« 国内からの不正ログインが増加中 | トップページ | ワンクリックウェア業者もVPN使用 »

2017年12月15日 (金)

メール乗っ取りからの仮想通貨による被害

まず一つ目はこちら

https://fate.5ch.net/test/read.cgi/cryptocoin/1495783263/218-

bitbankという取引所でモナーコインの被害です。

まずメールを不正ログインで乗っ取り、使用しているサービスを調べた中に仮想通貨の取引所があったために被害に遭ったということなんですが、取引所の被害に気づいてパスワードの変更と2段階認証を導入したところ変わった動きがあったという話です。

こちらで簡単にまとめられていますのでツイートをのせておきます。掲示板の方には書いてありましたが、メールはSoftbankのキャリアメールです。

もう一つは送金では無く、少し手の込んだ被害です。

Bitcoin盗まれたお話 - @tomotomo66のメモログ | Monappy
https://monappy.jp/memo_logs/view/tomotomo66/977

取引確認のメールがないとのことなので、おそらくメールを乗っ取られているとお思われます。被害がちょっと違っていて、送金ではなくマイナーな仮想通貨の取引。

よくよく取引履歴を見てみると、

ある通貨を非常に高く買って、その後非常に安く売るを繰り返しているではありませんか!

この取引所、マイナーなアルトコインを扱っていて、さらにUSDの板は薄いんです。

その板で犯人が非常に有利になる取引を、ハックしたアカウントで行い、

実質的な送金をしていたのです。

犯人は僕がZNYをBTCにしてから2分後に作業を開始、0.46BTCをほぼ0にするまで15分で作業を終わらせました。

風呂に入る時間で十分です。

この方法で犯人を特定しにくくしようとしていると思われますね。利益を上げたアカウントも乗っ取られている可能性もありますね。また、タイミングが良すぎることからすでにメールの方に不正ログインしていたところタイミング良く取引のメールがあったので、そこから狙われたという感じじゃないでしょうか。

こういった被害があることから取引所の2段階認証だけでなく、メールの方も不正ログイン対策をしておかないと、そこから突破されるといった被害が出ていますのでしっかり対策を!

« 国内からの不正ログインが増加中 | トップページ | ワンクリックウェア業者もVPN使用 »

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 国内からの不正ログインが増加中 | トップページ | ワンクリックウェア業者もVPN使用 »