PCにMalwareをインストールしてしまった事でハッカーに抜かれる

NFT界の大物も被害に遭ったツイートをよく目にしますが、こちらはMalwareによる事例です。

Last night my entire digital livelihood was violated.

Every account connected to me both personally and professionally was hacked and used to hurt others.

Less importantly, I lost a life changing amount of my net worth

— NFT God (@NFT_GOD) January 15, 2023

このようにとあるソフトをダウンロードする際に公式からではなく広告のリンクに入ってそこにあるMalwareをダウンロード・インストールしてしまったようです。

Yesterday afternoon I went to download OBS onto my personal desktop computer.

OBS is industry standard video streaming software. I was excited to live stream some video games for the first time in my life.

What I didn't realize was I clicked the sponsored link on google

— NFT God (@NFT_GOD) January 15, 2023

以下にあるように新しいPCに変えてLedgerを設定し直した際にSeed phraseをPC上ないしクラウド上に置いてしまったと推測されます。

A month ago I bought my dream computer. A top of the line desktop that will be able to handle all the video editing and gaming I throw at it.

I go to set up my Ledger with it and I make a critical mistake. I set it up as a hot wallet instead of a cold wallet

— NFT God (@NFT_GOD) January 15, 2023

Now I'm highly technical, but after not setting up a Ledger for 2 years I screwed up.

I entered my seed phrase in a way that no longer kept it cold

I knew I made a critical mistake

To this point, I haven't bought an NFT for months and wasn't planning on doing it anytime soon

— NFT God (@NFT_GOD) January 15, 2023

対処法

基本

• malwareによるハッキングは今に始まったことはないので、いかなる勧誘メールのリンクを踏まない。特に飲酒している時、深夜など頭が働いてない時に触るのは止めましょう。

• ソフトのダウンロードは必ず公式から行う

ハードウェアウォレットを持っていない場合

• Malwareにハッキングされると、当然Metamask等のホットウォレットのSeed phraseは丸見えですので、ハードウェアウォレットは必須です。以下、参考までに最大手のLedger公式リンクです。

Ledger - Home of the first and only certified Hardware wallets

ハードウェアウォレットを持っている場合

• Seed phraseの管理はPC上やクラウド上に置かずに紙など物理的な方法で必ず保管しましょう。

その他

• 有料のセキュリティソフトを導入するというのも1つでしょう。尚、無料のものが実はMalwareだったり有料のニセモノも出回っているようなので、公式から有料のものを購入するようにしましょう。