2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
スペイン警察は違法なビットコイン採掘場を摘発し、電力詐欺の疑いで86万ユーロを超える被害が報告されました
スペイン・カタルーニャ警察はバルセロナで違法なビットコインマイニング施設を摘発し、電力詐欺額は86万0,643ユーロに達した。警察は88台のASICマイニングマシンが電力計を設置しておらず、安全上のリスクがあることを発見した。容疑者は拘留されており、調査は継続中である。
GateNews10時間前
Pi Network v19.9アップグレードがPi DEXのローンチへの道を開く
Pi Networkのニュースによると、同ネットワークはまた重要な技術的アップグレードを完了したことが示されています。これは、プロジェクトが新しいエコシステムの機能に向けて準備を進めている最中のことです。3月4日、Piコアチームはネットワークがプロトコルバージョン19.9への移行に成功したことを確認しました。このアップデートは、最終的により大きなアップグレードの一環として行われるものであり、
Coinfomania11時間前
LidoがZKsyncブリッジの充填停止を発表し、安全性への懸念が高まり、LDOとZKの両方が共に下落傾向となる
イーサリアム流動性ステーキングプロトコルのLido Financeは、ZKsyncネットワーク上のwstETHブリッジコントラクトに潜在的なセキュリティ脆弱性を発見したため、新たなブリッジ充填機能を一時停止しました。現在のところ、この脆弱性が悪用された形跡はなく、ユーザー資産は安全です。Lidoは分散型ガバナンスメカニズムを通じて脆弱性の修正を進めており、ガバナンス投票は2026年3月下旬に行われる予定です。この事件により、関連トークンの短期的なパフォーマンスは圧迫されています。
GateNews15時間前
元LAPD警官が、35万ドル相当の暗号通貨の窃盗と誘拐の罪で有罪判決
元LAPD警官が、2024年のアパート侵入事件で誘拐と強盗の罪に問われ、$350,000相当の暗号通貨を盗もうとしたとして有罪判決を受けた。エリック・ハレムは、警察を装った共犯者3人と共に、17歳の被害者に対してビットコインのハードドライブを要求し脅迫した。
TapChiBitcoin16時間前
日本の首相、高市早苗は同名のミームコインとは関係ないと釈明し、代用トークンは急落し、85%以上下落した。
日本の首相である高市早苗は、SANAE TOKENという暗号通貨について全く知らないと明らかにし、このプロジェクトを承認したことはなく、誤解を解くことを目的としていると述べた。このトークンは企業家の溝口裕司によって発行され、一時的に急騰した後、声明を受けて急落した。
GateNews22時間前
元LAPD警官、$350K の「レンチ攻撃」ビットコイン強盗で有罪判決
要約
元LAPD警官が、少年の暗号通貨所有者を銃で脅して人質に取り、強盗と誘拐の罪で有罪判決を受けました。
エリック・ハレムと彼の容疑者たちは、被害者から3万5千ドル相当のビットコインが入ったハードドライブを盗みました。
この犯罪はの
Decrypt03-03 19:00
