暗号資産ウォレット「偽のアップデート通知」に要注意|2年間で約23億円相当の被害

by BITTIMES

暗号資産ビットコイン(Bitcoin/BTC)を保管することができるウォレット「Electrum(エレクトラム)」の利用者が、ハッカーから提示された"偽のソフトウェアアップデート"をインストールしたことによって、合計2,200万ドル(約23億円)相当の暗号資産を盗まれたことが「ZDNet」の報告で明らかになりました。

こちらから読む:ビットポイント"Apple Watchアプリ"公開「暗号資産」関連ニュース

同じ手法で「約23億円相当の暗号資産」が盗難被害

Electrum(エレクトラム)と呼ばれるビットコインウォレットでは、数年前からユーザーの暗号資産が盗まれる被害が発生しており、2020年8月末には「1400BitcoinStolen」と名乗るユーザーが『約1,400BTC(約17億円相当)が勝手に別のウォレットへと移された』ということが報告されていました。

エレクトラムウォレットでは2018年にもユーザー資産が盗まれたことが報告されていましたが、「ZDNet」の調査によると2019年〜2020年までの期間で合計2,200万ドル(約23億円)相当の暗号資産が盗まれていると報告されています。

これらの盗難事件はどれも同じ手法を用いたものであり、『ウォレット利用中に通知されたソフトウェアアップデートをインストールしたら、自分の資産がすぐに別のウォレットへと移動された』と伝えられています。

ソフトを利用している時にアップデート通知が届くことは別のアプリケーションでもよくあることですが、Electrumウォレットで報告されているソフトウェアアップデート通知は「ハッカーが作成した"偽のソフトウェアアップデート"」であるため注意が必要です。

報告された「Electrum」における盗難の手口

「ZDNet」の報告によると、この"偽のソフトウェアアップデート"のダウンロードリンクはElectrum公式サイトのものにはなっておらず、「公式に類似したドメイン」または「GitHubリポジトリ用」になっているとされています。

URLに注意せずに"偽のソフトウェアアップデート"を実行してしまった場合には、最終的に「悪意のあるバージョンのElectrumウォレット」がインストールされ、次に使用する際には「ワンタイムパスコード(OTP)」が要求されるとのことです。

「ワンタイムパスコード(OTP)」は"暗号資産を送金する際に入力するパスワード"であるため、通常はウォレットを起動したタイミングでは要求されません。このワンタイムパスワードを入力するとハッカーに「送金パスワード」がバレてしまうことになるため、最終的に自分の暗号資産が盗まれてしまうことになります。

Electrumの開発チームは2年前にこの脆弱性が明らかになった後にこれらの攻撃を防ぐための対策をとっているものの、古いバージョンのアプリを利用しているユーザーは依然としてこれらの攻撃を受ける可能性があると報告されています。

仮想通貨業界では毎年様々な手法で暗号資産の盗難事件が発生しているため、「Electrum」以外のウォレットを利用している方も新しい手法の攻撃や詐欺被害に遭わないよう、十分注意するようにしましょう。

>>「ZDNet」の報道はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

BITPointJapan:トロン(Tron/TRX)取扱い開始「4つの記念キャンペーン」も開催中

BITPointJapan:トロン(Tron/TRX)取扱い開始「4つの記念キャンペーン」も開催中

ビットコイン価格、下落はまだ続く?複数のアナリスト「6,000ドル台」予想

ビットコイン価格、下落はまだ続く?複数のアナリスト「6,000ドル台」予想

暗号資産取引所CoinBest「販売所におけるBTC・ETH現物取引サービス」提供開始

暗号資産取引所CoinBest「販売所におけるBTC・ETH現物取引サービス」提供開始

暗号資産取引所FXcoin「法人口座開設の申込受付」開始

暗号資産取引所FXcoin「法人口座開設の申込受付」開始

Fidelity:機関投資家向け暗号資産データ分析ソリューション「シャーロック」を発表

Fidelity:機関投資家向け暗号資産データ分析ソリューション「シャーロック」を発表

仮想通貨の「確定申告・納税」遅れるとどうなる?事前に知っておきたい基礎知識

仮想通貨の「確定申告・納税」遅れるとどうなる?事前に知っておきたい基礎知識

注目度の高い仮想通貨ニュース

Valencia CF「Sociosロゴ付きの新ユニフォーム」公開|ファントークンも近日発行予定

Valencia CF「Sociosロゴ付きの新ユニフォーム」公開|ファントークンも近日発行予定

Huobi Japan「収益分析機能」を追加|騰落率との比較・成績シェアなども可能

Huobi Japan「収益分析機能」を追加|騰落率との比較・成績シェアなども可能

米テネシー州ジャクソン市長「ビットコインは唯一のインフレ解決策」BTC活用も計画

米テネシー州ジャクソン市長「ビットコインは唯一のインフレ解決策」BTC活用も計画

ドルチェ&ガッバーナ「NFTコレクション」発売へ|Polygon活用した「UNXD」と提携

ドルチェ&ガッバーナ「NFTコレクション」発売へ|Polygon活用した「UNXD」と提携

Kraken(クラーケン)「販売所サービス」提供開始|手数料は一律1.5%

Kraken(クラーケン)「販売所サービス」提供開始|手数料は一律1.5%

【Chiliz&Socios】NBA所属の強豪バスケチーム「Boston Celtics」と提携

【Chiliz&Socios】NBA所属の強豪バスケチーム「Boston Celtics」と提携

コインチェック:SKE48の「おでかけNFTトレカ」7月21日に追加販売

コインチェック:SKE48の「おでかけNFTトレカ」7月21日に追加販売

カルダノ(Cardano/ADA)開発企業「公式サイトが日本語対応」Input Output

カルダノ(Cardano/ADA)開発企業「公式サイトが日本語対応」Input Output

OKCoinJapan:手数料無料で送受金できる「利用者間振込機能」追加

OKCoinJapan:手数料無料で送受金できる「利用者間振込機能」追加

ポーランド金融監督庁「Binance Group」について消費者に警告

ポーランド金融監督庁「Binance Group」について消費者に警告

Daymak:電気自動車「Spiritus」で仮想通貨マイニング開始|収益レポートも公開

Daymak:電気自動車「Spiritus」で仮想通貨マイニング開始|収益レポートも公開

暗号資産取引所OKCoin「マルタ・オランダ・プエルトリコ」でもライセンス取得

暗号資産取引所OKCoin「マルタ・オランダ・プエルトリコ」でもライセンス取得

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーケービー(OKB)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーケービー(OKB)」とは?基本情報・特徴・購入方法などを解説

暗号資産「クアンタム(QTUM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「クアンタム(QTUM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す