ドージコイン(Dogecoin)

No tags for this post.

ハッカーがドージコイン(Dogecoin)を利用してマルウエアを直接マイニング!

要点

・ドージコイン(Dogecoin)は、ハッカーが仮想通貨マイニングボットネットを維持するために使用されていました。
・攻撃者はDOGEウォレットを使用し、APIにアクセスして自分の位置を隠しており、攻撃は現在も継続中です。

ハッカーがドージコインを使ってマイニング!?




ドージコイン(Dogecoin/DOGE)に対する世界的な関心は、TikTokやイーロン・マスク(Elon Musk)氏だけに留まりませんでした。
これまでは仮想通貨を盛り上げる中億が立て続いていましたが、今回はハッカーが仮想通貨を利用してマイニングマルウエアを制御し始めました。

インターネットセキュリティ会社のIntezer Labsによると、ドージコインは、ハッカーがLinuxオペレーティングシステム上のMoneroマイニングマルウェアを制御するために使用されていると報告しています。


Intezer LabsがDokiと呼ばれる比較的新しいバックドア型トロイの木馬ウイルスを分析した際、古い攻撃者がそれを使用して、パブリックウエブサーバー上のマルウエアを直接マイニングしていることに気が付いたと報告
しかし、同社は、Ngrokを介してハッカーがウエブサーバーに侵入するためにドージコインウォレットを使用する新しい方法を発見していることを発見し、ドージコインでそのような使われ方をしている初のケースだった事を明かしています。
Dokiはこれまでに文書化されていなかった方法を使い、C2ドメインアドレスを動的に生成するため、独自の方法でドージコイン仮想通貨ブロックチェーンを悪用することでオペレーターに連絡しているとIntezer Labsは報告書で述べています。


攻撃者は、この攻撃のためにC2(Command & Control:コマンド&コントロール)サーバーを標的にし、標的となるネットワーク内の侵害されたシステムを整理および制御するために使用され、スマートフォンやPC、およびその他のインターネット接続デバイスを含めることができます。
攻撃者は、ドージコイントランザクションを使用し、Moneroマイニングボットを実行している公開されたコンピューターのC2アドレスを変更することができました。
これによって、オンラインロケーションを継続的に変更できるようになり、法執行機関に捕まることなく攻撃を実行できるようになりました。

Intezerはなぜこの方法を利用するのか




Intezerによると、これらのステップは、セキュリティ会社がハッカーのドージコインウォレットにアクセスし、Dokiそのものを解体する必要があったことを意味しており、ウォレットの秘密鍵を知らないと解体自体が不可能だったと説明しています。


現在までのところ、解体はうまくいっているようで、Intezerによると、Dokiは2020年1月から活動しているが、Linuxサーバーで使用されている60の「VirusTotal」スキャンソフトウエアすべてで検出されずにいます。
攻撃は現在もアクティブの状況が続いており、Intezer Labsは、過去数カ月間Dockerサーバーはマルウエアオペレーター、特に仮想通貨マイニングギャングからますます標的にされていると指摘しています。

Ngrokボットネットへの露出を防ぐ方法は、重要なアプリケーションプロセスインターフェイスがインターネットに接続されていないことを確認することです。
ドージコインに関しては、TikTokでバイラルになることから、Elon Muskによって承認されることまで現在ではハッカーにとって重要なツールになっています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

イーロン・マスク氏がドージコインに関するツイートを発信で14%の高騰

要点

・イーロン・マスク氏がドージコイン(Dogecoin/DOGE)に関連するツイートを発信しました。
・イーロン・マスク氏のツイート後、ドージコインは最高で14%急騰しています。

イーロン・マスク氏がドージコインに関するツイートを発信

スペースX社とテスラ社の共同設立者兼CEOであり、ソーラーシティ社の会長でもあるイーロン・マスク(Elon Musk)氏派これまでもツイッターを通じ、仮想通貨に関するツイートを度々発信し、その都度仮想通貨ユーザーらから注目されていましたが、この度発信したツイートが再び世界中で大きく取り上げられています。

海外メディアでは、度々発信されるマスク氏の仮想通貨に関するツーとは“ジョーク”や“悪ふざけ”といった形で報じていますが、今回のツイートも同様に報じています。
ただ、今回海外メディアも大きく報じている背景には、同氏が今週仮想通貨について2度のツイートを発信している中、草コインとして世界的にも人気の高いドージコイン(Dogecoin/DOGE)が、同氏のツイートでした。

Twitterでは日本時間の7月16日早朝より大規模なアカウント乗っ取り被害が発生し、拡散力のある有名・著名人らのアカウントを乗っ取り、ハッカーは仮想通貨を送ると大きなリターンがあるとツイートを発信していました。

そんな中、今度はTwitterユーザーのIzzyNobre氏から

https://platform.twitter.com/widgets.js

「私のビットコインはどこだ、マスク?」と問いかけられ、マスク氏は「すみません、私はDogeのみを販売しています!」と返している。

ドージコインとは、2013年12月流通が開始された柴犬のキャラクターで広く知られるジョークコインとして誕生したアルトコインです。
当サイトで7月17日に特集した「TikTokが次の仮想通貨ブームの火付け役か|とある投稿でTikTokユーザーが大量参入」でお伝えしたように、ツイッターユーザーjamezg97氏が発信したツイートによって、ドージコインが急騰。
これを受けてのジョークコメントとみられています。

しかし、マスク氏はその後もドージコインの関するものとみられるツイートを発信。

https://platform.twitter.com/widgets.js

「それは避けられないことだ」とコメントしたツイートには、ドージコインが市場を圧巻させるかのようなイメージを連想する画像と一緒にツイートしています。


(引用元:CoinMarketCap)

マスク氏のツイート発信直後から、ドージコインの価格は急騰しており、CoinMarketCapによると、ジョークツイートの直後の価格はほぼ垂直になっていることが分かり、市場がいかに変動しやすく、いかに簡単に操作できるかを示すためのものです。

マスク氏は、2020年5月に「Dogecoinの元CEO」と名乗り、一時はツイッターの肩書にもしていたほどで、最高のコインだと述べていました。

今回の同氏のツイートは何週間にもわたるドージコインのプロモーションだと見る動きもある様で、TikTokを使った動画を発信した直後は1日で96%も急騰しています。
問題となった動画では、「みんなで金持ちになろう! ドージコインには価値がありません。
8億人のTikTokユーザーがいます。投資額25ドルが1ドルに達すると、10グランドになります。知っている人全員に伝えてください。」とビデオ上で説明していました。

Youtuberのジェイクポール氏は、急騰のピーク時にドージコインの波に飛び乗っているのが発見されており、弱冠23歳の大富豪は、2000万人のフォロワーを抱えるInstagramアカウントからの「これはおかしくなりそうだ」とメッセージを送っています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.