暗号資産ウォレット「偽のアップデート通知」に要注意|2年間で約23億円相当の被害

by BITTIMES

暗号資産ビットコイン(Bitcoin/BTC)を保管することができるウォレット「Electrum(エレクトラム)」の利用者が、ハッカーから提示された"偽のソフトウェアアップデート"をインストールしたことによって、合計2,200万ドル(約23億円)相当の暗号資産を盗まれたことが「ZDNet」の報告で明らかになりました。

こちらから読む:ビットポイント"Apple Watchアプリ"公開「暗号資産」関連ニュース

同じ手法で「約23億円相当の暗号資産」が盗難被害

Electrum(エレクトラム)と呼ばれるビットコインウォレットでは、数年前からユーザーの暗号資産が盗まれる被害が発生しており、2020年8月末には「1400BitcoinStolen」と名乗るユーザーが『約1,400BTC(約17億円相当)が勝手に別のウォレットへと移された』ということが報告されていました。

エレクトラムウォレットでは2018年にもユーザー資産が盗まれたことが報告されていましたが、「ZDNet」の調査によると2019年〜2020年までの期間で合計2,200万ドル(約23億円)相当の暗号資産が盗まれていると報告されています。

これらの盗難事件はどれも同じ手法を用いたものであり、『ウォレット利用中に通知されたソフトウェアアップデートをインストールしたら、自分の資産がすぐに別のウォレットへと移動された』と伝えられています。

ソフトを利用している時にアップデート通知が届くことは別のアプリケーションでもよくあることですが、Electrumウォレットで報告されているソフトウェアアップデート通知は「ハッカーが作成した"偽のソフトウェアアップデート"」であるため注意が必要です。

報告された「Electrum」における盗難の手口

「ZDNet」の報告によると、この"偽のソフトウェアアップデート"のダウンロードリンクはElectrum公式サイトのものにはなっておらず、「公式に類似したドメイン」または「GitHubリポジトリ用」になっているとされています。

URLに注意せずに"偽のソフトウェアアップデート"を実行してしまった場合には、最終的に「悪意のあるバージョンのElectrumウォレット」がインストールされ、次に使用する際には「ワンタイムパスコード(OTP)」が要求されるとのことです。

「ワンタイムパスコード(OTP)」は"暗号資産を送金する際に入力するパスワード"であるため、通常はウォレットを起動したタイミングでは要求されません。このワンタイムパスワードを入力するとハッカーに「送金パスワード」がバレてしまうことになるため、最終的に自分の暗号資産が盗まれてしまうことになります。

Electrumの開発チームは2年前にこの脆弱性が明らかになった後にこれらの攻撃を防ぐための対策をとっているものの、古いバージョンのアプリを利用しているユーザーは依然としてこれらの攻撃を受ける可能性があると報告されています。

仮想通貨業界では毎年様々な手法で暗号資産の盗難事件が発生しているため、「Electrum」以外のウォレットを利用している方も新しい手法の攻撃や詐欺被害に遭わないよう、十分注意するようにしましょう。

>>「ZDNet」の報道はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

スマートアプリ:事業者向けコンサルティング事業「SmartApp NFT Consulting」開始

スマートアプリ:事業者向けコンサルティング事業「SmartApp NFT Consulting」開始

ビットコインのサイドチェーンプロジェクト「RSK(RIF)」がバイナンスに上場|数百万ユーザーがビットコインに基づくDeFiエコシステムへアクセス可能に

ビットコインのサイドチェーンプロジェクト「RSK(RIF)」がバイナンスに上場|数百万ユーザーがビットコインに基づくDeFiエコシステムへアクセス可能に

エルサルバドル政府:2021年12月21日21時21分21秒に「21BTC」を追加購入

エルサルバドル政府:2021年12月21日21時21分21秒に「21BTC」を追加購入

Galaxy Digital創設者「Cardano/ADA」に関心|今後の投資に期待する声も

Galaxy Digital創設者「Cardano/ADA」に関心|今後の投資に期待する声も

デジタル通貨「Jコイン」で不正アクセス被害|加盟店情報18,000件流出か

デジタル通貨「Jコイン」で不正アクセス被害|加盟店情報18,000件流出か

アメリカ最大級の「科学博物館」が仮想通貨済に対応|オハイオ州五大湖科学センター

アメリカ最大級の「科学博物館」が仮想通貨済に対応|オハイオ州五大湖科学センター

注目度の高い仮想通貨ニュース

イーサリアム:The Merge第一弾「Bellatrix」アップデートを完了

イーサリアム:The Merge第一弾「Bellatrix」アップデートを完了

米ホワイトハウス「暗号資産・デジタル資産に関する包括的な開発枠組み」を発表

米ホワイトハウス「暗号資産・デジタル資産に関する包括的な開発枠組み」を発表

LaLiga:人気のメタバース「Decentraland」でコンテンツ展開へ

LaLiga:人気のメタバース「Decentraland」でコンテンツ展開へ

ブロックチェーン・暗号資産ニュース週間まとめ|2022年9月18日〜24日

ブロックチェーン・暗号資産ニュース週間まとめ|2022年9月18日〜24日

PoW版イーサリアム「ETHW」暗号資産取引所に続々と上場|ETHW・ETFの受取方法も

PoW版イーサリアム「ETHW」暗号資産取引所に続々と上場|ETHW・ETFの受取方法も

イスラエル発のLayer3ブロックチェーン「Orbs」東京ミートアップ開催へ

イスラエル発のLayer3ブロックチェーン「Orbs」東京ミートアップ開催へ

Coinbase Japan:新たに「暗号資産5銘柄の取引」に対応

Coinbase Japan:新たに「暗号資産5銘柄の取引」に対応

LUNC(Terra Classic)の「1.2% Tax Burn」MEXC・KuCoinなどがサポート表明

LUNC(Terra Classic)の「1.2% Tax Burn」MEXC・KuCoinなどがサポート表明

ビットバンク:アスター(Astar/ASTR)取扱開始|取引手数料無料キャンペーンも

ビットバンク:アスター(Astar/ASTR)取扱開始|取引手数料無料キャンペーンも

アルゴランド(Algorand/ALGO)とは?基本情報・特徴・購入方法などを解説

アルゴランド(Algorand/ALGO)とは?基本情報・特徴・購入方法などを解説

ELF Mastersの「ゲームトークンIEO」に向けた契約締結:bitFlyer×HashPalette

ELF Mastersの「ゲームトークンIEO」に向けた契約締結:bitFlyer×HashPalette

米MicroStrategy:株式売却で「ビットコイン追加購入」などの資金調達へ

米MicroStrategy:株式売却で「ビットコイン追加購入」などの資金調達へ

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

アスター(Astar/ASTR)とは?基本情報・特徴・購入方法などを解説

アスター(Astar/ASTR)とは?基本情報・特徴・購入方法などを解説

アルゴランド(Algorand/ALGO)とは?基本情報・特徴・購入方法などを解説

アルゴランド(Algorand/ALGO)とは?基本情報・特徴・購入方法などを解説

フレア(Flare/FLR)とは?基本情報・特徴・購入方法などを解説

フレア(Flare/FLR)とは?基本情報・特徴・購入方法などを解説

クレイトン(Klaytn/KLAY)とは?基本情報・特徴・購入方法などを解説

クレイトン(Klaytn/KLAY)とは?基本情報・特徴・購入方法などを解説

FTXトークン(FTX Token/FTT)とは?基本情報・特徴・購入方法などを解説

FTXトークン(FTX Token/FTT)とは?基本情報・特徴・購入方法などを解説

元素騎士メタバース(MV)とは?基本情報・特徴・購入方法などを解説

元素騎士メタバース(MV)とは?基本情報・特徴・購入方法などを解説

人気のタグから探す