号資産が盗まれていると報告されています。

これらの盗難事件はどれも同じ手法を用いたものであり、『ウォレット利用中に通知されたソフトウェアアップデートをインストールしたら、自分の資産がすぐに別のウォレットへと移動された』と伝えられています。

ソフトを利用している時にアップデート通知が届くことは別のアプリケーションでもよくあることですが、Electrumウォレットで報告されているソフトウェアアップデート通知は「ハッカーが作成した"偽のソフトウェアアップデート"」であるため注意が必要です。

報告された「Electrum」における盗難の手口

「ZDNet」の報告によると、この"偽のソフトウェアアップデート"のダウンロードリンクはElectrum公式サイトのものにはなっておらず、「公式に類似したドメイン」または「GitHubリポジトリ用」になっているとされています。

URLに注意せずに"偽のソフトウェアアップデート"を実行してしまった場合には、最終的に「悪意のあるバージョンのElectrumウォレット」がインストールされ、次に使用する際には「ワンタイムパスコード(OTP)」が要求されるとのことです。

「ワンタイムパスコード(OTP)」は"暗号資産を送金する際に入力するパスワード"であるため、通常はウォレットを起動したタイミングでは要求されません。このワンタイムパスワードを入力するとハッカーに「送金パスワード」がバレてしまうことになるため、最終的に自分の暗号資産が盗まれてしまうことになります。

Electrumの開発チームは2年前にこの脆弱性が明らかになった後にこれらの攻撃を防ぐための対策をとっているものの、古いバージョンのアプリを利用しているユーザーは依然としてこれらの攻撃を受ける可能性があると報告されています。

仮想通貨業界では毎年様々な手法で暗号資産の盗難事件が発生しているため、「Electrum」以外のウォレットを利用している方も新しい手法の攻撃や詐欺被害に遭わないよう、十分注意するようにしましょう。

>>「ZDNet」の報道はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ディーカレットDCP「二層構造デジタル通貨プラットフォーム」の関連特許登録

ディーカレットDCP「二層構造デジタル通貨プラットフォーム」の関連特許登録

【追記あり】イスラム武装組織ハマス、仮想通貨で「数十億円規模」の資金調達=報道

【追記あり】イスラム武装組織ハマス、仮想通貨で「数十億円規模」の資金調達=報道

Web3メタバース「XANA」XETAトークンのステーキングが可能に

Web3メタバース「XANA」XETAトークンのステーキングが可能に

リップル社「3回連続の勝利」米SECがガーリングハウス氏らに対する訴訟を取り下げ

リップル社「3回連続の勝利」米SECがガーリングハウス氏らに対する訴訟を取り下げ

SEBC「ビットコインの相談窓口 渋谷道玄坂店」2022年6月30日に閉店

SEBC「ビットコインの相談窓口 渋谷道玄坂店」2022年6月30日に閉店

仮想通貨の新しい保管方法|NFCチップ

仮想通貨の新しい保管方法|NFCチップ

注目度の高い仮想通貨ニュース

ミームネーター:ChatGPTが2024年に大きく成長する可能性を予測?

ミームネーター:ChatGPTが2024年に大きく成長する可能性を予測?

Spongeの価格が1ヶ月で180%の上昇を記録、V2ローンチに向けてステーキングは400万ドルを達成

Spongeの価格が1ヶ月で180%の上昇を記録、V2ローンチに向けてステーキングは400万ドルを達成

盗まれた仮想通貨も回収可能?XRP Ledgerで実装予定の「クローバック機能」とは

盗まれた仮想通貨も回収可能?XRP Ledgerで実装予定の「クローバック機能」とは

2024年、DeFi取引ボットが急増のビットボット|有望な新仮想通貨となれるか?

2024年、DeFi取引ボットが急増のビットボット|有望な新仮想通貨となれるか?

Cardanoウォレット「YOROI」カスタムウォレットアドレスに対応|ADA Handle・CNSなど

Cardanoウォレット「YOROI」カスタムウォレットアドレスに対応|ADA Handle・CNSなど

シバイヌ(SHIB)DeFiプラットフォーム「K9 Finance」とパートナーシップ締結

シバイヌ(SHIB)DeFiプラットフォーム「K9 Finance」とパートナーシップ締結

Cardano(ADA)が新バージョンをリリース、Render(RNDR)が2023年第4四半期レポートを発表、Pullix(PLX)に1万5000人のユーザー登録

Cardano(ADA)が新バージョンをリリース、Render(RNDR)が2023年第4四半期レポートを発表、Pullix(PLX)に1万5000人のユーザー登録

Web3時代の新たなPR活動を推進「Support to Earn(S2E)」を発表:フィナンシェ × Where Verse

Web3時代の新たなPR活動を推進「Support to Earn(S2E)」を発表:フィナンシェ × Where Verse

危険なWeb3取引を事前通知「KEKKAIのモバイルアプリ」が登場|ポイント機能も搭載

危険なWeb3取引を事前通知「KEKKAIのモバイルアプリ」が登場|ポイント機能も搭載

カード型ウォレット提供するTangem、柴犬レイヤー2「Shibarium」サポートへ

カード型ウォレット提供するTangem、柴犬レイヤー2「Shibarium」サポートへ

ビットコインの価格上昇はこのまま続く?「BTC買い」が多い重要なサポートライン

ビットコインの価格上昇はこのまま続く?「BTC買い」が多い重要なサポートライン

マルチチェーン対応ウォレット「Magic Eden Wallet」一般公開|SOL・BTC・ETH・Polygonに対応

マルチチェーン対応ウォレット「Magic Eden Wallet」一般公開|SOL・BTC・ETH・Polygonに対応

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

ソラナ基盤のDEX「Jupiter Exchange」とは?仮想通貨JUPの概要などもあわせて紹介

ソラナ基盤のDEX「Jupiter Exchange」とは?仮想通貨JUPの概要などもあわせて紹介

Shiba Inuのメタバース「Shib:The Metaverse」とは?最新情報・LAND購入方法など

Shiba Inuのメタバース「Shib:The Metaverse」とは?最新情報・LAND購入方法など

人気のタグから探す