エレクトラムウォレットへのフィッシング攻撃、数時間で約100万ドルの被害

ソーシャルメディア上で27日、仮想通貨ウォレット「エレクトラム」に対し現在も続くハッキングで、約250BTC(約93万7000ドル)の被害が発生しているとする複数の報告があった。

その後、エレクトラム自身が確認したところによれば、この攻撃は偽のウォレットを作ることでユーザーを騙し、パスワード情報を不正に取得しているようだ。

「ハッカーは悪意のある大量のサーバーをセットアップしている」と、オンライン掲示板Redditのユーザーu/normal_rc氏は説明する。

「もし誰かのエレクトラムウォレットがそれらのサーバーの1台と接続し、BTCの取引を実行しようとすると、偽造された公式メッセージのようなものが現れ、詐欺のURLを表示してエレクトラムウォレットのアップデートを促す」

被害を受けたユーザーたちの報告によれば、実際にはログイン時に要求されない二段階認証コードを提供した後、自分のウォレットにログインしようとすると、エラーが発生するという。ハッカーはその後、ウォレットの残高を空にする。

「ログオンするとすぐに、二段階コードを聞いてきた。エレクトラムは普段、送金しようとする時に聞いてくるだけなので、ちょっと奇妙に思った」と、ある被害者はRedditの別の投稿でそう続け、次のように付け加える。

「何度も送金を試みたが、『最大手数料が50 sat/B(サトシ/バイト)を超えていません』というエラーコードが表示され続けた。その後、別のパソコンでウォレットを復元したところ、残高が全て流出していた」

u/normal_rc氏によれば、複数のアドレスが1つのアドレスへとBTCを流しており、そのアドレスには現在243BTCの残高があるという

エレクトラムは本日、事件に関するツイッターの投稿で、「現在もエレクトラムユーザーへのフィッシング攻撃が続いている」と述べ、ユーザーに対しログインしようとしているサイトの信頼性を確認するように要請した。

「当社の公式ウェブサイトはhttps://electrum.org[.]である。他のどのサイトからもエレクトラムをダウンロードしてはいけない」と、ツイートは続けている。