ビットコインの相対取引プラットフォームであるローカルビットコイン(LocalBitcooins)の公式フォーラムに、フィッシング詐欺に使われる偽サイトへのリンクが設置された。ローカルビットコインのコミュニティマネージャーが26日、米SNSのレディットで警告した。現時点でフィッシング攻撃は止まっている。

レディット上の投稿によると、正体不明のハッカーまたはハッカー集団は、ローカルビットコインのフォーラム内におけるセキュリティーの脆弱性を突いてフィッシングフォーラムへのリンクを同フォーラムに設置した。公式発表が出る前からすでに、あるレディットユーザーがビットコイン(BTC)のサブレディットに以下のような警告を投稿していた。

「ローカルビットコインのフォーラムを訪れる際、あたかもログアウトしたかのようにユーザーはアカウントへのログインを促される。すでにログインしている状態でのみこの現象が起こるようだ。これはフィッシングサイトであり、顧客の口座を空にするために2FA(二段階認証)コードが使用されている。それ以来、ローカルビットコインは出金取引を一時停止している」

ハッキング被害を受けたと主張するユーザーは、特定したハッカーのものと見られるアドレスが、5回の取引で合計7.95205862BTC、2万8134ドル(約300万円)相当を受け取っていたとコメント。同ユーザーはまた、次のように勧告している。

「13WaahhsiGph4ysmQtjVhVTdgQUSL62KJrのアドレスを、取引のブラックリストに追加するように」

コミュニティマネージャーによるレディットの投稿で、ローカルビットコインは今回特定された脆弱性は第三者のソフトウェアで解消されたと主張。今回の攻撃でユーザーが影響を受けた事例を6件確認したと述べている。

また同社は、フィッシング攻撃を阻止し、(一時停止していた)送金取引を再開したという。それでもなお、引き続き通知があるまではフォーラム機能は使用不能となると同投稿は呼びかけている。

仮想通貨を狙ったフィッシング詐欺はこれだけではない。最近報じたように、ドイツと英国の警察当局の共同捜査により、フィッシング詐欺で1100万ドル(約12億円)以上に相当する仮想通貨IOTAを盗んだ容疑で36歳の男性が逮捕された

ハッカーとは、コンピュータに関する技術的な知識を用いて、問題かいけるを行うコンピューターの専門家。一般に、コンピュータシステムの脆弱性(バグ)を悪用してコンピューターシステムに侵入(ハッキング)する悪意のある人物を指す言葉として認識されているが、もともとは中立的な意味である。仮想通貨取引所は悪意のあるハッカーにとっては、一度に大量のお金を手に入れることのできる格好の標的とされ、世界中で巨額の損失を出している。これらの被害を受け、取引所のセキュリティは頑丈なものへと改良されつつある一方で、個人レベルで、悪意のあるハッカーから身を守るスキルの向上が求められている。

仮想通貨用語集