チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント) の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、「Uniswap(ユニスワップ)」へのフィッシング攻撃による窃取被害の実態と対策について、ブログで公開いたしました。< https://blog.checkpoint.com/2022/07/12/8-million-dollars-stolen-in-a-uniswap-phishing-attack/ >
Uniswapは仮想通貨の分散型取引所の大手であり、分散型ネットワークプロトコルを用いたイーサリアムのブロックチェーン技術を使用して運営されています。スマートコントラクトを利用することにより、イーサリアムブロックチェーン上での各種仮想通貨トークンの自動取引を容易にしています。
先日、仮想通貨取引所「Binance(バイナンス)」のCEOは自身のTwitterアカウント(@cz_binance)で、 Uniswapが悪用された可能性があると警告を発しました。
Binance(バイナンス)CEOのツイートの翻訳
“当社の脅威インテリジェンスは、ETHブロックチェーン上のUniswap V3に潜在的な悪用を検出しました。ハッカーはこれまでに4295ETHを盗み、それらをトルネードキャッシュ経由で洗浄しています。@Uniswapに通知できる方はいませんか?私たちが力になれます。”
イーサスキャン(etherscan.io)のようなブロックチェーンエクスプローラーは、一般的に取引のアーカイブとして利用され、投資決定前のユーザにトークンに関する情報を提供します。多くのハッカーはこうしたブロックチェーンエクスプローラーを利用してユーザを欺き、偽の情報を与えてそのトークンや契約が正当なものであると信じ込ませます。今回のケースでは、攻撃者はシンプルなERC20トークンを作成し、UNIトークンを保有するユーザに対しエアドロップ(無償で配布)しました。このエアドロップの目的は、被害者を攻撃者の詐欺サイトへ誘導することでした。以下のスクリーンショットから分かるように、このフィッシングキャンペーンは、被害者がイーサスキャン上でエアドロップによって取得したトークンを正当なものと見せかけることに成功しています。
この画像が示すとおり、トークンを送信したのはUniswap V3で間違いないように見えます。しかし被害者がこれらのトークンをクリックすると、接続先は「UniswapLP.com」というフィッシングサイトでした(現在、このサイトは閉鎖されています)。
このサイトでは被害者に対し、配布によって受け取ったUniswapLPトークンをUNIトークンに交換することができると説明していました。
被害者は、画面中の「Click here to claim(ここをクリックして請求)」と書かれたボタンを押すことにより、攻撃者による自分のアカウントへのフルアクセスを許可することになります。これにより攻撃者は、被害者のすべてのテザー(USDT)へもアクセス可能になります。
続いて、次のような振替が行われました。
以下のスクリーンショットが示すとおり、この新手のフィッシング詐欺により攻撃者は800万ドル相当のETH(イーサ)を窃取したのです。
イーサスキャン上でアドレスを偽る手口
前述のとおり、攻撃者は送信元をUniswapと偽っていました。それが可能となった原因は、イーサスキャンのようなブロックチェーンエクスプローラーが、コントラクト発行機能から単なるトランザクションの記録としてデータを取り出せることにあります。トランザクションの記録はブロックチェーン上に保存され、アクセス可能です。しかしこの発行機能は、必ずしも実在のアドレスを設定せずに使用できます。このような動作を行うコードとして、例えば次のようなシミュレーションが可能です。
画像が示すように、ブロックチェーンエクスプローラーに表示されるアドレスには「‘0x0000000000000000000000000000000000000000’」を設定しています。
するとエクスプローラーは、「‘0x0000000000000000000000000000000000000000’」というアドレスでトランザクションが行われたと認識します。
このシミュレーションにより、アドレスはUniswapやその他どのような設定でも可能であると証明されました。
仮想通貨ユーザのためのヒント
初心者のユーザにとって仮想通貨は非常に難解であり、使用するアプリケーションに不慣れなことが原因となって詐欺被害に遭いやすいことを、私たちは理解しています。しかしユーザは、イーサスキャンのようなメジャーなプラットフォームであってもバグが生じる可能性について理解することが必要です。仮想通貨ユーザが心に留めるべき重要なルールとして、以下を推奨します。
利用するプラットフォームの公式Twitterやウェブサイトは、欠かさず読むこと。
Uniswapやその他の大きなプラットフォームを名乗り、エアドロップやその他の口実でトークンが送られて来た時は、公式ソースの情報を注意深く確認すること。
仮想通貨のウォレット、取引や交換のプラットフォームを探す際には、必ずそのプラットフォームのウェブサイトを確認する。もしプラットフォーム内にリンクが見当たらない場合、詐欺と判断すること。
URLのダブルチェックを欠かさないこと。
本プレスリリースは、米国時間2022年7月12日に発表されたブログ < https://blog.checkpoint.com/2022/07/12/8-million-dollars-stolen-in-a-uniswap-phishing-attack/ > (英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity-vision/threatcloud/ >に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。チェック・ポイントのソリューションは、第5世代のサイバー攻撃からお客様を守り、マルウェア、ランサムウェアを含む多様な攻撃に対して業界トップクラスの捕捉率を誇っています。第5世代の脅威に対応するマルチレベルの統合セキュリティアーキテクチャInfinityにより、企業のクラウド、ネットワーク、モバイルデバイスが保有する情報を保護します。チェック・ポイントは、最も包括的かつ直感的なワンポイントコントロールのセキュリティ管理システムを提供し、10万を超えるあらゆる規模の企業および組織のセキュリティを維持しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
