不正送金マルウェア実験

メモたん(改)を使ったメモリー書き換えで、不正送金ができてしまいそうなので、かなり過激な実験になるが、実際にPCに仮想通貨を不正送金するマルウェアが侵入し、ウォレットのメモリーを書き換えて不正送金するまでをシュミレートした実験を動画に撮ってみた。

ヤバイ、ヤバすぎる。

どうやっらた、この不正送金に気づくことができるのか、ワシにはノーアイデアなのじゃ。

何か、途中で気づく方法とかないか、そんな視点であんたも探してみておくれ。

【準備】

メモたん(改)に機能を加えて、自動でウォレットを発見して、メモリーを書き換えるオート・ハッキング・モードを搭載した。
これで、少し現実味がある動作が見れるのじゃ。
書き換えにかかるスピードとか、そいうのも時間軸を変えずに収録してあるぞ。

【手順】

Windows10上で、メモたん(改)をオートモードで起動しておく。本来のマルウェアなら当然ながら非表示じゃが、デモなので表示している。

新しくダウンロードしたNEM Nano Walle (win64)を起動する。(改ざんされてないもの)
ウォレットのテストネットのアカウントbikkurijii3にサインインして、びっくり爺さんからびっくり婆さんに、1XEMを送金する。

これだけじゃ。

あ、忘れておった、アンチウイルスのリアルタイム保護もオンにしてあるぞ。

【実験アドレス】

びっくり婆さん TANPJBQ7ZZRAWJMTM2PI4MMO72ZNQV6DDJGW6POQ
びっくり爺さん TD4ZI7JWX4LQBCS5KO7Y6GPDWKG4GWE7YQFKZF7V

マルウェアに侵入されてしまうと、こんな恐ろしいことが起こるのじゃ。
ハッキリ言って、ワシには絶対に気づくことができんのじゃ。

そして、仮想通貨はすべてが自己責任の仕組み。ブロックチェーンに投げられてしまったら、それで終わりなのじゃ。何を言っても通用しない。コインチェックがやられた時も、犯人のウォレット(アドレス)は分かっているのに、誰も何もできなかったじゃろ。

【早ガテンんしなように注意】
これはNEMの問題ではない。PCの問題なのじゃ。ネットバンキングの不正送金も同じ方法でヤラれまくっている。他の仮想通貨でも同じ。
NEMについては、こんな問題にも対策できる”マルチシグ”って機能が搭載されていて、正しく使えば相当安全な仮想通貨なのじゃよ。


この現実について、悪いのは誰なんじゃろ。….ワシか!

(開発者)
PCに侵入されてメモリーを書き換えられれば、ヤラれちゃうのは仕方がないこと。そんなことは誰でも分かってるでしょ!
…..一般人は分かっていませんよ!

(利用者)
そんな簡単に不正送金されるなん怖~~い、でもウィルス対策ソフトで検知すればいいでしょ。
….いえいえ、爺さんはちゃんとアンチウィルス動かしてましたよ。

(セキュリティソフト屋)
うちのソフトは、どんなマルウェアでもブロックしまっせ~~!
ああ、でもソレは専用に作られているので検知できないっすね。
…..未知のマルウェアも防御すんじゃないの?

(爺)
すまん、まさかワシの超ローテクプログラムでこんなことが出来ちまうとは….


いよいよ次は、同じ実験をハードウェアウォレットでやってみるぞい。

つづく

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です