仮想通貨取引プラットフォームを狙う Chrome 拡張機能

Facebook Messenger を通して拡散し、仮想通貨取引プラットフォームの認証情報の窃取、仮想通貨取引処理の乗っ取り、ユーザの PC リソースを盗用した仮想通貨の発掘(マイニング)等、仮想通貨に関連したさまざまな不正活動を実行する Chrome 拡張機能「FacexWorm(フェイスエックスワーム)」が、トレンドマイクロの「Cyber Safety Solutions チーム」によって確認されました。
トレンドマイクロは7日、仮想通貨トレーダーの資産を奪うChrome拡張「FacexWorm」(フェイスエクスワーム)の手口を公開した。Facebook Messenger経由で拡散され、特定のGoogle拡張機能をインストールすると、ユーザーの認証情報等を奪い、仮想通貨を不正に引き出すなどの被害に遭う恐れがある。

FacexWorm に感染すると・・・

FacexWormは2017年8月より確認されていたが、その目的や攻撃手法は不明だったとしている。しかしながら2018年4月8日に活動が急拡大した。

その結果、目的が仮想通貨取引所のログイン情報を奪うか、不正にコンピュータリソースを奪い、マイニングさせる目的であることが判明した。
感染した Facebook アカウントから友達情報を取得し、ソーシャルエンジニアリングの手法を利用した Web ページへのリンクを送信する「DIGMINE」のような機能はそのままに、仮想通貨を狙うさまざまな機能が追加されていました。追加された機能は以下の通りです。

•検索サービス「Google」、ウォレットサービス「MyMonero」、仮想通貨発掘ツール「Coinhive」のアカウント認証情報を窃取
•仮想通貨詐欺ページにリダイレクト
•Web ブラウザを利用した不正な仮想通貨発掘活動
•仮想通貨取引処理の乗っ取り
•仮想通貨関連の「Referral Program(紹介プログラム)」への誘導

その他の攻撃や被害が増加

「ドテンくる」は、仮想通貨取引所(bitFlyerとBitMEX)の「預け入れアドレス」を、取引所が発行したものから、攻撃者が指定したアドレスに画面上で書き換えるというもの。被害者は書き換えられたアドレスに気づかないまま仮想通貨を送信してしまうと、取引所のアカウントには当然反映されず、攻撃者にお金を送ってしまうこととなる。
先月4月には、MyEtherWalletと呼ばれるウェブウォレットサイトがDNSハイジャックを受け、同一ドメインにアクセスしたにも関わらずフィッシングサイトに誘導されるという攻撃が確認された。被害者はブレインウォレットと呼ばれる、パスワードを入力すると秘密鍵が生成されるプロトコルを使用したところ、攻撃者がパスワードを不正に窃取し、そのユーザーの仮想通貨を奪っている。
3月下旬、広告プラットフォーム「AOL」が配信している広告のスクリプトが不正に改ざんされ、仮想通貨をマイニング(採掘)するツールが埋め込まれていたことが分かった。改ざんされた広告は、ポータルサイト「MSN Japan」にも配信、表示されていた。

個人でできるセキュリティ対策

秘密鍵の紛失・流出

秘密鍵やシード、ニーモニックフレーズのバックアップを徹底する。ペーパーウォレット(紙に書いて保存すること)やクリプトスチールなどのハードウォレットへのバックアップを行うのが良いだろう。クラウド上や自分のパソコンへの保存は盗難や紛失のリスクが高いため行ってはならない。

フィッシング詐欺による秘密鍵の漏洩

怪しいメールのリンクを開かない。MetaMaskやEtherAddressLookupなどのフィッシングサイトを検出するアドオンをブラウザに導入するなどフィッシング詐欺対策を行う。

Web上にクライアントがあるタイプのウォレットで多額の仮想通貨を利用しない。この事例の場合ではMyEtherWalletのコードをGithubでダウンロードし、ローカル環境で使用していれば防ぐことができた。

2FA認証の端末が故障しアカウントにアクセスできなくなる

2段階認証はハードウェアが壊れた時のバックアップ方法を必ず確認し、またAuthyやIIJ Smartkeyなどバックアップ可能なアプリを使用する。

特に未認可の海外の取引所を使用する際は完全に自己責任であることを認識しておく。もちろん返事がなくても辛抱強く何度も問い合わせを行えば対応してくれる場合が多いので、諦めないでトライすることをおすすめする。

フィッシングサイトによってアカウントを乗っ取られる

取引所などへは必ず自分のブラウザのブックマークからアクセスするようにする。取引所の名前で検索して上部に表示されるPRがフィッシングサイトへのリンクになっていたこともあるため検索結果を盲目的に信じるのも危険だ。

繰り返しになるが、怪しいメールのリンクを開かない。MetaMaskやEtherAddressLookupなどのフィッシングサイトを検証するアドオンをブラウザに導入するなどのフィッシング詐欺対策を行う。
そもそも、取引所のアカウントに大金を入れない。

仮想通貨を狙う攻撃はますます高度化していますね。

被害に遭わないためにも、一定の自衛手段とリテラシーを

身に着けておくことが必要になりますね!

“もっと”詳しい情報を知りたい方はコチラに登録↓↓↓

関連するキーワード

仮想通貨ヲタク清水聖子

仮想通貨の第一人者、『美人過ぎる仮想通貨ヲタク』『セレブトレーダー』として特集された清水聖子が最新ニュース、爆上げコイン情報、魅力や楽しみ方、など日々細かく分析配信しています。

仮想通貨を勉強したい方も、仮想通貨乗り遅れ組もぜひ参考になると思いますので、楽しみながら読んでいただけると嬉しいです