暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
その他
TradFi
giveaways
報酬センター

朝鮮のハッカーがAIを用いた深層フェイクでZoomを騙し、暗号通貨会社が狙われる「ソーシャルエンジニアリング+トロイの木馬」のダブル攻撃を受ける

GateNews
セキュリティインシデント

2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。

調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。

被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。

Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。

この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。

深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。

原文表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

Compound公式サイトが再びハイジャックされる:フィッシングサイトの偽装攻撃によるDeFiレンディングプラットフォームの安全リスクに注目が集まる

セキュリティインシデント業界レポート

DeFiレンディングプロトコルのCompound Financeは最近セキュリティインシデントに見舞われ、ユーザーから公式サイトがフィッシングページにリダイレクトされるとの報告があった。攻撃者はドメインの偽装を用いて攻撃を行い、資金の損失はなかったものの、これはCompoundが過去2年以内に遭遇した同様の事件の2回目である。セキュリティ専門家は、フィッシングツールの自動化により攻撃のリスクが高まっていると指摘している。Compoundが直面している継続的な問題は市場の信頼を揺るがせており、フロントエンドのセキュリティとガバナンスの透明性が長期的な発展の鍵となっている。

GateNews1分前

暗号詐欺に注意:政治団体が偽装してビットコインやイーサリアムを募金し、イラン問題に関与しているとされる

bitcoin newsethereum news地政学セキュリティインシデント

ロシアの「全ロシア人民戦線」は、詐欺師が募金書類を偽造し、イランを支持する人々に暗号資産を寄付させるよう誘導し、その資金はウクライナの戦士を支援するために使われると偽っていると警告しました。同組織は、同名の暗号募金活動はすべて詐欺であり、正当な寄付は公式ウェブサイトの銀行振込のみで行われると改めて強調しています。また、ロシアの安全保障機関は関連犯罪の摘発を強化しています。暗号資産は中東地域の政治・軍事資金の流れの中でますます重要性を増しており、利用者は新たな安全上の課題に直面しています。

GateNews6分前

BSCチェーンのMTトークン購入制限メカニズムには欠陥があり、ハッカーによるアービトラージで約24.2万ドルが流出しました

セキュリティインシデント

Gate Newsの報告によると、3月10日にBlockSecがBSC上のMT-WBNB資金プールに対する疑わしい取引を検知し、約24万2000ドルの損失が発生しました。攻撃は買い手制限メカニズムの欠陥を利用して行われ、攻撃者はルーターを通じて制限を回避し、MTを売却して利益を得ることで資金を失わせました。

GateNews2時間前

韓国国税庁が助記詞を公開、480万ドルの暗号通貨が盗まれる!泥棒が返還後、再び盗まれる

地政学執行措置セキュリティインシデント

韓国国税庁が暗号通貨の助記詞を誤って漏洩し、約480万ドル相当の資産が盗まれる事態に。最初の窃盗者は自首し返還した後、再び他者に盗まれる。専門家は国税庁が必要な保護措置を講じていなかったと批判し、当局は過ちを認めてセキュリティシステムの強化を約束した。

CryptoCity3時間前

Cosmosは一部のEVMスタックブロックチェーンに影響するセキュリティ脆弱性を発見し、Sagaがパッチをリリースしました

セキュリティインシデント

Gate Newsによると、3月10日にCosmos Labsが最近発見したセキュリティ脆弱性を公開しました。この脆弱性は、Cosmos EVM Stackを基盤とした一部のブロックチェーンに影響を与えており、既に本番環境のLayer 1ブロックチェーンに影響を及ぼしています。

GateNews4時間前

Bing AI 検索結果が汚染され、悪意のある OpenClaw インストーラーによるスパイ活動

セキュリティインシデント

慢霧科技警告,攻擊者對Bing AI検索結果進行投毒,推廣偽造のOpenClawインストーラーを誘導し、ユーザーにマルウェアをダウンロードさせる。攻撃者はGitHubを利用して偽装リポジトリを作成し、プラットフォーム上で悪意のあるコードをホスティングするだけで検索結果を汚染できる。WindowsとmacOS上で、マルウェアはそれぞれ特定の侵入方法を持ち、敏感な情報を盗むことも可能だ。ユーザーは不明な出所からのダウンロードを避け、警戒心を高めるべきである。

MarketWhisper4時間前
コメント
0/400
00001clvip
· 02-11 10:37
純粋なヤクザですね!
原文表示返信0