TechFlowより、3月17日、SlowMist創設者である余弦氏がX(旧Twitter)上で投稿し、特定のユーザー層を標的にしたブロックチェーン上での資産窃盗事件が継続していると報告しました。ハッカーのアドレスは「0x913efc2062984288a0a083cd42b3a3422c07fcef」で、現時点で約8万5,000米ドル相当の利益を上げており、その金額はなお増加中です。また、ハッカーは関連資金の集約作業を現在進行中です。
コミュニティからの情報によると、被害に遭ったユーザーの多くは「エアドロップやキャンペーンなどから無料で報酬を得る(=羊毛を刈る)」行為を行うユーザーであり、その個人の秘密鍵またはウォレットのリカバリーフレーズ(助記詞)が既にハッカーによって事前に窃取された可能性があります。一部のユーザーからは、MoreLoginというフィンガープリンティングブラウザを使用し、その中にBinance WalletおよびOKX Walletの拡張機能をインストールしていたところ、OKX Wallet内の資産が不正に移転されたとの報告が寄せられています。
余弦氏は、現時点では問題の原因がMoreLogin自体あるいは関連する拡張機能にあるという直接的な証拠は得られていないと述べています。ただし、MoreLoginをご利用中のユーザーには、速やかに資産の監視および移転を実施することを推奨しています。また、被害に遭われたユーザーは、使用中のフィンガープリンティングブラウザの種類、インストール済みの拡張機能、および被害に遭ったウォレットなどの情報を提供していただければ、原因の特定に向けた調査を支援できます。
お気に入りに追加
SNSで共有
