被害者は秘密鍵を盗むマルウェア攻撃で2,700万ドルの暗号資産を失う

複数の報告によると、ウォレットとバックアップを標的とし、秘密鍵の侵害を自動化する高度なマルウェアを使った攻撃により、ある個人が複数のブロックチェーン ネットワークにわたって約 2,700 万ドル相当の暗号資産を失ったことが明らかになりました。 

たユーザーは 被害を受け 「Babur」という名前で、ウォレットから合計約2700万ドルが盗まれたとのことだ。

仮想通貨保有者がマルウェア攻撃で資金を失う

ブロックチェーンのセキュリティ専門家は、いくつかの大規模な取引を tracすることができ、この攻撃は、バブール氏が悪意のあるウェブサイトのリンクをクリックした後に詐欺師が同氏のコンピューターに侵入し、実行ファイルのmatic ダウンロードを引き起こしたことによるものだと推測した。

もちろん、これは典型的なフィッシングメールではありませんでした。より巧妙で、おそらく偽装されていたのでしょうが、マルウェアは実行されると、重要な暗号関連情報をスキャンし、キーロガーを使ってパスワードと秘密鍵を収集しました。その後、ハッカーへのデータ転送を自動化しました。

一般的な主張によると、このようなポイズニング詐欺は現在、iPhoneではなく、秘密鍵や機密データが保存されているコンピューターで主に効果を発揮しているとのことですが、調査はまだ進行中であるため、現時点ではすべて憶測の域を出ません。

X で @evilcosuser として知られるこの創設者は、実際のポイズニング攻撃はそれほど複雑でも高度でもないと主張し、パニックになる必要はないと皆を安心させている。

Upbitのハッキングが11月の攻撃の目玉に

Baburへの攻撃は、仮想通貨業界に対する最近の攻撃の中でも特に注目すべき事例の一つです。先月27日には、韓国の仮想通貨取引所 Upbitが、 から3000万ドル相当の資産を盗まれたと Solana 。この脆弱性により、Official Trump、USD Coin、BONKなどのトークンが盗難されました。Baburのケースと同様に、この脆弱性によって秘密鍵の推測が可能になったのです。

このdent受けてすべてのデジタル資産取引が停止されたが、北朝鮮のハッカー集団ラザルス・グループが実行したのではないかと多くの人が疑っている。

「今回の侵害はUpbitのセキュリティ管理の不備が直接の原因であり、言い訳の余地はありません。会員保護を最優先とするUpbitは、会員資産への損害は一切発生しないことをお約束します」と、DunamuのCEOであるオ・ギョンソク氏は述べ、秘密鍵の脆弱性は既に修正済みであることをユーザーに保証した。

Upbitは、侵害による顧客損失を補うために資産を活用するつもりで、すでにセキュリティシステムの大規模な見直しとウォレットシステムの再構築を開始しており、同取引所は 預金アドレスシステム 、ゼロから再構築している。

同取引所によると、今回のパージは、ハッキングによって未解決の脆弱性が明らかになったことを受けて、ウォレットインフラの強化策の一環として実施される。現在、すべてのユーザー（すべての資産とすべてのネットワーク）は、再入金前に新しいアドレスを生成する必要がある。

同社は、この決定は、流通している不正アクセスされた鍵や未発見の脆弱性を排除することを目的としたものだと述べている。韓国金融監督院（FSS）は、現在実施中の検査の一環として、このプロセスを監視している。