Electrumビットコインウォレットでアップデートを装った詐欺で約250BTC盗み取られる
2018/12/29・
Yuya
ニュース
ビットコインウォレット「Electrum」が今月21日から27日にかけてアップデートを装った詐欺の被害に遭っていたことが判明しました。
Electrumは、送受金に応じてサーバーがブロックチェーンデータを提供することで、ユーザーがビットコインブロックチェーン全体をダウンロードする必要のないウォレットとして人気を集めました。
今回のハッキングでは、悪意のあるサーバーが「送金エラー」を装ってウォレットのアップデートを促す、という手口によりビットコインが盗み取られました。
エラー画面には公式を装ったGitHubページへのリンクが貼り付けられており、同ページからソフトウェアをアップデートするように促されます。
この非公式リンクから偽アップデートをダウンロードすると、ソフトウェアのスタートと同時にユーザーの2段階認証コード(2FA)を入力する画面が現れます。
ここで不正に入手したユーザーの2FAを利用することで、ハッカーはウォレットを乗っ取り自身のウォレットにビットコインを送金することに成功したといいます。
Electrum公式はこの件をすでに認識しており、手口の詳細を公開しています。また、詐欺に利用された偽GitHubページはすでに削除されているもようです。