2018年02月23日
ハードウェアウォレットを狙ったマルウェア感染にも注意が必要です
ハードウェアウォレットを狙ったマルウェア
こんにちは、せーたです。
多くの取引所で不正送金が起き、取引所に自分の通貨を預けておくのが不安でハードウェアウォレットを使用・検討している方も多いと思います。
そんな中、ハードウェアウォレットにマルウェアを注入されたとの報告が増えてきています。もうどこに自分の通貨を預ければいいのか分からなくなしますね。
マルウェアに感染すると
- ハードウェアウォレット側の表示アドレスが書き換わる
- アプリ側で送金アドレスとBTC数量を入力
- トランザクション作成し送金
- ハードウェアウォレット側で確認
- 送金実行
- 少額送金ではマルウェアは作動しない
- ウィルス対策ソフトで検知しない
以下ハードウェアウォレットへの送金手順になります。
マルウェアに感染していると『手順3』のアドレスが違います。
「アドレスが違う?」と思ったら絶対に先に進まないようにしましょう。確認せず送金してしまったらもうその通貨は返ってきません。
BTC数量をごく少量にするとアドレスや数量が書き換わりません。しかし一定の金額以上になるとアドレスが勝手に書き換わります! 厄介! 0.1BTC以上送金する場合は気を付けましょう。
仮想通貨ではよく少額のテスト送金をして本送金を行うことが多いですよね。このテスト送金に成功して気が緩んだところを狙う巧妙な仕組みと言えます。
マルウェア感染がわかってからフルスキャンした方がいましたが、検知してくれませんでした。
使用していたウイルス対策ソフトはノートンです。これから広がるであろう仮想通貨市場。対策ソフトの仮想通貨業界カバーはこれからだと思います。
どこで感染する?感染経路は?
主な感染経路として以下が挙げられます。
- 海外掲示板(英語圏、中国語圏)
- ICOレビューサイト
- エアドロップまとめのようなサイト
感染してからの予防としては今現在送金アドレスの目視確認しかありません。マクロや確認ツールを作成すれば別ですが。
毎回ちゃんと送金できているからと安心せず、毎回確認することをおすすめします。
仮想通貨FXも【GMOコイン】
月額900円(税抜)から、高速・多機能・高安定レンタルサーバー『エックスサーバー』
WordPressの運用に特化したレンタルサーバー『wpXレンタルサーバー』
【このカテゴリーの最新記事】
-
no image
-
-
-
-
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/7341900
この記事へのトラックバック
