暗号資産ウォレット「偽のアップデート通知」に要注意|2年間で約23億円相当の被害

by BITTIMES

暗号資産ビットコイン(Bitcoin/BTC)を保管することができるウォレット「Electrum(エレクトラム)」の利用者が、ハッカーから提示された"偽のソフトウェアアップデート"をインストールしたことによって、合計2,200万ドル(約23億円)相当の暗号資産を盗まれたことが「ZDNet」の報告で明らかになりました。

こちらから読む:ビットポイント"Apple Watchアプリ"公開「暗号資産」関連ニュース

同じ手法で「約23億円相当の暗号資産」が盗難被害

Electrum(エレクトラム)と呼ばれるビットコインウォレットでは、数年前からユーザーの暗号資産が盗まれる被害が発生しており、2020年8月末には「1400BitcoinStolen」と名乗るユーザーが『約1,400BTC(約17億円相当)が勝手に別のウォレットへと移された』ということが報告されていました。

エレクトラムウォレットでは2018年にもユーザー資産が盗まれたことが報告されていましたが、「ZDNet」の調査によると2019年〜2020年までの期間で合計2,200万ドル(約23億円)相当の暗号資産が盗まれていると報告されています。

これらの盗難事件はどれも同じ手法を用いたものであり、『ウォレット利用中に通知されたソフトウェアアップデートをインストールしたら、自分の資産がすぐに別のウォレットへと移動された』と伝えられています。

ソフトを利用している時にアップデート通知が届くことは別のアプリケーションでもよくあることですが、Electrumウォレットで報告されているソフトウェアアップデート通知は「ハッカーが作成した"偽のソフトウェアアップデート"」であるため注意が必要です。

報告された「Electrum」における盗難の手口

「ZDNet」の報告によると、この"偽のソフトウェアアップデート"のダウンロードリンクはElectrum公式サイトのものにはなっておらず、「公式に類似したドメイン」または「GitHubリポジトリ用」になっているとされています。

URLに注意せずに"偽のソフトウェアアップデート"を実行してしまった場合には、最終的に「悪意のあるバージョンのElectrumウォレット」がインストールされ、次に使用する際には「ワンタイムパスコード(OTP)」が要求されるとのことです。

「ワンタイムパスコード(OTP)」は"暗号資産を送金する際に入力するパスワード"であるため、通常はウォレットを起動したタイミングでは要求されません。このワンタイムパスワードを入力するとハッカーに「送金パスワード」がバレてしまうことになるため、最終的に自分の暗号資産が盗まれてしまうことになります。

Electrumの開発チームは2年前にこの脆弱性が明らかになった後にこれらの攻撃を防ぐための対策をとっているものの、古いバージョンのアプリを利用しているユーザーは依然としてこれらの攻撃を受ける可能性があると報告されています。

仮想通貨業界では毎年様々な手法で暗号資産の盗難事件が発生しているため、「Electrum」以外のウォレットを利用している方も新しい手法の攻撃や詐欺被害に遭わないよう、十分注意するようにしましょう。

>>「ZDNet」の報道はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

クレジット・デビットカードで仮想通貨「5銘柄」が購入可能に|BINANCEがKoinalと提携

クレジット・デビットカードで仮想通貨「5銘柄」が購入可能に|BINANCEがKoinalと提携

ビットコインキャッシュクラシック(BCHC)とは?新暗号通貨誕生か?

ビットコインキャッシュクラシック(BCHC)とは?新暗号通貨誕生か?

ビットコインマイニング協議会(BMC)発足|イーロン・マスク氏は関与せず

ビットコインマイニング協議会(BMC)発足|イーロン・マスク氏は関与せず

Coinbase:IPO(株式公開)に向けて「米国証券取引委員会」に書類提出

Coinbase:IPO(株式公開)に向けて「米国証券取引委員会」に書類提出

日本の暗号資産・ブロックチェーン業界団体「JCBA・JBA」が連携|共催イベントなど実施へ

日本の暗号資産・ブロックチェーン業界団体「JCBA・JBA」が連携|共催イベントなど実施へ

Coinbase Pro「CRV・STORJ・ANKR」の上場を発表|STORJ価格は100%以上高騰

Coinbase Pro「CRV・STORJ・ANKR」の上場を発表|STORJ価格は100%以上高騰

注目度の高い仮想通貨ニュース

Chiliz&Socios:テニス業界初「Kosmos Tennis」と提携|$DAVISファントークン発行へ

Chiliz&Socios:テニス業界初「Kosmos Tennis」と提携|$DAVISファントークン発行へ

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

Chiliz&Socios:NBAチーム「Miami Heat・San Antonio Spurs」と提携

Chiliz&Socios:NBAチーム「Miami Heat・San Antonio Spurs」と提携

Chiliz&Socios:NBA所属プロバスケチーム「Phoenix Suns」と提携

Chiliz&Socios:NBA所属プロバスケチーム「Phoenix Suns」と提携

ウクライナ大統領:仮想通貨関連法案「承認せず」規制機関設立の予算不足を理由に

ウクライナ大統領:仮想通貨関連法案「承認せず」規制機関設立の予算不足を理由に

Animoca Brands:NFTプラットフォーム「Bondly」の株式の過半数を取得

Animoca Brands:NFTプラットフォーム「Bondly」の株式の過半数を取得

ビットコイン:時価総額ランキングで「Facebook」上回る|BTC価格は5万ドル突破

ビットコイン:時価総額ランキングで「Facebook」上回る|BTC価格は5万ドル突破

Chiliz&Socios:NBA所属のバスケチーム「Los Angeles Lakers」と提携

Chiliz&Socios:NBA所属のバスケチーム「Los Angeles Lakers」と提携

ロバート・キヨサキ氏「ビットコインの未来は明るい」投資・買い増しは慎重にとも説明

ロバート・キヨサキ氏「ビットコインの未来は明るい」投資・買い増しは慎重にとも説明

SBI「デジタル資産特化型ベンチャーファンド」設立|投資先企業のSTOも支援

SBI「デジタル資産特化型ベンチャーファンド」設立|投資先企業のSTOも支援

エルサルバドルの地熱マイニング施設「初のビットコイン採掘」に成功

エルサルバドルの地熱マイニング施設「初のビットコイン採掘」に成功

XANALIA:NFT技術導入で「Chainlink(チェーンリンク)」と提携

XANALIA:NFT技術導入で「Chainlink(チェーンリンク)」と提携

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す