グーグルに掲載される偽広告で5,000万ドルもの暗号通貨が盗まれている

サイバーセキュリティチーム「シスコ」の報告によると、Coinhoarderと呼ばれるウクライナのハッカーグループはビットコインウォレットの大手Blockchain.infoのユーザーより5,000万ドルもの暗号通貨を盗みとったとしている。

その手口はシンプルなもので暗号通貨関連の検索に対してグーグルの広告枠を購入し偽のBlockchain.infoウェブサイトに誘導するというものだ。

URLは「blokchien.info/wallet」や「block-clain.info」などとよく見なければわからない偽物のドメインを取得している。

被害者はこれに気づかないまま、偽サイトに秘密鍵やパスワードを入力してしまうことで、ハッカーは本家サイトでその秘密鍵を利用し、暗号通貨を奪い取っている。

ウクライナのサイバーポリスと提携して6カ月以上にわたり「大規模なフィッシングキャンペーン」を調査したシスコは、このグループの手法はますます一般的になりつつあると指摘した。

先月、Facebookは暗号通貨やICOに関連する広告を禁止しており、グーグルでも同様の対策が検討されているという。

またこのような盗難事件はここ3年で多く発生しているが、ビットコイン価格が200万を超えた昨年末に最も被害が多かったことが明らかになっている。

報告書でシスコは、ウクライナの法執行機関の助けを借りて盗まれた資金を追跡することができたハッカーのビットコインウォレットのアドレスを明らかにした。

近年、このような取引所やウォレットプロバイダーを装ったフィッシングサイトやメールによる詐欺は暗号通貨の世界では多く発生しており、新規参入した人々は騙されてしまう可能性が高い。一度送信された暗号通貨は取り戻すことはほぼ不可能であるためセキュリティーに関しては自分で高める他ないのである。

参考元
fortune.com


ETH TOWN

ETHTOWN