新年早々、仮想通貨市場では、悪意のあるブラウザー拡張機能がLedgerウォレットユーザーから保存している資金を盗もうとしていることが発覚。すでに、16,000ドルが盗まれていることも分かっています。
ハードウエアウォレットの資金が盗まれる
WizardofAusのTwitterユーザーは、仮想通貨コミュニティに対して、マルウエアを含むLedgerハードウエアウォレットの Chrome拡張機能に注意するよう警告しています。
悪意のあるブラウザー拡張機能がLedgerウォレットユーザーから保存している資金を盗もうとしていることを警告しており、すでに16,000ドル、日本円にして約173万円相当が盗まれていることが発覚しました。
このTwitterユーザーによると、拡張機能「Ledger Secure」には、ユーザーのシードフレーズを拡張機能の作成者に渡すマルウエアが含まれており、Ledgerウォレットに保存されている資金へのアクセスを効率的に提供するとのこと。
※画像引用元:WizardofAus
ツイートには、“悪意のあるChrome拡張機能に関する警告”としいて、「Ledger Secure」をすでにインストールしている場合、今すぐ削除するよう警告しています。
その上で、ChromeExtensionの「Ledger Secure」拡張機能には、シードフレーズを盗み、拡張機能の背後にいる悪意ある人物へ(資金を)渡すマルウエアが含まれていますが、これはLedger製品ではありませんと述べています。
あるケースでは、ハンドルが「hackedzec」であると誰かが言及した場合、何が起こったかをほのめかして、拡張機能はウォレットから合計600 ZECを盗むことができたと主張しています。
Ledger Supportの公式Twitterアカウントは、悪意のある拡張機能が実際にユーザーをフィッシングしようとしていることを確認しており、仮想通貨コミュニティに警告をしたほか、インストールしたユーザーに連絡するよう依頼しました。
※画像引用元:Ledger Support
Ledger Supportの公式Twitterでは、「Ledger Secure」というChrome拡張機能マルウエアが検出されましたが、これは正当な元帳アプリケーションではないため、使用しないでください。
万が一、インストールを済ませているユーザーは、連絡をくださいと呼びかけており、報告することで支が受けられるとツイートしています。
WizardofAusは、他の仮想通貨保有者に対して、ブラウザーにインストールする拡張機能について“警戒”するようにアドバイスしています。
ユーザーは常にウォレットベンダーの独自ソフトウエアを使用していることを確認し、使用しているものが実際にベンダーからのものであることを再確認する必要があり、フィッシング詐欺は、仮想通貨市場では特に目新しいものではなく、これらの攻撃によって昨年はP2P拡張のLocalBitcoinsのユーザーから28,600ドルもかかったためです。
ハッカー側は偽の仮想通貨取引サイトを作成し、ユーザーをだまして正当な仮想通貨交換で他のユーザーのログイン資格情報を取得しています。
あるケースでは、韓国当局とFBI(Federal Bureau of Investigation=アメリカ連邦捜査局))がXRP投資家をターゲットにした800,000ドルの大規模なフィッシング詐欺を発見しています。
マルウエア専用アカウント名!?
WizardofAusが今月2日に投稿したツイートで、@Hackedzec Twitterアカウントのハンドルが2020年1月にのみ作成されたことに注目しており、新しいハンドルネームは、マルウエアに関するためだけにアカウントを作成されたものだろうと述べています。
Ledgerの公式サポートアカウントは、1月2日に「WARNING ISLAND ISLAND」という見出しを使用してマルウエア拡張の発見を確認した事を報告。
トレザー(Trezor)の元CEO(最高経営責任者)であり、書籍「Little Bitcoin Book」の著者でもあるアレナ・ブラノバ(Alena Vranova)氏が、WizardofAusのツイートをコメントで再共有し、“安全”という言葉は決してないと述べています。
ユーザーが自分自身を守るためにできること
※画像引用元:Ledger
WizardofAus は、昨年リガで開催されたビットコインBaltic HoneyBadgerイベントでのエクステンションのマルウエアに関する創始者Casa Jeremy Welchによる警告を参照し、これらの製品が持つリスクについて概説しています。
ユーザーが自分自身を守るためにできることとして、まず、インストールした拡張機能に注意しなければならないと述べています。
仮想通貨に通常と同じコンピューターを使用している場合は、別のコンピューターを使用するか、仮想通貨トランザクションを行う唯一の場所である仮想マシンを使用することを勧めています。
また、別の解決策として、ウォレット開発者独自のソフトウエア(この場合はLedger)のみを使用し、プロバイダー公式サイトに実際に表示されていることを再確認したうえで使用するべきであると語っています。
ユーザーは、ソフトウエアを起動する前に、ダウンロードしたファイルのチェックサムを確認することもできると説いています。
チェックサムまたはハッシュとも呼ばれ、作成者が作成したインストーラーの.exeファイルに固有の16進数で表示されています。
ダウンロードしたファイルが第三者によって改ざんされていない場合、プロバイダーサイトのチェックサムと一致するとのこと。
被害に遭わないために、われわれユーザー側も資産を守る術を身に付けていかなくてはならない時代が到来しています。