暗号資産ウォレット「偽のアップデート通知」に要注意|2年間で約23億円相当の被害

by BITTIMES

暗号資産ビットコイン(Bitcoin/BTC)を保管することができるウォレット「Electrum(エレクトラム)」の利用者が、ハッカーから提示された"偽のソフトウェアアップデート"をインストールしたことによって、合計2,200万ドル(約23億円)相当の暗号資産を盗まれたことが「ZDNet」の報告で明らかになりました。

こちらから読む:ビットポイント"Apple Watchアプリ"公開「暗号資産」関連ニュース

同じ手法で「約23億円相当の暗号資産」が盗難被害

Electrum(エレクトラム)と呼ばれるビットコインウォレットでは、数年前からユーザーの暗号資産が盗まれる被害が発生しており、2020年8月末には「1400BitcoinStolen」と名乗るユーザーが『約1,400BTC(約17億円相当)が勝手に別のウォレットへと移された』ということが報告されていました。

エレクトラムウォレットでは2018年にもユーザー資産が盗まれたことが報告されていましたが、「ZDNet」の調査によると2019年〜2020年までの期間で合計2,200万ドル(約23億円)相当の暗号資産が盗まれていると報告されています。

これらの盗難事件はどれも同じ手法を用いたものであり、『ウォレット利用中に通知されたソフトウェアアップデートをインストールしたら、自分の資産がすぐに別のウォレットへと移動された』と伝えられています。

ソフトを利用している時にアップデート通知が届くことは別のアプリケーションでもよくあることですが、Electrumウォレットで報告されているソフトウェアアップデート通知は「ハッカーが作成した"偽のソフトウェアアップデート"」であるため注意が必要です。

報告された「Electrum」における盗難の手口

「ZDNet」の報告によると、この"偽のソフトウェアアップデート"のダウンロードリンクはElectrum公式サイトのものにはなっておらず、「公式に類似したドメイン」または「GitHubリポジトリ用」になっているとされています。

URLに注意せずに"偽のソフトウェアアップデート"を実行してしまった場合には、最終的に「悪意のあるバージョンのElectrumウォレット」がインストールされ、次に使用する際には「ワンタイムパスコード(OTP)」が要求されるとのことです。

「ワンタイムパスコード(OTP)」は"暗号資産を送金する際に入力するパスワード"であるため、通常はウォレットを起動したタイミングでは要求されません。このワンタイムパスワードを入力するとハッカーに「送金パスワード」がバレてしまうことになるため、最終的に自分の暗号資産が盗まれてしまうことになります。

Electrumの開発チームは2年前にこの脆弱性が明らかになった後にこれらの攻撃を防ぐための対策をとっているものの、古いバージョンのアプリを利用しているユーザーは依然としてこれらの攻撃を受ける可能性があると報告されています。

仮想通貨業界では毎年様々な手法で暗号資産の盗難事件が発生しているため、「Electrum」以外のウォレットを利用している方も新しい手法の攻撃や詐欺被害に遭わないよう、十分注意するようにしましょう。

>>「ZDNet」の報道はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

Binance Jersey:2020年11月末で「サービス終了」へ

Binance Jersey:2020年11月末で「サービス終了」へ

ビットコインの下落市場は「大きな価値」を生み出した:Apple共同設立者

ビットコインの下落市場は「大きな価値」を生み出した:Apple共同設立者

ジンバブエの大手銀行「仮想通貨などのデジタル技術活用方法」を検討

ジンバブエの大手銀行「仮想通貨などのデジタル技術活用方法」を検討

仮想通貨決済アプリ「SPEDN」でSHIB決済が可能に|Flexaがシバイヌに対応

仮想通貨決済アプリ「SPEDN」でSHIB決済が可能に|Flexaがシバイヌに対応

コインチェック「LIQUID eKYC」導入でかんたん本人確認機能を刷新|Android版から

コインチェック「LIQUID eKYC」導入でかんたん本人確認機能を刷新|Android版から

Decentraland×UNXD:仮想空間で「メタバース・ファッション・ウィーク」開催へ

Decentraland×UNXD:仮想空間で「メタバース・ファッション・ウィーク」開催へ

注目度の高い仮想通貨ニュース

ADA Payプラグイン「Wordpress」など8つのプラットフォームで利用可能に

ADA Payプラグイン「Wordpress」など8つのプラットフォームで利用可能に

PassPay株式会社:日本円ステーブルコイン「JPYWorld(JPYW)」一般向け販売開始

PassPay株式会社:日本円ステーブルコイン「JPYWorld(JPYW)」一般向け販売開始

Bybit:暗号資産P2P取引サービスで「日本円(JPY)」サポートへ

Bybit:暗号資産P2P取引サービスで「日本円(JPY)」サポートへ

BINANCEなど18社「イーロン・マスク氏のTwitter買収」に参加|約72億ドルの資金提供で合意

BINANCEなど18社「イーロン・マスク氏のTwitter買収」に参加|約72億ドルの資金提供で合意

スイス高級時計メーカー「タグ・ホイヤー」仮想通貨決済に対応|BTC・ETHなど12銘柄

スイス高級時計メーカー「タグ・ホイヤー」仮想通貨決済に対応|BTC・ETHなど12銘柄

コインチェック:NFTプロジェクト「NEO TOKYO PUNKS」とメタバース都市でコラボ

コインチェック:NFTプロジェクト「NEO TOKYO PUNKS」とメタバース都市でコラボ

米財務省:仮想通貨ミキシングサービス「Blender.io」に制裁措置

米財務省:仮想通貨ミキシングサービス「Blender.io」に制裁措置

Chiliz&Socios:ブラジル「Esporte Clube Bahia」の公式ファントークン発行へ

Chiliz&Socios:ブラジル「Esporte Clube Bahia」の公式ファントークン発行へ

Everdome:火星に建設する「エバードームシティ」のプレビュー画像初公開

Everdome:火星に建設する「エバードームシティ」のプレビュー画像初公開

Socios.com:米プロサッカーリーグ「MLS」と提携|26クラブの公式パートナーに

Socios.com:米プロサッカーリーグ「MLS」と提携|26クラブの公式パートナーに

Bitget:日本市場向けに「取引手数料15%割引」適用開始|体験金・賞品山分けプレゼントキャンペーンも

Bitget:日本市場向けに「取引手数料15%割引」適用開始|体験金・賞品山分けプレゼントキャンペーンも

野村ホールディングス「デジタル資産子会社」設立へ|機関投資家向けにサービス提供

野村ホールディングス「デジタル資産子会社」設立へ|機関投資家向けにサービス提供

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

Unstoppable Domainsとは?基本情報・特徴・使い方などを解説

Unstoppable Domainsとは?基本情報・特徴・使い方などを解説

ボバネットワーク(Boba Network/BOBA)とは?基本情報・特徴・購入方法などを解説

ボバネットワーク(Boba Network/BOBA)とは?基本情報・特徴・購入方法などを解説

コスプレトークン(Cosplay Token/COT)とは?基本情報・特徴・購入方法などを解説

コスプレトークン(Cosplay Token/COT)とは?基本情報・特徴・購入方法などを解説

ジパングコイン(Zipangcoin/ZPG)とは?基本情報・特徴・購入方法などを解説

ジパングコイン(Zipangcoin/ZPG)とは?基本情報・特徴・購入方法などを解説

ソラナ(Solana/SOL)とは?基本情報・特徴・購入方法などを解説

ソラナ(Solana/SOL)とは?基本情報・特徴・購入方法などを解説

人気のタグから探す