仮想通貨ウォレット「Ledger」になりすまし被害　資産は流出せず

仮想通貨ウォレットLedger、マルウェア発見

人気仮想通貨ウォレットLedger社は新たなマルウェアに対する警告を発した。このマルウェアはパソコン上のLedgerウォレットアプリ「Ledger Live」を偽アプリに置き換える「なりすまし」を行うもので、ユーザーに復元パスワードの再入力を要求し仮想通貨の不正取得するという。

Ledger側の公式発表によると、現状では同マルウェアはWindowsシステムのアプリのみに被害が確認されているが、「オンラインウォレットに入っている仮想通貨の資金に流出被害はない」と説明した。

なおLedger側で対策を行なったことから保管されている顧客の資金は安全である、と相場急落のFUDになりかねない事態の可能性を否定した。

フィッシングの手法でユーザーの資金を騙し盗ろうとする事例が多く確認されている。直近では分散型取引所Forkdeltaで少額ではあるが、1.5ETHを盗まれた事例があるが、そのフィッシングURLと本物のURLの見分けがつかないなど、ユーザーも対策が取りづらい状況にある。本物のサイトを装ってユーザーの資金を引き取ろうとする手法は最近では横行している傾向が見受けられているため、公式のブックマークを行うなど、検索などからのアクセスを避けることが必要になりそうだ。