コピペ乗っ取りマルウェアから仮想通貨を守る方法

ロシアのサイバーセキュリティ会社、カスペルスキー社は仮想通貨の所有者に対し、仮想通貨を非公開のウォレットの中に保管したとしても安全ではないと警告している。

前回コインテレグラフが報道したように、クリプトシャフラー(CryptoShuffler)と呼ばれる新しいトロイの木馬(コンピュータの安全上の脅威となるソフトウェア、マルウェアの一種)は、ユーザーのクリップボードのウォレットアドレスを置き換えてしまう。トロイの木馬はコンピュータ上のクリップボード機能を利用しているため、ウォレットは安全ではない。

このトロイの木馬は、短期間で大きな被害をもたらした。カスペルスキーは、次のように述べている。

クリプトシャフラーを用いて、これまでに23ビットコイン、約14万ドル相当(10月末現在、日本円で約16百万円)が盗まれた。さらに、ライトコイン(Litecoin)、ダッシュコイン(Dash)、モネロ(Monero)、イーサリアム(Ethereum)、Zキャッシュ(Zcash)、ドージコイン(Dogecoin)などの他の仮想通貨についても累積で数千ドル(約数十万円)に及ぶ被害が出ている。

コピペの後にアドレス確認を

身を守る最も基本的な方法は、送信先のアドレスをコピペした後に、正しいアドレスかどうか入念にチェックすることだ。すべての取引について、慎重にウォレットのアドレスを確認すれば、資産を守ることができる。

このトロイの木馬は、コピペの正確性を信じ込む人間の心理に付け入っているのだ。

さらに、悪意のあるプログラムを検出・削除するために、アンチウイルスおよびマルウェア対策システムを利用することが推奨される。

仮想通貨経済が成長すればするほどリスクは増加する。

仮想通貨所有者は自分の資産を守るために常に警戒しよう。


コインテレグラフジャパンの公式ツイッターをフォロー