D
把握のみ
仮想通貨ウォレットから資産を盗み出す「Crypto Drainer」の仕組みと、その背後にある「Drainer-as-a-Service (DaaS)」というサ…
📌 一言でいうと
仮想通貨ウォレットから資産を盗み出す「Crypto Drainer」の仕組みと、その背後にある「Drainer-as-a-Service (DaaS)」というサービス経済圏について解説しています。攻撃者はフィッシングサイトや偽のNFTミントページへ誘導し、ユーザーに悪意のあるトランザクションに署名させることで、数秒で資産を奪取します。Flare社の調査により、Lucifer DaaSのようなプラットフォームがアフィリエイト形式で組織的に拡大している実態が明らかになりました。
🔍該当判定
- 会社として、または業務で仮想通貨(ビットコイン、イーサリアム等)のウォレットを管理・利用している
- NFTの売買や、DeFi(分散型金融)などの暗号資産サービスを業務で利用している
- 社員が会社のPCや端末で、仮想通貨のエアドロップ(無料配布)やミント(発行)サイトにアクセスする可能性がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なサイトでウォレットを接続しないこと。トランザクション署名時の権限内容を十分に確認し、信頼できないサイトでの署名を避けること。ハードウェアウォレットの利用を検討すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】仮想通貨ウォレットを標的とした詐欺について
お疲れさまです。情報システム担当です。
仮想通貨やNFTを保有している方を狙い、ウォレットの中身をすべて盗み出す「ドレイナー」と呼ばれる詐欺手法が流行しています。
ご協力をお願いしたいこと:
1. 知らない相手からの仮想通貨やNFTに関する勧誘メールやSNSのリンクを安易にクリックしない
2. 信頼できないウェブサイトで自分の仮想通貨ウォレットを接続(Connect)させない
3. ウォレットで「承認(Approve)」や「署名」を求められた際は、内容を十分に確認し、不審な場合は即座に中断する
対応期限: 本日中
お疲れさまです。情報システム担当です。
仮想通貨やNFTを保有している方を狙い、ウォレットの中身をすべて盗み出す「ドレイナー」と呼ばれる詐欺手法が流行しています。
ご協力をお願いしたいこと:
1. 知らない相手からの仮想通貨やNFTに関する勧誘メールやSNSのリンクを安易にクリックしない
2. 信頼できないウェブサイトで自分の仮想通貨ウォレットを接続(Connect)させない
3. ウォレットで「承認(Approve)」や「署名」を求められた際は、内容を十分に確認し、不審な場合は即座に中断する
対応期限: 本日中
Subject: [Security Alert] Beware of Cryptocurrency Wallet Drainers
Hi everyone,
We would like to alert you to a surge in 'Crypto Drainer' scams designed to steal all assets from cryptocurrency wallets.
What you should do:
1. Do not click on suspicious links related to crypto or NFTs from unknown sources via email or social media.
2. Never connect your cryptocurrency wallet to websites that you do not fully trust.
3. Carefully review any transaction 'Approval' or 'Signature' requests in your wallet; if it looks suspicious, cancel it immediately.
Deadline: Immediate
Hi everyone,
We would like to alert you to a surge in 'Crypto Drainer' scams designed to steal all assets from cryptocurrency wallets.
What you should do:
1. Do not click on suspicious links related to crypto or NFTs from unknown sources via email or social media.
2. Never connect your cryptocurrency wallet to websites that you do not fully trust.
3. Carefully review any transaction 'Approval' or 'Signature' requests in your wallet; if it looks suspicious, cancel it immediately.
Deadline: Immediate
件名: 【共有】Crypto Drainer-as-a-Service (DaaS) の脅威について
お疲れさまです。仮想通貨資産を標的とした攻撃手法に関する情報共有です。
■ 概要
「Lucifer DaaS」などのDrainer-as-a-Serviceプラットフォームにより、攻撃者が専門的なツールを用いて効率的に資産を奪取するエコシステムが構築されています。デバイスの侵害ではなく、ソーシャルエンジニアリングを用いてユーザーに悪意のあるスマートコントラクトへの署名をさせることで、ウォレット内の資産を直接転送させます。
■ 影響範囲
- 仮想通貨ウォレットを利用する全ユーザー
■ 対応手順
1. ユーザーに対し、不審なサイトでのウォレット接続および署名の危険性について周知する
2. 組織内で仮想通貨を管理している場合は、マルチシグウォレットやハードウェアウォレットの導入を検討する
■ 参考情報
- Flare Research Report
対応優先度: 中
対応期限: 随時
お疲れさまです。仮想通貨資産を標的とした攻撃手法に関する情報共有です。
■ 概要
「Lucifer DaaS」などのDrainer-as-a-Serviceプラットフォームにより、攻撃者が専門的なツールを用いて効率的に資産を奪取するエコシステムが構築されています。デバイスの侵害ではなく、ソーシャルエンジニアリングを用いてユーザーに悪意のあるスマートコントラクトへの署名をさせることで、ウォレット内の資産を直接転送させます。
■ 影響範囲
- 仮想通貨ウォレットを利用する全ユーザー
■ 対応手順
1. ユーザーに対し、不審なサイトでのウォレット接続および署名の危険性について周知する
2. 組織内で仮想通貨を管理している場合は、マルチシグウォレットやハードウェアウォレットの導入を検討する
■ 参考情報
- Flare Research Report
対応優先度: 中
対応期限: 随時
Subject: [Intel] Threat Intelligence on Crypto Drainer-as-a-Service (DaaS)
Hi team,
Sharing intelligence regarding the professionalization of cryptocurrency theft via DaaS platforms.
■ Overview
Attackers are utilizing 'Drainer-as-a-Service' (e.g., Lucifer DaaS) to scale theft operations. These attacks rely on social engineering to lure victims to fake DeFi/NFT sites, where they are tricked into signing malicious transactions that grant the attacker full control over their assets.
■ Scope
- All users utilizing cryptocurrency wallets
■ Mitigation Steps
1. Educate users on the risks of connecting wallets to untrusted sites and the danger of blind-signing transactions.
2. For organizational assets, implement multi-signature wallets or hardware security modules (HSMs).
■ Reference
- Flare Research Report
Priority: Medium
Deadline: Ongoing
Hi team,
Sharing intelligence regarding the professionalization of cryptocurrency theft via DaaS platforms.
■ Overview
Attackers are utilizing 'Drainer-as-a-Service' (e.g., Lucifer DaaS) to scale theft operations. These attacks rely on social engineering to lure victims to fake DeFi/NFT sites, where they are tricked into signing malicious transactions that grant the attacker full control over their assets.
■ Scope
- All users utilizing cryptocurrency wallets
■ Mitigation Steps
1. Educate users on the risks of connecting wallets to untrusted sites and the danger of blind-signing transactions.
2. For organizational assets, implement multi-signature wallets or hardware security modules (HSMs).
■ Reference
- Flare Research Report
Priority: Medium
Deadline: Ongoing