暗号投資家、46時間でウォレットから80万ドル流出

「Sell When Over」という名で知られる暗号資産投資家が、わずか46時間でハッカーに暗号資産ウォレットから80万ドルを盗まれたという衝撃的な事件について、Twitterで詳細を明かした。主な問題は、 Google Chromeの脆弱性を突いたものと思われる。これは、アップデートの遅延やマルウェアの未検出などによって悪意のある拡張機能が不正にインストールされる可能性がある。

セキュリティ層の解明

Sell When Over氏は、Chromeのアップデートを延期していたところ、その後のWindowsアップデートでアップデートを促された時のことを話してくれました。再起動後、Chromeは即座に変更され、タブが消え、拡張機能のログイン情報がリセットされました。この異常な動作により、彼はウォレットシードを再インポートせざるを得なくなり、この作業は別の、セキュリティ侵害を受けていないデバイスから慎重に実行しました。.

しかし、「Sync Test Beta」と「Simple Game」という2つの奇妙な拡張機能の発見と、自動韓国語翻訳の不審な有効化が、より深刻な侵害を示唆しました。興味深いことに、再インポートプロセスを回避した特定のウォレットアプリは影響を受けず、侵害の発生源が1台の侵害されたPCにあることが特定されました。.

これらの拡張機能をさらに詳しく調査したところ、驚くべき機能が明らかになりました。鮮やかな色の拡張機能「Sync Test Beta」はキーロガーであることがdentされ、外部のPHPスクリプトに密かにデータを送信していました。一方、「Simple Game」はブラウザのタブアクティビティを監視しているようでした。Sell When Overは、特にChromeのUI刷新のような重要なアップデートと重なる場合、少しでも異常があればPCを完全に消去するという賢明な判断を後知恵で嘆いていました。.

デジタル警戒における高くついた教訓

スレッドが拡大するにつれ、Sell When Overは重大なセキュリティ上の欠陥を明らかにしました。Googleログインの侵害は、無名のWindowsデバイスにリンクされており、早期発見を回避するために、よく知られたデバイス名を偽装した可能性があります。この侵害は、様々なサイバー犯罪で悪名高いKaopu CloudがホストするVPSにまで tracました。攻撃者は2要素認証（2FA）を有効にしていたにもかかわらず、これを回避したため、OAuthフィッシングからクロスサイトスクリプティングに至るまで、具体的な侵害手法は憶測の域を出ていません。.

このdent 厳しい警鐘となり、「Sell When Over」はいくつかの重要な教訓を共有しました。

1. Bitdefender が脅威を検出できなかったことに失望し、Malwarebytes の有効性とは対照的でした。.
2. 取り扱う暗号通貨の量に関係なく、セキュリティに対する油断に対する警告。.
3. いかなる装いでもシードフレーズを入力しないように厳しくアドバイスし、代わりに新しいシステムを設定することを推奨します。.
4. Chrome を捨てて、Brave のようなより安全なブラウザに切り替える。.
5. 特に暗号通貨取引におけるデバイスの分離の重要性。.
6. Google アクティビティ アラートの定期的な監視。.
7. 特に暗号化用に指定されたデバイスでは、拡張機能の同期を無効にすることをお勧めします。.
8. 2FA の限界を認識します。.
9. 潜在的な脅威を防ぐために、定期的なセキュリティ監査と手順の更新が必要です。.

経済的損失に見舞われながらも、Sell When Overはハードウェアウォレットの安全性は確保されていると明言し、今回の暴露の背景にある脱税の動機に関する憶測を否定した。盗まれた資金の一部はマネーロンダリングが始まっていたにもかかわらず、返還に15万ドルの懸賞金がかけられ、懸賞金制のフォレンジック調査も検討された。.

この騒動は、セキュリティ警告をスレッド化するという Google の疑わしい決定（この措置によって侵入が隠蔽される可能性があった）を背景に、引き続き警戒を続ける必要があるという印象で終わった。.