2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
あるアドレスがクリップボード攻撃に遭い、35.4万ドル相当のUSDTを失う
Odaily星球日报の報道によると、Web3 Antivirusの監視によって、ある新しいアドレスでの感染事件により、35万4千ドルのUSDTが失われました。被害者の (0xa0c7...0e73) は取引記録から類似のアドレスをコピーし、資金を詐欺のコピー先に送金しました。
GateNewsBot1時間前
Global Ledger:暗号通貨のマネーロンダリングはわずか2秒で完了し、ハッカーは公開前に76%の不正資金を奪取
暗号資産ハッカーは現在、攻撃開始後わずか2秒で盗まれた資金を移動でき、多くの場合、被害者の情報漏洩が公開される前に資産を移動しています。Global Ledgerの2025年の255件の暗号ハッカー事件の分析から最も明確な結論が導き出されました。76%のハッカー攻撃では資金が公開前に既に移動されており、下半期にはこの割合が84.6%に上昇しています。
MarketWhisper10時間前
Xプラットフォームの百万賞金受賞者が暴露!Bubblemapsがミームコイン詐欺で60万円の利益を獲得
ブロックチェーンデータ分析会社Bubblemapsが調査報告を発表し、Xプラットフォームの100万ドルの賞金受賞者@beaverdは長期にわたり活動しているミームコイン詐欺の常習犯であると指摘しました。関連ウォレットはPump.funで$SIAS ミームコインを発射し、時価総額は600万ドルに急騰した後、数分で崩壊しゼロになり、4つのサイドウォレットが利益を狙って約60万ドルを獲得しました。
MarketWhisper11時間前
BlockFillsが突然顧客の出金を停止!ビットコイン暴落の衝撃でプラットフォームの流動性が低下
シカゴに本拠を置く暗号通貨の流動性提供者および貸付機関であるBlockFillsは、先週、顧客の預金と引き出しを一時停止し、現在、プラットフォームの流動性回復に努めています。同社は2,000以上の機関顧客を抱え、2025年の取引量は6110億ドルを超えると予測されています。引き出しの一時停止にもかかわらず、顧客は現物およびデリバティブ取引でポジションを開閉することが可能です。
MarketWhisper12時間前
サスケハナ支援の暗号通貨レンダーBlockFills、ビットコイン下落に伴い出金を一時停止
BlockFillsは、市場の変動性により一時的に入金と出金を停止していますが、取引ポジションの取引は引き続き可能です。同社は2,000以上のクライアントにサービスを提供し、昨年は$61 十億ドルの取引を促進しました。流動性の回復を目指しています。
Decrypt21時間前
ナンシー・ガスリー誘拐事件でビットコインによる身代金要求が浮上
_誘拐メモは、FBIが映像を公開しウォレットの活動を確認したNancy Guthrie事件で、最大$6M ビットコインの身代金要求を示しています。_
報告されたビットコインの身代金要求が、テレビアンカーのサバンナ・ガスリーの母親である84歳のNancy Guthrieの事件で浮上しました。
メディアは受け取りました
LiveBTCNews02-11 13:50
