ビットコインを盗むマルウェア:BTCウォレットのエクストラムの悪質な模倣品現る

Translate this article into English

2018年5月最新! ▼当サイトで申込みが多い取引所

【1位】「GMOコイン」【10ヶ月連続1位!レバレッジ取引で人気!】

【2位】「bitflyer」【日本最大級取引所・人気No.1】

【3位】「ビットバンク」【セキュリティ対応No.1】

シェアする

ビットコインを盗むマルウェア:BTCウォレットのエクストラムの悪質な模倣品現る

ビットコインで人気のウォレットサービス、イーサリアムは、クライアント型ウォレットの模倣品「エレクトラム・プロ」が「ビットコインを盗むマルウェア」であることを公表した。

2011年の開始以来、エレクトラムは最も人気のあるビットコインのクライアント型ウォレットの一つであり、多くの利用者がその高い安全性、使いやすさ、そしてハードウェアウォレットのレジャーやトレザーのようなマルチシグ認証と互換性といった先端技術を備えたものとして信頼してきた。

最近、同じような名称の新ウォレット、エレクトラム・プロが〈electrum.com〉というドメイン名で登場し、公式サイト〈electrum.org〉から確実に利用者の気を逸らし始めている。

エレクトラム側は現在、エレクトラム・プロがビットコインを盗むことを目的としたマルウェアであると主張している。さらに厄介なことに、エレクトラム・プロはグーグルアドセンスのせいで公式のエレクトラムより検索で上位に来ており、そのせいで間違いなく多くの利用者が被害に遭ってしまうだろう。

エレクトラム側はギットハブ上で詳細を説明し、リカバリーシードを盗み、攻撃者側にそれを送信するエレクトラム・プロの不正なコード行を誰でも見つけられるようにしている。

リカバリーシードとはウォレットの最新機能で、秘密鍵を失っても、ランダムに生成された単語を使用することでウォレットを回復できる。これらの秘密鍵が送信されてしまうと、詐欺師達は利用者のウォレットとすべての資産を検索することができるのだ。

エレクトラムの偽ウォレットが現れたのはこれが初めてではない。詐欺師達は似たようなドメインを登録し、利用者がダウンロードして感染したソフトウェアを見張ってきた。しかしながら、〈electrum.com〉のドメインが使用可能になったのはこれまでなかったことなのだ。

そのウェブサイトは洗練されたプロのデザインで、公式サイトを一度も見たことがなければ、偽のサイトだとはわからないだろう。わずかにロゴを変え、エレクトラムの公式ウォレットの派生版だと記されている。

エレクトラムは、このマルウェアがエレクトラム・プロのウィンドウズ10版でのみ利用可能だと伝えている。リナックス版は詐欺であることが丸見えになってしまうからなのか、被害は受けていない。

この問題に対処するため、利用者はウォレットを使う前にGPGでの署名を確認することをエレクトラムは推奨している。それに加えて、エレクトラムはウィンドウズの固有スキームを用い、ウォレットの識別作業を行なっている。さらにいずれ同様の詐欺を防ぐためにMac App Storeで公式アプリを発表する予定だ。

もし最近エレクトラムをインストールした場合は、他のサイトからではなく、〈electrum.org〉の公式版であることを確認してほしい。そして万が一、誤って悪意のあるウォレットを利用していたら、すぐにビットコインを移動して、コンピューターからそのアプリケーションを削除することだ。

‘Bitcoin-stealing Malware’: BTC Wallet Electrum Exposes Malicious Copycat