偽のウォレット

アメリカの音楽家ガレット・ダットン（芸名G. Love）は、App StoreでLedgerウォレットを偽装したアプリをダウンロードして使用し、リカバリーフレーズを入力した後に5.9 BTCを盗まれ、損失額は約42万ドルに達しました。オンチェーンアナリストのZachXBTは、攻撃者が盗まれたビットコインをKuCoinプラットフォームを通じてマネーロンダリングしていることを発見しました。この事件は再び偽のウォレットアプリのセキュリティリスクを浮き彫りにし、ユーザーに対して暗号通貨関連アプリをダウンロードおよび使用する際には警戒を強め、非公式なチャネルで秘密情報を入力しないように注意を促しています。

ChainCatcher のメッセージによると、Decrypt の報道で、ネットワークセキュリティ専門家が最近、暗号通貨業界内外のユーザーを対象とした二重マルウェア攻撃を発見しました。ネットワークインテリジェンス会社 Silent Push は、最新の報告書で PoisonSeed と呼ばれる悪意のある活動を明らかにしました。この活動は、Mailchimp や SendGrid などのバルクメールサービスプロバイダーのログインページを偽造してユーザーの認証情報を盗むものです。攻撃者は偽のメールを送信し、ユーザーアカウントが制限されていると偽り、高度に模倣されたウェブサイトにログインさせ、認証情報を入力させた後、攻撃者は迅速に自動でメール購読リストをエクスポートします。その後、攻撃者は盗まれた購読リストを利用して、Coinbase を装って被害者の連絡先にフィッシングメールを送信し、取引所が「自己管理ウォレットに移行中」であると述べ、12 語のリカバリーフレーズを添付してユーザーをウォレットにインポートさせるよう誘導し、実際にはハッカーが資産を掌握することになります。

ChainCatcher メッセージ、ビットジャングルが X プラットフォームでユーザーに偽のウォレットをダウンロードしないよう警告しています。現在、ビットコインの盗難額はすでに 380 BTC に達しており、関与する資金は 2 億人民元を超えています。ウォレットの種類には偽の Imtoken、偽の TP、偽のビットパイなど、多くの主要なウォレットが含まれています。ビットジャングルは、プライベートキーとリカバリーフレーズを保護することがデジタル資産の安全を確保するための基本であると警告しています。