Cisco Japan Blog

ICO と仮想通貨ユーザの保護

1 min read



この記事は、シスコのシニア セキュリティ リサーチ アナリストである Artsiom Holub によるブログ「Protecting ICOs and cryptocurrency userspopup_icon(2017/9/27)の抄訳です。

全く新しい ICO の世界

Bitcoin と cryptocurrencies が変えるのは通貨市場だけではありません。新たなトレンドであるインターネット コイン オファリング(ICO)は、VCとスタートアップとの連携方法を変えています。最新の Coindesk レポートによると、Bancor ICO は、イーサリアム(Ethereum)において 10,885 のバイヤーから 1 億 5,300 万ドルを調達したといいます。Coinschedule によれば現在活動している ICO のうち 140 社が 20 億ドル以上の資金を調達しており、ロイター通信は市場全体の価値を 900 億ドル以上と推定しています。ICO はスタートアップや投資家の間で最もポピュラーな選択肢ではありませんが、多くの課題があるにもかかわらず、関心が高まっています。

ICO の最大の課題は規制または法律であるかもしれませんが、ここではセキュリティ問題に焦点を当てます。これらの問題の中には、スマート契約のバグ、ICOを提供する企業のウェブ サイトに対する攻撃、マルチ シグレット ウォレットの実装におけるエラー、通貨ネットワークに対する DDoS 攻撃などがあります。これらはサイバー犯罪の収入の約50%を占め、残りはフィッシングです。ブロックチェーン解析企業 Chainalysis は、フィッシング攻撃から盗まれた仮想通貨の規模を、被害者 16,900 人以上、被害総額 1 億 1,500 万ドルと推定しています。

フィッシングキャンペーンの追跡

フィッシング詐欺のドメインを特定する際の主な保護メカニズムは、我々のマシン ラーニング の基礎モデルである、NLPRank は異なる暗号化通貨へのフィッシングの試みを検出するために、積極的に強化されており、DNS データへのさらなる可視性を活用する他のハンティング手法を継続して適用しています。

自動フィッシング ピボット フロー

 

IP、登録者、ネーム サーバを中心に、bullet-proof hosting infrastructures(防弾型ホスティング  インフラストラクチャ)を公開したり、ライブになるとすぐに攻撃をブロックすることができます。

このプロセスで公開されているフィッシング攻撃インフラストラクチャの一部:

 

Blockchain [.] info、MyEtherWallet [.] com、Bittrex [.] com など、いくつかの ICO が最近のキャンペーン ターゲットの一部です。そのインフラストラクチャは、ロシア、ウクライナ、香港の IP アドレス空間に結びついています。ほとんどのフィッシング詐欺は、以下の図に示すような一般的なメッセージを含む大量に送信されたスパム メールの形で継続的に発生しています。

BTC フィッシング詐欺の典型的なメール

 

フィッシングドメインの大部分はヒット数が少なく、平均カウントは 15~100 です。

 

その他の方法では、検索結果の汚染がフィッシング詐欺の有効な手段であることが証明されています。以下は「myetherwallet」のgoogle検索時にフィッシング サイトにリンクされたリンクです。

このようなドメインは、短時間で大量のトラフィックと、より高いコンバージョン レートを稼ぐことができます。

最近のキャンペーンのもう 1 つの重要な側面は、次の図に示すような、ホモ グラフ攻撃や SSL の乱用など、新たに出現したあらゆるフィッシング詐欺メソッドを利用している点です。

IOCs

新たな脅威の出現

こうした伝統的なフィッシング詐欺だけではなく、最近ではコンピュータに保存されたデジタル ウォレットとオンライン サービスを対象とした、信用証明書盗難の脅威が発見されました。この脅威はマルウェアをダウンロードする Powershell スクリプトを含む添付ファイル付きの malspam メッセージで配信されます。次に、格納されたウォレットと資格情報を検索し、それらを C2 にアップロードします。

予想すべきこと

2016 年 6 月。ICC が何なのか誰も知らず、Bitcoin の価格が約 700 ドルだったときに、暗号通貨ユーザを対象とした最初のフィッシング キャンペーンが行われました。Bitcoin の価格が 4,000 ドル近くに上昇し、140 以上の ICO が登場した今、私たちは、フィッシング詐欺がますます増加することを確信しています。すでに仮想通貨ユーザである、またはこれからなろうとしている誰もが、高い注意を払う必要があります。被害者になるのを避けるためのヒント:

  • サービスからのメッセージ内のリンクをたどる、定期的に利用するサービスを覚える、ブックマークを使い Googleで表示される広告を使用しないようにしてください
  • ソーシャル メディアや Slack フォーラムでは、特に URL が含まれている場合は、メッセージを疑ってください
  • ボットからのメッセージは、悪意のあるactorが簡単に作成できるため注意深く扱いましょう
  • Ethereum Scam Database などのオープン ソース プロジェクトでは常識に添って疑わしいものをチェックしましょう

 

Authors

冲中 恒雄

ビジネス ディベロップメント マネージャ

SMB・デジタル事業開発担当

コメントを書く