2018年以降、仮想通貨の相対取引が急増しています。
米国を中心とした国際間の緊張状態の高まりや仮想通貨規制の強化などが影響しているようです。

そして、その中で存在感を高めてるのが「相対取引プラットフォーム」です。特に、Local Bitcoin(ローカルビットコイン)はその中でも割と名の知れた相対取引プラットフォーム。
仮想通貨規制が強化されている(というか実態は「明確化されていない中で『規制強化』の空気感だけ強い」)インドでも人気を博しているようです。

その人気の高いローカルビットコインで、フィッシング詐欺の一因となる出来事が発生しました。

ローカルビットコイン(LocalBitcooins)の公式フォーラムに、フィッシング詐欺に使われる偽サイトへのリンクが設置された。

アメリカのSNSであるReddit上の投稿によれば、

正体不明のハッカーまたはハッカー集団は、ローカルビットコインのフォーラム内におけるセキュリティーの脆弱性を突いてフィッシングフォーラムへのリンクを同フォーラムに設置

ローカルビットコインの公式発表前から、レディットのBTCユーザー向けサブレディットに、あるユーザーが次のような投稿を行っていました。

ローカルビットコインのフォーラムを訪れる際、あたかもログアウトしたかのようにユーザーはアカウントへのログインを促される。すでにログインしている状態でのみこの現象が起こるようだ。
これはフィッシングサイトであり、顧客の口座を空にするために2FA(二段階認証)コードが使用されている。

この事実が明らかになったあと、一時的にローカルビットコインは出金取引を一時停止したとのことです。

ハックされたユーザーがブラックアドレスを公開

また、実際に被害も生じているようです。あるユーザーは被害状況を次のように投稿しています。

特定したハッカーのものと見られるアドレスが、5回の取引で合計7.95205862BTC、2万8134ドル(約300万円)相当を受け取っていた

そして、ブラックアドレスを公開▼

「13WaahhsiGph4ysmQtjVhVTdgQUSL62KJrのアドレスを、取引のブラックリストに追加するように」

ローカルビットコインは一時停止後、現在は再開。だが・・

ローカルビットコインのコミュニティマネージャーによれば、

ローカルビットコインは今回特定された脆弱性は第三者のソフトウェアで解消された

関連するまとめ

米マスターカード、仮想通貨決済の匿名化に関する技術の特許を申請|ZcashやMone…

米クレジットカード大手のマスターカードが仮想通貨決済の匿名化に関する技術の特許を申請しました。これはユーザー…

鈴木まゆ子 / 1010 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。