暗号資産ウォレット「偽のアップデート通知」に要注意|2年間で約23億円相当の被害

by BITTIMES

暗号資産ビットコイン(Bitcoin/BTC)を保管することができるウォレット「Electrum(エレクトラム)」の利用者が、ハッカーから提示された"偽のソフトウェアアップデート"をインストールしたことによって、合計2,200万ドル(約23億円)相当の暗号資産を盗まれたことが「ZDNet」の報告で明らかになりました。

こちらから読む:ビットポイント"Apple Watchアプリ"公開「暗号資産」関連ニュース

同じ手法で「約23億円相当の暗号資産」が盗難被害

Electrum(エレクトラム)と呼ばれるビットコインウォレットでは、数年前からユーザーの暗号資産が盗まれる被害が発生しており、2020年8月末には「1400BitcoinStolen」と名乗るユーザーが『約1,400BTC(約17億円相当)が勝手に別のウォレットへと移された』ということが報告されていました。

エレクトラムウォレットでは2018年にもユーザー資産が盗まれたことが報告されていましたが、「ZDNet」の調査によると2019年〜2020年までの期間で合計2,200万ドル(約23億円)相当の暗号資産が盗まれていると報告されています。

これらの盗難事件はどれも同じ手法を用いたものであり、『ウォレット利用中に通知されたソフトウェアアップデートをインストールしたら、自分の資産がすぐに別のウォレットへと移動された』と伝えられています。

ソフトを利用している時にアップデート通知が届くことは別のアプリケーションでもよくあることですが、Electrumウォレットで報告されているソフトウェアアップデート通知は「ハッカーが作成した"偽のソフトウェアアップデート"」であるため注意が必要です。

報告された「Electrum」における盗難の手口

「ZDNet」の報告によると、この"偽のソフトウェアアップデート"のダウンロードリンクはElectrum公式サイトのものにはなっておらず、「公式に類似したドメイン」または「GitHubリポジトリ用」になっているとされています。

URLに注意せずに"偽のソフトウェアアップデート"を実行してしまった場合には、最終的に「悪意のあるバージョンのElectrumウォレット」がインストールされ、次に使用する際には「ワンタイムパスコード(OTP)」が要求されるとのことです。

「ワンタイムパスコード(OTP)」は"暗号資産を送金する際に入力するパスワード"であるため、通常はウォレットを起動したタイミングでは要求されません。このワンタイムパスワードを入力するとハッカーに「送金パスワード」がバレてしまうことになるため、最終的に自分の暗号資産が盗まれてしまうことになります。

Electrumの開発チームは2年前にこの脆弱性が明らかになった後にこれらの攻撃を防ぐための対策をとっているものの、古いバージョンのアプリを利用しているユーザーは依然としてこれらの攻撃を受ける可能性があると報告されています。

仮想通貨業界では毎年様々な手法で暗号資産の盗難事件が発生しているため、「Electrum」以外のウォレットを利用している方も新しい手法の攻撃や詐欺被害に遭わないよう、十分注意するようにしましょう。

>>「ZDNet」の報道はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

日本の3プロジェクト、XRPLでNFTリリースへ「xrp.cafe」で販売

日本の3プロジェクト、XRPLでNFTリリースへ「xrp.cafe」で販売

ビットコインが「アップルウォッチ」で受け取り可能に|Lightning Networkにも対応

ビットコインが「アップルウォッチ」で受け取り可能に|Lightning Networkにも対応

SportyCo:ブロックチェーンで「スポーツファイナンス」に革命を|クラブや選手を支援

SportyCo:ブロックチェーンで「スポーツファイナンス」に革命を|クラブや選手を支援

Bybit:F1強豪「Oracle Red Bull Racing」とスポンサー契約|ファントークン発行も視野

Bybit:F1強豪「Oracle Red Bull Racing」とスポンサー契約|ファントークン発行も視野

ブラジル最大級のショッピングモールに「仮想通貨ATM」を複数設置:Coin Cloud

ブラジル最大級のショッピングモールに「仮想通貨ATM」を複数設置:Coin Cloud

Cardano(ADA)スマートコントラクト機能導入に前進|テストネットで「Plutus」展開

Cardano(ADA)スマートコントラクト機能導入に前進|テストネットで「Plutus」展開

注目度の高い仮想通貨ニュース

Oasys(OAS)SBI VCトレードと提携|日本国内での普及に向けて協力

Oasys(OAS)SBI VCトレードと提携|日本国内での普及に向けて協力

Oasys(OAS)のバリデータに「KDDI」が参加|エンタメ・ゲーム領域で連携模索

Oasys(OAS)のバリデータに「KDDI」が参加|エンタメ・ゲーム領域で連携模索

ブロックチェーン・暗号資産ニュース週間まとめ|2023年3月5日〜11日

ブロックチェーン・暗号資産ニュース週間まとめ|2023年3月5日〜11日

2023年大きなリターンが期待されているアルトコイン|注目の銘柄7選【PR】

2023年大きなリターンが期待されているアルトコイン|注目の銘柄7選【PR】

仮想通貨を安全に保管・管理する方法|人気のハードウェアウォレット「Ladger」とは?

仮想通貨を安全に保管・管理する方法|人気のハードウェアウォレット「Ladger」とは?

NFTドメイン販売の「Unstoppable Domains」ドージコイン(DOGE)決済に対応

NFTドメイン販売の「Unstoppable Domains」ドージコイン(DOGE)決済に対応

米SEC:Coinbaseに対して「訴訟の可能性」を警告|証券法違反の疑いで

米SEC:Coinbaseに対して「訴訟の可能性」を警告|証券法違反の疑いで

Nippon Idol Token(NIDT)とは?基本情報・特徴・取扱う暗号資産取引所など

Nippon Idol Token(NIDT)とは?基本情報・特徴・取扱う暗号資産取引所など

2023年後半の「ビットコイン大幅下落」を予想:ベンジャミン・コーエン

2023年後半の「ビットコイン大幅下落」を予想:ベンジャミン・コーエン

仮想通貨の冬の雪解けに伴い、オンライン取引コミュニティAltSignals(アルトシグナル)がプレセール開始

仮想通貨の冬の雪解けに伴い、オンライン取引コミュニティAltSignals(アルトシグナル)がプレセール開始

KDDI:メタバース・Web3サービス「αU」発表|暗号資産ウォレット・NFTマーケットも提供

KDDI:メタバース・Web3サービス「αU」発表|暗号資産ウォレット・NFTマーケットも提供

Microsoft Edge「ブラウザ組み込み型の仮想通貨ウォレット」をテストか

Microsoft Edge「ブラウザ組み込み型の仮想通貨ウォレット」をテストか

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

トミ(tomiNet/TOMI)とは?基本情報・特徴・購入方法などを解説

トミ(tomiNet/TOMI)とは?基本情報・特徴・購入方法などを解説

ガラ(Gala/GALA)とは?基本情報・特徴・購入方法などを解説

ガラ(Gala/GALA)とは?基本情報・特徴・購入方法などを解説

Nippon Idol Token(NIDT)とは?基本情報・特徴・取扱う暗号資産取引所など

Nippon Idol Token(NIDT)とは?基本情報・特徴・取扱う暗号資産取引所など

米ドル連動ステーブルコインのリアルタイム価格・チャート一覧

米ドル連動ステーブルコインのリアルタイム価格・チャート一覧

エイプコイン(ApeCoin/APE)とは?基本情報・特徴・購入方法などを解説

エイプコイン(ApeCoin/APE)とは?基本情報・特徴・購入方法などを解説

FiNANCiEのフィナンシェトークン(FNCT)とは?基本情報・特徴・購入方法などを解説

FiNANCiEのフィナンシェトークン(FNCT)とは?基本情報・特徴・購入方法などを解説

人気のタグから探す