RedLine Stealer

NFTというものがあります。
皆さんご存じですか？
Non-Fungible Token：非代替性トークン、だそうです。

画像データのような形式のものというのは、従来はいくらでもコピーできるということで資産的な価値があるとはみなされないものでした。
美しい画像ファイルがあったとしても、それには価値が認められない、という感じです。
そこに一石を投じたのがブロックチェーンを応用したNFTだったのです。

NFTなしでは簡単にコピーできてしまう電子データにNFTを合わせることで、その電子データがコピーや改ざんがされていないものであることが確認できるようになったというのです。
これによって、電子データの形式のものに資産的価値があるとみなされる状態となりました。

画廊とかで人が描いた絵画などを見るとシリアル番号が入れてあって、そのシリアル番号があることによってその絵画が本物で唯一無二のものである感じがするのを見たことがあります。
同じようなことが電子データである画像ファイルでもできるようになった、ということですかね。

いわゆるデジタルアーティストという人たちがいるわけですが、この方々はこのNFTを使うことで、アーティストとして作品を商品とする活動ができるようになっているわけです。
で、このジャンルのアーティストの方々がいま儲かっているという状況なのです。

儲かっている人がいると、それをうまいこと横取りしようと考える人が出てきます。

以前からあるパスワード取得を主機能とするマルウェアのひとつに、RedLine Stealerというものがあります。
このRedLine Stealerに、2021年3月に新機能が追加されました。
追加された機能は、暗号資産のコールドウォレットの盗難機能です。

コールドウォレットを盗難というのが具体的にどう実現しているのか私は確認できていませんが、そんなの盗難しちゃだめですよね。

で、犯罪者がキャンペーンを開始しました。
「RedLine Stealerを使って、NFTを活用しているデジタルアーティストたちの暗号資産を盗むキャンペーン」です。

このキャンペーンでは、Windowsスクリーンセーバー（拡張子が.scrのファイルです）として悪意のあるファイルが配布されます。
これを実行（というか起動、ですかね）したら、そのPCにRedLine Stealerが取り込まれます。

このRedLine Stealerですが、機能性が高いのに高速な動作が可能なものだそうです。
起動してしまえば数分でそのユーザのすべての個人情報を盗んでしまえるそうです。
そのため、永続化処理の利用が不要になっています。

確認されている被害者の中には、一人で約176,000ドル相当（約2000万円）の暗号資産を失った人もいます。
優れたアーティストはお金持ちなんだなというあたりに驚いたりしますが、数分で2000万円を盗まれるというあたりにも驚きます。

注意しすぎということはない世の中になってきていると感じます。

参考記事（外部リンク）：NFT creators tricked into installing malware in highly
targeted attack
therecord.media/nft-creators-tricked-into-installing-malware-in-highly-targeted-attack/