暗号資産ウォレット「偽のアップデート通知」に要注意|2年間で約23億円相当の被害

by BITTIMES

暗号資産ビットコイン(Bitcoin/BTC)を保管することができるウォレット「Electrum(エレクトラム)」の利用者が、ハッカーから提示された"偽のソフトウェアアップデート"をインストールしたことによって、合計2,200万ドル(約23億円)相当の暗号資産を盗まれたことが「ZDNet」の報告で明らかになりました。

こちらから読む:ビットポイント"Apple Watchアプリ"公開「暗号資産」関連ニュース

同じ手法で「約23億円相当の暗号資産」が盗難被害

Electrum(エレクトラム)と呼ばれるビットコインウォレットでは、数年前からユーザーの暗号資産が盗まれる被害が発生しており、2020年8月末には「1400BitcoinStolen」と名乗るユーザーが『約1,400BTC(約17億円相当)が勝手に別のウォレットへと移された』ということが報告されていました。

エレクトラムウォレットでは2018年にもユーザー資産が盗まれたことが報告されていましたが、「ZDNet」の調査によると2019年〜2020年までの期間で合計2,200万ドル(約23億円)相当の暗号資産が盗まれていると報告されています。

これらの盗難事件はどれも同じ手法を用いたものであり、『ウォレット利用中に通知されたソフトウェアアップデートをインストールしたら、自分の資産がすぐに別のウォレットへと移動された』と伝えられています。

ソフトを利用している時にアップデート通知が届くことは別のアプリケーションでもよくあることですが、Electrumウォレットで報告されているソフトウェアアップデート通知は「ハッカーが作成した"偽のソフトウェアアップデート"」であるため注意が必要です。

報告された「Electrum」における盗難の手口

「ZDNet」の報告によると、この"偽のソフトウェアアップデート"のダウンロードリンクはElectrum公式サイトのものにはなっておらず、「公式に類似したドメイン」または「GitHubリポジトリ用」になっているとされています。

URLに注意せずに"偽のソフトウェアアップデート"を実行してしまった場合には、最終的に「悪意のあるバージョンのElectrumウォレット」がインストールされ、次に使用する際には「ワンタイムパスコード(OTP)」が要求されるとのことです。

「ワンタイムパスコード(OTP)」は"暗号資産を送金する際に入力するパスワード"であるため、通常はウォレットを起動したタイミングでは要求されません。このワンタイムパスワードを入力するとハッカーに「送金パスワード」がバレてしまうことになるため、最終的に自分の暗号資産が盗まれてしまうことになります。

Electrumの開発チームは2年前にこの脆弱性が明らかになった後にこれらの攻撃を防ぐための対策をとっているものの、古いバージョンのアプリを利用しているユーザーは依然としてこれらの攻撃を受ける可能性があると報告されています。

仮想通貨業界では毎年様々な手法で暗号資産の盗難事件が発生しているため、「Electrum」以外のウォレットを利用している方も新しい手法の攻撃や詐欺被害に遭わないよう、十分注意するようにしましょう。

>>「ZDNet」の報道はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

日本銀行:中央銀行デジタル通貨の実証実験「2021年春」に開始|民間事業者とも連携

日本銀行:中央銀行デジタル通貨の実証実験「2021年春」に開始|民間事業者とも連携

ゲーム動画配信者に「仮想通貨報酬」提供へ|DLiveとRefereumが提携

ゲーム動画配信者に「仮想通貨報酬」提供へ|DLiveとRefereumが提携

仮想通貨投資の注意点|損失を出しやすいトレード方法

仮想通貨投資の注意点|損失を出しやすいトレード方法

仮想通貨決済アプリ「SPEDN」公開|スタバなど小売大手「15社」で暗号資産が利用可能に

仮想通貨決済アプリ「SPEDN」公開|スタバなど小売大手「15社」で暗号資産が利用可能に

暗号資産市場全体の合計時価総額「100兆円」を突破|過去最高値を更新

暗号資産市場全体の合計時価総額「100兆円」を突破|過去最高値を更新

UASFユーザー・アクティベイテッド・ソフトフォークとは?

UASFユーザー・アクティベイテッド・ソフトフォークとは?

注目度の高い仮想通貨ニュース

プロテニス選手の大阪なおみ氏「NFTアート作品」のオークション販売開始

プロテニス選手の大阪なおみ氏「NFTアート作品」のオークション販売開始

BitPay(ビットペイ)仮想通貨特許関連の非営利団体「COPA」に参加

BitPay(ビットペイ)仮想通貨特許関連の非営利団体「COPA」に参加

Sociosアプリ「バッジ・レベルアップ機能」追加|Fan Shopも近日公開

Sociosアプリ「バッジ・レベルアップ機能」追加|Fan Shopも近日公開

イーサリアム(ETH)価格上昇「3,000ドル」突破|時価総額はディズニー・バンカメ超え

イーサリアム(ETH)価格上昇「3,000ドル」突破|時価総額はディズニー・バンカメ超え

SEGA(セガ)NFTコンテンツのグローバル展開に向け「double jump.tokyo」と提携

SEGA(セガ)NFTコンテンツのグローバル展開に向け「double jump.tokyo」と提携

Coinbase Pro:ステーブルコイン「Tether(USDT)」取扱いへ|合計6ペアを追加

Coinbase Pro:ステーブルコイン「Tether(USDT)」取扱いへ|合計6ペアを追加

韓国全ての暗号資産取引所「9月に閉鎖される可能性」規制当局が警告

韓国全ての暗号資産取引所「9月に閉鎖される可能性」規制当局が警告

LINE BITMAX:現金やNFTがもらえる「サービス名変更記念キャンペーン」開始

LINE BITMAX:現金やNFTがもらえる「サービス名変更記念キャンペーン」開始

Flare Network:メインネット公開「6月末前後」を予定|稼働後にはFLR配布を開始

Flare Network:メインネット公開「6月末前後」を予定|稼働後にはFLR配布を開始

エチオピア政府「Cardano基盤の分散型IDソリューション」教育分野で活用へ

エチオピア政府「Cardano基盤の分散型IDソリューション」教育分野で活用へ

Kraken:円建て暗号資産取引手数料を無料化「Fee Holiday」キャンペーン開始

Kraken:円建て暗号資産取引手数料を無料化「Fee Holiday」キャンペーン開始

ブロックチェーン・暗号資産ニュース週間まとめ|2021年4月11日〜17日

ブロックチェーン・暗号資産ニュース週間まとめ|2021年4月11日〜17日

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「クアンタム(QTUM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「クアンタム(QTUM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ベーシック・アテンション・トークン(BAT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ベーシック・アテンション・トークン(BAT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「トロン(Tron/TRX)」とは?基本情報・特徴・購入方法などを解説

暗号資産「トロン(Tron/TRX)」とは?基本情報・特徴・購入方法などを解説

暗号資産取引所「CoinTrade(コイントレード)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「CoinTrade(コイントレード)」とは?基本情報・特徴・メリットなどを解説

人気のタグから探す