GIGA クジラ、悪意のある Zoom リンクをクリックして 609 万ドル損失: レポート

経験豊富な仮想通貨投資家として、いくつかの戦いの傷跡がある私は、またも大規模な仮想通貨強盗の話を聞くと、不満と諦めが入り混じった感情を抱かずにはいられません。ギガチャドの大失敗は、デジタル資産の世界は依然として西部開拓時代であり、悪者たちは私たちを苦労して稼いだコインから引き離す新しい方法を常に見つけていることをはっきりと思い出させます。

巧妙なフィッシング詐欺で、ミームコイン投資家を装ったサイバー犯罪者は、会議と称する偽のZoom招待状を送信し、600万ドル以上を騙し取った。このリンクは不正なログインページにつながり、疑いを持たない投資家から個人情報と資産が盗まれました。

11 月 11 日、詐欺師たちは、偽装した Zoom ミーティングへの招待状に見せかけた有害なリンクをクリックさせることで、大規模投資家から約 609 万ドル相当のミームコインギガチャド (GIGA) をだまし取ることに成功しました。

プラットフォーム X の「Still in the Game」として知られる人物は、提供されたリンクをクリックすると悪意のあるソフトウェアがコンピュータにダウンロードされ、ハッカーが銀行口座を空にすることができたと述べました。

私はセキュリティアナリストとして、ブロックチェーン攻撃に関する Onchain Lens の最近のレポートを分析しています。攻撃者は、3 つの異なるウォレットから約 9,527 万 GIGA を流出させることに成功しました。これは、SOL に換算すると約 210 万ドル (約 11,759 SOL) に相当します。残念ながら、この劇的なセールにより、ミームコインの価格は0.63ドルから0.54ドルに急落しました。

アナリストとして私が観察したところによると、偽名の被害者は最近の株価下落はフィッシング攻撃によるものだと説明しているにもかかわらず、GIGAは依然として15％以上急落しており、報道時点では0.049ドルをわずかに上回る水準で取引されている。

現在、最近盗まれた現金を取り戻すことを目的として、米国連邦捜査局（FBI）と法医学の専門家グループの両方によって捜査が行われている。

調査会社 Scam Sniffer は、本物の Zoom リンクとフィッシング詐欺に使用される偽のリンクが非常に似ていると指摘しました。不正なリンク「us04-zoom.[.]us」は、本物のリンク「us02web.zoom.[.]us」とよく似ています。この類似性により、気づかないユーザーが騙されてクリックしてしまう可能性があります。

これらの一見無害なリンクは簡単に見えるかもしれませんが、詐欺師はターゲットに危険なリンクをクリックさせる前に、ターゲットの信頼を勝ち取るために心理操作テクニックを頻繁に使用します。知っている人物のふりをしたり、誤った緊迫感を演出したりすることで、知らないユーザーが URL の小さな矛盾を無視しやすくなります。

今年以前、あるサイバーセキュリティ専門家が、代替不可能なトークンを保有する個人に対する同様の攻撃について警告を発していた。詐欺師は有害なリンクを Zoom への招待状に偽装し、ユーザーを実際のビデオ会議プラットフォームに似た偽サイトに誘導しました。この欺瞞的な Web サイトは人々をだましてマルウェアをダウンロードさせ、そのマルウェアがコンピュータに侵入して機密情報を盗み出しました。

ブロックチェーン分析会社 CertiK の報告によると、仮想通貨フィッシング詐欺は時間の経過とともにより複雑かつ多様化し、その結果、2024 年の第 3 四半期には 7 億 5,000 万ドルを超える驚異的な損失が発生しました。

最近、重大なサイバー攻撃がいくつか発生しました。たとえば、ベンチャーキャピタルファンドに接続されたデジタルウォレットから3,500万ドル以上が盗まれた事件や、「クジラ」ウォレットからDAIの5,500万ドルが流出した事件もありました。これらの損失は、被害者が取引を承認するように騙すことを目的としたフィッシング詐欺の一環として、無意識のうちに「許可」署名を提供したことが原因でした。

2024-11-12 13:33