暗号資産ユーザーを標的とした巧妙なフィッシング攻撃が発見されました。BTC Pragueの共同創設者であるMartin Kuchař氏は、暗号資産ユーザーに対し、現在高度なハッキングキャンペーンが進行中であり、ソーシャルエンジニアリングを通じて拡散されていると警告しています。
「現在、Bitcoinおよび暗号資産ユーザーを標的とした高度なハッキングキャンペーンが進行中です。私自身もTelegramアカウントが侵害され被害を受けました」とKuchař氏は述べています。
Kuchař氏によると、攻撃者はZoom通話を開始することで暗号資産ユーザーの個人情報へのアクセスを得ています。攻撃者は、ディープフェイクAI動画を用いて個人的な友人を装っていると述べています。
ビデオ通話中に、攻撃者は音声問題を修正するプラグインの提供を申し出ますが、これは悪意のあるバグです。さらに、このプラグインによって攻撃者はユーザーのシステムにアクセスできるようになり、暗号資産やTelegramアカウントの侵害につながります。
Kuchař氏は、この進行中の攻撃手法が、北朝鮮関連のハッカーグループBlueNoroffによる過去の手口と類似していると指摘しています。さらに、Huntressのサイバーセキュリティ研究者は、BlueNoroffがmacOSユーザーからデータを盗むためにマルチステージのマルウェアを仕込んだ悪意のあるAppleScriptファイルを使用していたと指摘しています。
以前にはBinanceユーザーに影響を与える大規模なデータ漏えいも報告されています。サイバーセキュリティ研究者Jeremiah Fowler氏によると、1億4900万件のユーザー名とパスワードを含むデータベースがオンライン上で流出しているのが発見されました。
流出したデータベースには、約4800万件のGmailアカウント、1700万件のFacebookユーザー、42万件のBinanceアカウントに関連するログイン情報が含まれています。盗まれたユーザー情報はダークネットを通じて容易に売買され、暗号資産コミュニティは巧妙なハッカー集団の脅威にさらされています。
「これらの記録は想像しうるほぼすべての種類のアカウントを網羅していました。データにはメールアドレス、ユーザー名、パスワード、正確なログインURLが含まれているため、大規模なアカウント乗っ取りを自動化するのに利用される可能性があります」とFowler氏は述べています。
暗号資産コミュニティには、未確認のソーシャルメディア上の通信には十分な警戒を怠らないよう呼びかけられています。さらに、ハッカーは悪意あるリンクを使い、ディープフェイク動画で人工知能を活用しながら暗号資産ユーザーを標的にしています。
このため、Kuchař氏はTelegramユーザーに対し、たとえ既知の連絡先からであっても、すべてのメッセージは信用しないよう求めています。その代わり、暗号資産コミュニティには、SignalアプリやJitsiなど安全な通信チャネルを優先するよう呼びかけています。
(adsbygoogle = window.adsbygoogle || []).push({});ブラウザベースの通話については、Kuchař氏はGoogle Meetのサンドボックス機能が実証されていることから、暗号資産コミュニティにGoogle Meetの利用を推奨しています。最終的には、すべての暗号資産ユーザーがクラウドに情報を保存しない安全なパスワード認証アプリを持つ必要があります。
さらに、Chainalysisは2025年に個人ウォレットの侵害が15万8000件に急増し、ハッカーによる被害額が34億ドルに達したと報告しています。
