2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
暗号資産に関連した誘拐への対策としてフランスが新措置を導入へ、2026年に41件が報告
フランスは、犯罪の増加に対応して、暗号資産保有者を保護するための新たな措置を実施しています。これには、予防プラットフォームや、より厳格なプロトコルの導入が含まれます。同国では、暗号資産に関連した誘拐が大幅に増加しており、その結果、世界的な事案につながっています。
GateNews30分前
RedPeach、性ロボットと偽のクリエイターを排除するための顔認識テストを導入
RedPeachは、AIによるなりすましや外部のチャッターによるなりすましを防ぐために、コンテンツクリエイターに対する必須の顔認識を導入しました。これにより、本物のやり取りを確実にします。CEOのMarco Callyは、この業界での法的な争いを受け、感情的な詐欺からユーザーを守ることを強調しています。
GateNews1時間前
BlockaidがCOW.FIフロントエンド攻撃を検知した後、CoW Swapユーザーに警告が出されました
BlockaidはCoW Swapのcow.fiフロントエンドを悪意があるものとしてフラグ付けし、トークン承認を取り消し、より広範なDeFiインターフェース攻撃の波の中でdAppを避けるようユーザーに促しています。
概要
BlockaidはCoW Swapの主要なcow.fiフロントエンドを悪意があるものとしてフラグ付けしています。
ユーザーには、トークン承認を取り消し、dAppを避けるよう促されています
Cryptonews4時間前
Bitcoin Coreの開発者が、量子コンピューティングの脅威に対抗するために1.7M枚の初期BTCを凍結するBIP-361を提案
Jameson Loppを含む共同著者らによって提案されたBIP-361は、弱いP2PKアドレスから、より強力な形式へ170万枚のコインを移行することで、初期のビットコインを安全にすることを目的としています。これにより、未移送のコインを凍結する前にユーザーに3〜5年間の猶予を与えます。コミュニティの反応は大きく異なります。
GateNews7時間前
CoW Swap、4月14日のソーシャルエンジニアリング攻撃後にcow.fiドメインを回復
CoW Swapは、4月14日に発生したソーシャルエンジニアリング攻撃の後、cow.fiドメインの支配権を取り戻しました。攻撃者は偽造書類を使用してDNSレジストラを操作し、フィッシングサイトを展開しました。インシデントの影響を受けたユーザーは、トランザクションの承認を取り消し、資金を移転することが推奨されます。
GateNews8時間前
フロリダ州とマサチューセッツ州が540万ドルの暗号詐欺資産を共同で押収・回収
フロリダ州検察署とマリアン郡保安官事務所が、恋愛を装った投資詐欺に関連する暗号資産詐欺資金540万ドルを共同で取り戻した。資金の一部はフロリダ州およびマサチューセッツ州の被害者に返還されており、CFEUは設立以来合計720万ドルを回収している。さらに1260万ドルの資産が凍結中である。マサチューセッツ州も複数の法執行措置を行い、詐欺サイトを閉鎖して資金を回収した。
MarketWhisper10時間前
