2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
KelpDAOのリキッドステーキングトークンが$100M 件以上の悪用に直面
Gateニュースのメッセージ。オンチェーンデータによると、KelpDAOのリキッドステーキングトークンが$100 百万ドル以上悪用されています。この事件はKelpDAOのリキッドステーキングトークンのインフラに関わります。
GateNews53分前
Chainalysis、「グレイネックス」が業務を停止する中、「シャドー・クリプト・エコノミー」への露出をめぐる詳細を発表
Grinexのシャットダウンは、暗号資金のマネーロンダリング手口に対する監視を強めており、資金の動きが通常の執行措置とは一致しない挙動を示唆しています。Chainalysisの分析は、活動が従来型の外部ハッキングと整合しているのかどうかについて疑問を提起するパターンを浮き彫りにしています、または
Coinpedia2時間前
Rhea FinanceがOracleからの攻撃で1,840万ドルを損失:ZachXBTが警告、Tetherが434万USDTを凍結、攻撃者は資金の一部を返金
Rhea Finance は NEAR Protocol 上でオラクル改ざん攻撃に遭い、損失は 1,840 万ドルに達し、当初の推定の 2 倍です。攻撃者は偽の代替トークンの価格を操作し、担保の評価額が誤って算出されました。Tether は約 434 万 USDT を凍結し、攻撃者は約 350 万ドルの資金を返還しました。これまでに回収された資金は 780 万ドルを超えており、オラクルの安全性の重要性が際立っています。
ChainNewsAbmedia11時間前
eth.limoのDNSが攻撃を受け、ヴィタリックが利用者にアクセスを一時停止してIPFSへ切り替えるよう呼びかけ
ヴィタリック・ブテリンは4月18日に、eth.limoのDNSレジストラに対する攻撃について警告し、ユーザーに対してvitalik.eth.limoおよび関連ページへのアクセスを避けるよう促した。問題が解決するまでの代替としてIPFSの使用を推奨した。
GateNews11時間前
制裁対象の取引所Grinexが$13.7Mのハックを受ける;外国の情報機関の関与を非難
制裁対象の暗号ルーブル取引所であるGrinexは、USDTで1,374万ドル超を盗まれたサイバー攻撃を受けて、業務を停止しました。この攻撃には、ロシアの金融システムを混乱させることを狙う国家レベルの関係者が関与しているとみられています。Grinexは法執行機関と協力していますが、サービス再開の時期に関する目安はありません。
Coinpedia19時間前
Figure、ブロックチェーン統合の主張をめぐる空売り屋の告発に直面。FIGR株は1月の高値から53%下落
Figure Technology Solutionsは、Morpheus Researchから自社のブロックチェーン技術の利用を誇張しているとの非難を受け、株価が大きく下落した。Figureは自社の事業を擁護し、デジタル・アセット機能と強力な業績指標を強調した。
GateNews04-17 17:11
