仮想通貨ウォレットからトークンが突然消えるという事態に対処するためには、攻撃者が用いる様々な手口を理解することが求められる。
ブロックチェーン調査会社ビットレースは、ハッカーが仮想通貨投資家のウォレットにアクセスするための3つの効果的な手口を指摘する。GoogleやBingなどの検索エンジン、ペーストボードの乗っ取り、そして高利回りを謳う詐欺だ。
「突然、私のコインが消えた」と主張する仮想通貨投資家の中には、未確認のソースから仮想通貨アプリケーションをダウンロードした者が多いことがわかった。攻撃者は、検索エンジン最適化(SEO)技術を用いてインターネット検索で上位にランクインし、ユーザーにバックドアを持つ偽のアプリをダウンロードし登録させる。
ペーストボードの乗っ取りは、クリップボードから以前にコピーしたテキストデータを自動的に取得または変更するプロセスを含む。この手法は、ユーザーのシードフレーズをしばしば盗み、後でウォレットにアクセスし資金を引き出すために使用される。ビットレースは、偽のテレグラムアプリがクリップボードにコピーされた送信先ウォレットアドレスを置き換えるために使用され、ユーザーが自身のトークンをハッカーに送信する事態を引き起こしていると指摘する。
最後に、「高利回り・低リスク」の流動性詐欺も、トークンが消える結果となる3つの最も一般的な詐欺の1つとして紹介されている。
ビットレースは、盗まれた資金を追跡するために仮想通貨ユーザーが使用できるを取り上げている。1つは、トランザクション手数料を遡って追跡することから始める。調査者は、盗まれた資金を移動させるために支払われたトランザクション手数料の出所を追跡することで、ハッカーのアドレスを見つけることがある。盗まれた資金を取り戻す可能性を高める他の方法としては、ブロックチェーンエクスプローラーや専門ツールの使用もある。
翻訳・編集 コインテレグラフジャパン