ESET Researchが暗号通貨の盗難警告を発行、シードフレーズが危険にさらされている

サイバーセキュリティ会社ESETの情報セキュリティ研究部門であるESETResearchは、緊急の暗号脅威警告を発行しました。 警告は、特にCoinbase、MetaMask、Trust Wallet、TokenPocket、Bitpie、imToken、OneKeyなどのアプリケーションを介してモバイルデバイスで攻撃がどのように蔓延しているかを詳しく説明しています。

ESETのinfosecの研究者によると、特定の悪意のあるアプリケーションは、MetaMaskやCoinbaseなどの正規のウォレットアプリを模倣して、偽のWebサイトを介して配布されています。 このスキームは現在、携帯電話ユーザーを対象としており、TelegramやFacebookなどのプラットフォームを通じて普及しています。

「資金の管理に使用するモバイルアプリを慎重に選択する必要があります」と、このスキームを発見したESETの研究者であるLukᚊtefanko氏は語ります。 Štefankoは、ビットコインと暗号市場の現在の下降傾向により、ユーザーがパニックに陥り、資金を引き出す可能性があると付け加えています。

ESETの調査によると、このスキームは中国で追跡されていましたが、まもなく世界市場に広がると予想されます。

「これらの悪意のあるアプリは、セキュリティで保護されていないHTTP接続を使用して攻撃者のサーバーに秘密の被害者シードフレーズを送信するため、被害者にとって別の脅威にもなります。これは、このスキームの運営者だけでなく、被害者の資金も盗まれる可能性があることを意味します。同じネットワーク上で盗聴している別の攻撃者による」と述べた。 Štefankoは説明します。

Štefankoは、攻撃者が複製して悪用する正当なアプリケーションの「詳細な分析」をどのように実行したかを考えると、発見された攻撃ベクトルは洗練されていると付け加えています。

このスキームにより、攻撃者は、元のアプリの機能をミラーリングしながら、検出が難しいアプリのコードベースの領域に悪意のあるコードを挿入できます。 改ざんされたダイナミックライブラリをIPAファイル（iOS App Storeパッケージ）に挿入することで、攻撃者はAppleAppStoreからセキュリティレイヤーをバイパスすることもできます。 一方、Androidデバイスは、パッチが適用されたバイナリファイルを受信します。このファイルは、ユーザーのシードフレーズを処理し、後で使用するためにインデックスサーバーに送信します。 研究者はまた、そのような計画はおそらく1つの犯罪グループの仕事である可能性があると指摘しています。

研究者は、公式ソースからのみ暗号アプリをダウンロードしてインストールし、それらのソース（つまり、プロトコルのWebサイトなど）が合法であるかどうかを確認するようにユーザーにアドバイスしています。 ESETはまた、GoogleおよびAppleと積極的に協力して、アプリストアで見つかった悪意のあるアプリケーションを削除しています。

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。