14万ドル相当のビットコインが消えた。投資家はこのトロイの木馬ウイルスに注意する必要がある

悪意のあるウイルスを検出して駆除する Kaspersky Lab の最新レポートによると、新たに発見された CryptoShuffler トロイの木馬は、ターゲットデバイス上の暗号通貨アドレスを置き換えることで暗号通貨を盗むことができるとのことです。

詐欺師はCryptoShufflerトロイの木馬を使用して、被害者のウォレットから約14万ドル相当の23 BTCを盗みました。カスペルスキー研究所によると、このマルウェアは1年間稼働しており、ビットコイン、イーサリアム、ダッシュ、モネロなどの暗号通貨を標的にしているという。

このタイプの「クリップボードハイジャック」攻撃は過去にも発生しており、その標的は通常オンライン決済システムです。暗号通貨に対する攻撃は一般的ではありません。

仕組み

CryptoShuffler は、通常、毎日のトランザクション手順を攻撃します。トロイの木馬は被害者のデバイスのクリップボードをリアルタイムで監視します。支払いが行われると、トロイの木馬に感染したデバイスは受取人のウォレット アドレスをコピーして識別し、ウイルスはターゲット アドレスを置き換えて取引を完了します。被害者は、トロイの木馬がウォレット アドレスをマルウェアに置き換えたことに気づいていません。

被害者が特定したウォレット アドレスを宛先フィールドに貼り付けると、お金は元の宛先アドレスではなく、詐欺師に送られます。このプロセスには数ミリ秒しかかかりません。

暗号通貨のユーザーは通常、支払いを行う際にアドレスを確認するために複数の数字をチェックしません。

カスペルスキー研究所のウイルスソフトウェアアナリスト、セルゲイ・ユナコフスキー氏は、暗号通貨への投資を検討している人は投資の安全性を守ることにもっと注意を払う必要があると述べた。

カスペルスキー研究所はまた、暗号通貨のユーザーに対し、支払いを行う際に送金先のウォレットアドレスの数字を注意深く確認するようアドバイスしている。無効なアドレスと誤ったアドレスを区別することにも注意が必要です。無効なアドレスが検出されると、取引は完了しません。間違ったアドレスを使用すると支払いが完了しない可能性があり、ユーザーは支払ったお金を永久に失うことになります。

ユーザーは、詐欺の被害に遭ったことがわかっている組織のセキュリティの脆弱性をスキャンすることで、自分自身を保護することもできます。