デジタル資産分野で長年の経験を持つベテランアナリストとして、私は詐欺やハッキングをかなり見てきましたが、疑いを持たない仮想通貨ユーザーをターゲットにした今回の最新の事件は特に憂慮すべきものです。投資家を騙して悪意のあるソフトウェアをダウンロードさせるための偽のZoomミーティングリンクの使用は、新たなレベルの巧妙さであり、業界のすべての人への警鐘となるはずです。
最近のレポートでは、何の疑いも持たない仮想通貨ユーザーをターゲットにした新たな巧妙なフィッシング詐欺について警告しました。この計画には、投資家を騙して悪意のあるソフトウェアをダウンロードさせ、資産を盗むための偽のZoomミーティングリンクが含まれています。
偽のZoomリンクが個人データを盗む
金曜日、ブロックチェーンに焦点を当てたサイバーセキュリティ会社スローミストは、仮想通貨ユーザーの機密データにアクセスするためにハッカーが使用する複雑なフィッシング手口について投資家に警告した。捜査の結果、これらの悪意のある存在が「人間の心理を操作(ソーシャルエンジニアリング)し、トロイの木馬戦略を利用」して被害者の秘密鍵、ウォレットの詳細、その他の重要な情報を盗んでいたことが判明した。
最近の調査結果によると、複数の X ユーザーが、Zoom ミーティングへの招待状を装った詐欺事件に関する体験をオンラインで共有しています。残念なことに、一部の個人がこの詐欺の際に知らずに有害なソフトウェアをダウンロードし、総額数百万ドルに達する重大な経済的損失につながりました。
研究者として、私は騙されて偽の Zoom 会議リンクにアクセスした個人的な経験を語ります。それをクリックすると、知らず知らずのうちに有害なソフトウェアがダウンロードされ、コンピュータにインストールされてしまいました。この悪意のある行為により、私の暗号通貨ウォレットから約 100 万米ドルが盗まれるという驚くべき事態が発生しました。
SlowMist によると、ハッカーは本物と同じように見える偽の Zoom 会議リンクを作成します。付属のサイトは Zoom 会議プラットフォームを複製するように設定されており、ユーザーが知らずに [会議を開始] ボタンを押すように騙されます。
ただし、その操作を実行しても Zoom アプリケーションは起動しません。それどころか、有害なソフトウェアのダウンロードが開始されます。この欺瞞的なインストール プロセスは、ユーザーにプラットフォームの「再インストール」を奨励します。インストールされると、ユーザーはだまされて悪意のあるスクリプトを実行し、システム パスワードを公開します。
ブロックチェーン セキュリティ会社は、このスクリプトがユーザーのデバイスから情報を収集し、ハッカーに送信していることを発見しました。
有害なソフトウェアは、システム、Web 閲覧履歴、暗号通貨ウォレット、Telegram での会話、メモ、Cookie データに関する詳細を収集すると、この情報を圧縮して、ハッカーが管理するサーバーに送信します。
さらに、このプログラムは、復号化を試みるためにシステム上のキーチェーン データを収集するように設計された追加のスクリプトを実行します。このような行為により、サイバー犯罪者はウォレットのニーモニック フレーズや個人キーを明らかにすることができ、それによって暗号通貨資産を盗むプロセスが簡素化されました。
調査の中で、SlowMist は接続されたウォレットを追跡し、USD0++、MORPHO、ETH などのさまざまな暗号通貨で約 100 万ドルがハッカーの関連アドレスに保管されていることを発見しました。報告書によると、盗まれたMORPHOトークンと最近盗まれたUSD0++コインは12月23日に296イーサリアム(ETH)と交換されたという。
仮想通貨投資家として、私は疑わしい収益を隠すことを目的として、Binance、Bybit、Gate.ioなどの複数のプラットフォームに資金を分散させました。注意事項: 貴重なデータや資産を保護するために、クリックする前にリンクを必ずよく確認し、認識されていないソフトウェアやコマンドを実行しないようにしてください。
2024 年に増加する暗号ハッキング
Chainalies の 2024 年のデータによると、暗号通貨ハッキングは前年比 21.07% 増加し、22 億ドルという驚異的な損失が報告されており、ハッカーによる略奪総額としては史上 3 番目に多い年となっています。
さらに、この年には個別のセキュリティ侵害が記録的な数となり、報告によれば合計 303 件が発生しました。これらの例では、秘密キーへの不正アクセスが最も一般的な種類の侵害であり、全インシデントの約 43.8% を占めています。特に、第 2 四半期と第 3 四半期には、集中型取引所 (CEX) がハッカーの主な焦点でした。
2021年には、5月から7月にかけて合わせて約5億4,000万ドルを騙し取られたDMM BitcoinとWazirXのエクスプロイトなど、業界でいくつかの重大な盗難が発生しました。特に、北朝鮮のハッカーグループが盗まれた総額の約60%を占め、推定13億4,000万ドルが彼らのサイバー攻撃に関連している。
アナリストとして、私は脅威の状況が急速に変化し複雑な性質を持っているため、業界内で直ちに注意を払う必要があることに気づきました。今後これらの課題に効率的に取り組むためには、官民一体となった取り組みが不可欠と考えられます。
- TRUMP 予想・見通し・の予想. TRUMP 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- JPY KRW 予想・見通し・の予想
- CNY JPY 予想・見通し・の予想
- USD JPY 予想・見通し・の予想
- 2025 年にポートフォリオが 10 倍になる 5 つの仮想通貨
- MSTRのリスク警告にもかかわらずMicroStrategyの株価は急騰し400ドルを狙う
- モアナ2ストリーミング配信日が明らかに!
- リップル、2025年1月1日にエスクローから10億XRPのロックを解除
- アレックス・カレン、5万ドルの贈与スキャンダルで『トゥデイ』番組が打ち切られた衝撃的な事件について語る
2024-12-28 11:42