USB暗号資産ウォレット窃取マルウェア拡大、Windowsショートカットで秘密鍵と送金先を狙う

暗号資産ウォレット窃取マルウェアの危険は、ウォレットアプリだけでなく送金の操作経路を奪う点にある。攻撃者はUSB内のショートカットを使ってWindows PCにワームを入れ、クリップボードにコピーされた秘密鍵やウォレットアドレスを監視する。利用者が取引所やウォレットへ送金先を貼り付ける瞬間、宛先が攻撃者のアドレスへ差し替えられる。

USBショートカットが入口

流れはUSB挿入、LNK実行、ワーム導入、クリップボード監視、アドレス置換の5段階だ。文書やフォルダーに見える項目を開くと、実際には悪性インストール命令が動く。ワーム型のため同じPCに接続した別のUSBにも広がり得る。感染件数、盗難額、攻撃者ウォレット数は特定できないが、秘密鍵1つの流出で残高全体が危険になり、置換1回で送金全額が失われる。

韓国投資家への影響

韓国の利用者はウォン入出金取引所、個人ウォレット、海外DeFiを行き来しながらアドレスをコピーすることが多い。この習慣がクリップボード・ハイジャックの標的になる。ウォン換算の被害額は数量、価格、為替で決まり、個人ウォレットから署名されたオンチェーン送金の取り消しは難しい。

最後の防御は確認

USBの自動実行を止め、不明なショートカットを開かず、送金前に全アドレスを別画面やハードウェアウォレットで照合する必要がある。秘密鍵をクリップボードへコピーしないことが基本だ。