Javaアプレットによる犯行がBitcoinの口座から大金を盗む–Mt.Goxをフィッシング

自由は絶え間ない警戒によってのみ確保される、という。Bitcoin Forumsのbitbullyと名乗るユーザが、あるチャットサービスを訪れたら自分のBitcoinを34失った、と述べている。そのサービスは、多くの人が利用しているBitcoin交換サイトMt.Goxに接続している。そのサイトは、ユーザがサービスを訪れるとすぐに、Javaアプレットを使って彼/彼女のコンピュータに送金命令を送るらしい。そしてそのトランザクションは取り消しできないし、フィッシングの犯人は匿名なので、被害者は泣き寝入りとなる。

この被害者は、自分の口座の半分を一瞬にして失った。Mt.Goxには、二要素認証がある。それは不正なログインを防ぐ良い方法だ。このユーザはそれをonにしてなかった。この詐欺事件を取りあげているRedditのスレッドもある。

そのフィッシングサイトは、今ダウンしているらしい。

フィッシングのメッセージは、こんなやつだ: “Mtgoxが4〜5時間以内に入金を要求している。Mtgox上のライブチャットでは全員がLTCで支払わなければならない。送金先はhxxp://bit.ly/xxxだ”。このbit.lyリンクが、フィッシングサイトだ。

被害者は自分がやった調査をこう説明している:

ぼくも技術者なので、調べてみた。このサイトが合衆国国内でホストされていることが分かった。ぼくはmtgoxにペンシルヴェニアからアクセスしていたのに、その引き出し指示はロサンゼルスのIPから送られていた。そしてそのサイトはTeleport Proで取ってきたbitcoincharts.comで、mtgoxのロゴもあった。それは、5日前にもまだNamecheapに登録されていた! ドメインネームが、そのIPへ解決(リゾルブ)されるのだ。

Bitcoinのフィッシングは前からあるが、人気が増すにつれて、より大きな問題になるだろう。TwitterのノベルティアカウントBitcoin.txtが言ってるように、この市場は一種のバブルのようで、初心者がとても多い。想像上のデジタル通貨は、本当に未来の経済の一部になるのか? それとも、bit.lyのリンクをクリックする者に破滅をもたらすのか?

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))