アメリカでは毎年、何千人もの人々が仮想通貨を盗むハッキング攻撃の被害に遭っています。この問題はアメリカだけに限ったことではありません。2020年には、世界中のあらゆる国で仮想通貨をめぐる詐欺が発生しました。ハッカーが詐欺に用いる主なツールは6つあり、詐欺に遭うリスクを軽減するためには、それらについて理解しておくことが重要です。
クリップボードハイジャック
7月、Bleeping Computerプラットフォームは、230万のビットコインウォレットのアカウントで不審なアクティビティを発見しました。攻撃者はクリップボードハイジャッカーと呼ばれるマルウェアを使用していました。このマルウェアはユーザーのクリップボードを操作し、コピーされたウォレットアドレスを詐欺師のアドレスに置き換えることができます。この種の脅威は、2019年11月にある暗号資産アナリストによって予測されていました。これは、ウォレット所有者の身元、情報、または資金を盗むために使用される最も広範な攻撃の一つです。2020年に入ってからのマルウェア攻撃全体の20%を占めています。犯罪者はこの手法を用いて、900万ドル以上のイーサリアムを盗み出しました。
注意力の欠如
アカウント所有者の不注意は、ハッカーがウォレット所有者の金銭や個人データを盗む際によく使うミスです。ほとんどの人はセキュリティの専門家ではありません。ハードウェア、アプリ、オペレーティングシステム、ファイル、フォルダ、そしてインターネット全般に関する基本的な知識が不足しています。メールのリンクをクリックしたり、安全なパスフレーズを使用したりといった個人的な責任を果たすことに怠慢な人もいます。人間の傲慢さや不注意は、ハッカーにとって簡単につけこまれるものです。
こうした攻撃は、暗号資産の価格が上昇したり、新たな市場が開かれたりすると、指数関数的に増加します。例えば、インドでは政府が暗号資産取引の規制を緩和したことでビットコインの価格が上昇し、個人に対するサイバー攻撃が急増しました。2019年には、セキュリティに関する注意不足、知識不足、あるいは個人の責任感の欠如により、2億5000万人以上が何らかのオンラインアカウントをハッキングされました。
直接的なブロックチェーン攻撃
ビットコインを取引するプラットフォームは、ハッカーとの熾烈な攻防戦を繰り広げています。ハッキングの試みやハッキングが成功すると、プラットフォームはすぐに変更を加えます。ハッカーは常に各プラットフォームのセキュリティ機能を悪用する新たな方法を模索しています。プラットフォームが新たなセキュリティ機能をリリースすると、ハッカーたちは既にそれを破る方法の開発に取り組んでいます。ブロックチェーン、取引所、ICOへの攻撃は、ハッカーがビットコインを盗もうとする一般的な手段であり、今後も問題が続くでしょう。
安全でないアプリ
人々はアプリの評判やセキュリティ機能を確認せずにインストールしがちです。これはウイルスやマルウェアの感染につながる可能性があります。これを避ける方法の一つは、信頼できる提供元からのアプリのみをインストールすることです。二要素認証を使用することもできます。また、オンラインで見つけたアプリへのリンクは、その会社の公式サイトからリンクされているものと照合する必要があります。アプリ攻撃の最も悪名高い標的の一つは、Google Playで入手可能だったPoloniexです。これはGoogleが削除するまでに5,500回以上ダウンロードされたマルウェアでした。
Slackボット
Slackボットはユーザーに秘密鍵付きのリンクを送信します。これにより、ユーザーがアカウントにログインした際にボットが通貨を盗む可能性があります。ユーザーはSlackボットを報告し、通知を無視してください。
フィッシング
昔ながらのフィッシングは、ビットコインを盗むための実証済みの手法です。これらの攻撃は通常、メールから行われ、悪質なウェブサイトへのリンクが含まれています。2019年には、ハッカーがこの方法で3,000万ドル以上の暗号通貨を盗みました。
