ビットコイン開発者の警告
著名なビットコイン開発者、ジェイモン・ロップ氏は、Googleのインフラに脆弱性が発見された後、暗号通貨保有者に対してすべての受信通信に厳格な「ゼロトラスト」アプローチを採用するよう促しています。この警告は、正当なGoogleフォームを悪用した高度なフィッシングスキームの出現に続いています。
「メールを信頼してはいけません。電話を信頼してはいけません。SMSメッセージを信頼してはいけません。チャットメッセージを信頼してはいけません。受信通信を信頼してはいけません!」
通知は企業の公式ドメインから送信されるため、セキュリティフィルターはそれを直接被害者の受信箱に通してしまいます。攻撃者は名前フィールドを悪用し、実際のシステムコンテンツを視覚的に下に押し下げる巨大なテキストブロックを挿入し、メールの上部に偽のセキュリティ警告とフィッシングリンクを配置します。悪意のあるウェブサイトが公式のGoogle Sitesプラットフォームにホストされているため、ユーザーの信頼はさらに操作されます。
セキュリティ問題とBIP-361提案
ロップ氏は、アカウントに緊急に修正が必要なセキュリティ問題があるというメッセージについて、最近、ビットコインを将来の量子コンピュータから保護するために設計された物議を醸すBIP-361提案の共同著者となりました。この文書は、所有者が暗号署名をアップグレードしない場合、3年以内にレガシーアドレスからの取引を禁止し、5年以内にサトシ・ナカモトに関連するウォレットに最大170万BTCを完全に凍結することを提案しています。
このイニシアチブは、分散化の原則を侵害するという激しい批判と非難の波を引き起こし、投資家コミュニティ内の分裂をさらに強めています。
テクノロジー企業の影響
状況は大手テクノロジー企業の行動によっても悪化しています。Googleは最近、ユーザーのローカルデータが企業のサーバーに送信されないというChrome AI機能の説明からの文言を削除し、集中型エコシステムへの信頼をさらに損なっています。
重要なポイントは、アカウントに緊急のセキュリティ問題があると主張するメッセージを決して信頼してはいけないということです。たとえそのメールがGoogleの公式ドメインから来ていても、注意が必要です。ロップ氏によれば、新しいユーザーの技術的リテラシーは低下しており、この種の攻撃の理想的なターゲットとなっています。
