Redditやツイッターに4日に投稿された情報によれば、仮想通貨ウォレットのエレクトラムとマイイーサウォレット(MyEtherWallet)のユーザーが、フィッシング攻撃の脅威に直面している。
フィッシング攻撃は、ユーザーの個人情報や銀行情報などを不正に入手しようとする攻撃だ。フィッシングのサイトは、信頼できるサイトのように偽装されており、ユーザーに個人情報を入力するよう要求するか、マルウェアをインストールさせようとする。
2月4日、MyEtherWalletのチームは、ユーザーに個人情報を提供するよう求めるフィッシングメールについての警告をツイートした。
Attention #MEWfam,
— MyEtherWallet.com (@myetherwallet) February 4, 2019
There's another phishy email going around asking users to give up personal information. Don't believe the hype!
#1. We will never email you first (only reply to support).
#2. We will never ask for your private key (or other sensitive info).
#3. Be skeptical! pic.twitter.com/654TLIt5ar
利用者の皆さんに注意喚起。ユーザーの個人情報を聞き出そうとするフィッシングメールが確認されています。詐欺に注意を!
#1. 私たちはいきなりメールを送ることは決してありません(問い合わせに返信するのみです)
#2. 私たちはユーザーの秘密鍵(もしくは個人情報)について聞きだすことはありません
#3. どうかご注意を!
またRedditの投稿によれば、エレクトラムのユーザーから個人情報を盗み出そうとするフィッシング詐欺が発見されている。これはセキュリティアップデートを装って、ユーザーを騙すタイプだ。投稿されている画像をみると、エレクトラム4.0.0へのセキュリティアップデートを要求しているが、本来のウォレットの最新バージョンはエレクトラム3.3.3だ。
The latest version of Electrum (version 3.3.3) will notify users when a new release of Electrum is available. Release announcements are signed by us, and verified by Electrum using a hardcoded Bitcoin address. This feature is optional and can be disabled. https://t.co/Y2DXoUyOgk
— Electrum (@ElectrumWallet) January 26, 2019
Redditのスレッドの中で、あるユーザーは今回のフィッシング攻撃が昨年末に発見されたものに次いで、2回目のものだと指摘している。
エクラトラムはその後、ウェブサイトで注意喚起を掲載した。ウェブサイトでは、「3.3.3よりも古いバージョンであると、フィッシング攻撃に脆弱です。悪意あるサーバーが偽のバージョンアップをダウンロードするようにユーザーに要求するメッセージを表示することができてしまいます」と説明している。エレクトラムは、ほかのソースからソフトウェアのアップデートをダウンロードしないように注意喚起している。
フィッシング攻撃は、仮想通貨関連で活発に行われている。つい最近も仮想通貨相対取引プラットフォームであるローカルビットコインの公式フォーラムに、フィッシング詐欺に使われる偽サイトへのリンクが設置されていた。