
暗号資産ウォレット「偽のアップデート通知」に要注意|2年間で約23億円相当の被害
暗号資産ビットコイン(Bitcoin/BTC)を保管することができるウォレット「Electrum(エレクトラム)」の利用者が、ハッカーから提示された"偽のソフトウェアアップデート"をインストールしたことによって、合計2,200万ドル(約23億円)相当の暗号資産を盗まれたことが「ZDNet」の報告で明らかになりました。
こちらから読む:ビットポイント"Apple Watchアプリ"公開「暗号資産」関連ニュース
同じ手法で「約23億円相当の暗号資産」が盗難被害
Electrum(エレクトラム)と呼ばれるビットコインウォレットでは、数年前からユーザーの暗号資産が盗まれる被害が発生しており、2020年8月末には「1400BitcoinStolen」と名乗るユーザーが『約1,400BTC(約17億円相当)が勝手に別のウォレットへと移された』ということが報告されていました。
エレクトラムウォレットでは2018年にもユーザー資産が盗まれたことが報告されていましたが、「ZDNet」の調査によると2019年〜2020年までの期間で合計2,200万ドル(約23億円)相当の暗号資産が盗まれていると報告されています。
これらの盗難事件はどれも同じ手法を用いたものであり、『ウォレット利用中に通知されたソフトウェアアップデートをインストールしたら、自分の資産がすぐに別のウォレットへと移動された』と伝えられています。
ソフトを利用している時にアップデート通知が届くことは別のアプリケーションでもよくあることですが、Electrumウォレットで報告されているソフトウェアアップデート通知は「ハッカーが作成した"偽のソフトウェアアップデート"」であるため注意が必要です。
報告された「Electrum」における盗難の手口
「ZDNet」の報告によると、この"偽のソフトウェアアップデート"のダウンロードリンクはElectrum公式サイトのものにはなっておらず、「公式に類似したドメイン」または「GitHubリポジトリ用」になっているとされています。
URLに注意せずに"偽のソフトウェアアップデート"を実行してしまった場合には、最終的に「悪意のあるバージョンのElectrumウォレット」がインストールされ、次に使用する際には「ワンタイムパスコード(OTP)」が要求されるとのことです。
「ワンタイムパスコード(OTP)」は"暗号資産を送金する際に入力するパスワード"であるため、通常はウォレットを起動したタイミングでは要求されません。このワンタイムパスワードを入力するとハッカーに「送金パスワード」がバレてしまうことになるため、最終的に自分の暗号資産が盗まれてしまうことになります。
Electrumの開発チームは2年前にこの脆弱性が明らかになった後にこれらの攻撃を防ぐための対策をとっているものの、古いバージョンのアプリを利用しているユーザーは依然としてこれらの攻撃を受ける可能性があると報告されています。
仮想通貨業界では毎年様々な手法で暗号資産の盗難事件が発生しているため、「Electrum」以外のウォレットを利用している方も新しい手法の攻撃や詐欺被害に遭わないよう、十分注意するようにしましょう。

この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース

カタパルト実装に前進!NEM財団「最新ウォレットアプリ」開発パートナー企業を発表

GMOコイン「貸暗号資産」のサービス内容変更へ|年率5%コースの新規申込は廃止

SBIHD:セキュリティトークン事業で「野村」と提携へ|合弁会社BOOSTRYに資本参加

マイニングマシンの70%が停止する危険性もThe Antbleed Backdoor問題

Tron CEO「過激なマーケティング」について謝罪|技術開発に注力する意思を表明

イーサリアム下落は「買いの機会」著名アナリスト、大型アップデートを前に強気姿勢
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説
