仮想通貨の出金アドレスを勝手に変更する「クリッパー・マルウェア」に要注意
クリッパー・マルウェアとは?
暗号資産取引所BINANCE(バイナンス)は2024年9月14日に「取引中に出金先アドレスを変更して仮想通貨を盗み取ろうとするマルウェアの問題が世界的に発生している」と注意喚起を行いました。
このマルウェアは「クリッパー・マルウェア」と呼ばれる種類のもので、ユーザーがコピーしたクリップボード上のデータを傍受し、ウォレットアドレスを別のアドレスに置き換えることによって仮想通貨を誤送金させる仕組みとなっています。
ユーザーがマルウェアの存在に気付かずにアドレスをコピー&ペーストして仮想通貨を送金すると、その仮想通貨は攻撃者のウォレットアドレスに送金され、仮想通貨を盗み取られる形となります。
Web・Android・iOSのアプリ利用者は要注意
BINANCEの報告によると、このマルウェアはWeb・Android・iOS向けのアプリやプラグインとして配布されているとのことで、iOS利用者も注意が必要だが、AndroidとWebアプリ利用者は特に注意が必要だと説明されています。
クリッパー・マルウェアの被害は2024年8月27日頃から急増している模様で、BINANCEは現在、攻撃者のウォレットアドレスをブラックリストに登録して被害防止に努めていると報告されています。
We’ve identified a global malware issue that alters withdrawal addresses during the transaction process.
Be cautious of plugins and apps you’ve installed, especially on Android and web apps, and stay alert on iOS too.
Our Binance security team is on top of this issue and… pic.twitter.com/1y9jn0D9CX
— Binance (@binance) September 14, 2024
取引プロセス中に出金先アドレスを変更するマルウェアの問題が世界的に発生していることを確認しました。
インストールしたプラグインやアプリには注意してください。アンドロイドやウェブアプリは特に注意が必要ですが、iOSでも同様に注意する必要があります。
バイナンスのセキュリティチームはこの問題に対応しており、疑わしいアドレスを積極的にブラックリストに追加しています。
気をつけてください!詳細はこちら https://www.binance.com/en/blog/security/protect-your-crypto-understanding-the-ongoing-global-malware-attacks-and-what-we-are-doing-to-stop-them-7968393135385409266
クリッパー・マルウェアから身を守る方法
BINANCEのセキュリティチームは、クリッパー・マルウェアを用いた詐欺・盗難から自分の仮想通貨を守るための対策として、以下のような行動をとることを推奨しています。
- アプリやプラグインの信頼性を再確認
現在使用しているアプリやプラグインが本物かどうかを再確認して、偽物や悪意のあるバージョンではないことをしっかりと確認する。 - 非公式ソースからはダウンロードしない
アプリやプラグインをダウンロードする際は、非公式ソースからはダウンロードしないようする。 - 出金先アドレスの再確認を徹底
仮想通貨を送金する場合は、送金前に出金先アドレスを二重・三重で確認するように徹底する。 - 詐欺関連の最新情報を入手する
BINANCEなどの信頼できる情報源からセキュリティ関連の最新情報を取得できるようにし、被害を避けるための対策を心がける。 - セキュリティソフトウェアの使用
マルウェアを検出して削除するために評判の良いセキュリティソフトウェアをインストールして活用する。セキュリティソフトを定期的に更新することも重要。
なお、BINANCEはクリッパー・マルウェアの被害に遭った可能性のあるユーザーに対して通知も行なっているとのことで、そのようなユーザーには「デバイスに疑わしいソフトウェアやプラグインがないか確認するように」とアドバイスしていると伝えられています。
最近では、仮想通貨関連の詐欺アプリが公式ストアに掲載される事例も増えているため、仮想通貨保有者は定期的に自分が使用しているアプリ・プラグインを見直して、アプリ削除など必要な措置を講じることが重要です。
仮想通貨詐欺はGoogle広告でも
執筆・翻訳:BITTIMES 編集部
サムネイル画像:Freepikのライセンス許諾により使用