2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
有名な司会者Savannahの母親が誘拐され、ビットコインの身代金を要求される事件が全米の注目を集めている
2月1日、アメリカ・アリゾナ州トゥーソン市の著名な司会者サバンナ・ガスリーの母親ナンシーが行方不明になり、警察は彼女が誘拐されたとみている。事件は広く注目を集めており、誘拐犯は匿名でビットコインの身代金を要求している。FBIが調査に介入し、一般市民に情報提供を呼びかけている。
GateNewsBot3時間前
上場ブロックチェーンレンダーのFigure、顧客データ流出を正式に確認
要約
図はデータ漏洩を確認し、従業員がソーシャルエンジニアリング攻撃に騙されたと述べている。盗まれたファイルには、名前、住所、生年月日、電話番号などが含まれていると報告書は伝えている。上場している貸し手は、無料のクレジットモニタリングを提供していると述べている。
Decrypt5時間前
取引会社BlockFillsは入出金を一時停止、流動性危機に転機は訪れるか?
暗号市場は最近大きく変動しており、Blockfillsは流動性の圧力により一時的に顧客の入出金業務を停止していますが、特定の取引は引き続き行うことができます。複数の機関にサービスを提供する流動性プラットフォームとして、その停止は市場の懸念を引き起こし、2022年の暗号冬を思い起こさせます。Blockfillsは強力な株主に支えられていますが、今後の正常な復旧が可能かどうかは引き続き注視が必要です。
区块客5時間前
韓国警察、江南の証拠品ケースでコールドウォレットから22ビットコインを紛失
韓国当局は、2021年の調査中に引き渡された後、コールドウォレットから22ビットコイン(約150万ドル相当)が紛失していたと報告した。2026年の監査で、資金が物理的な侵入なしに移転されていたことが明らかになり、暗号通貨の管理プロトコルに対する懸念が高まった。
Coinpedia7時間前
Mixin Networkのハッキングで得た385万ドル相当のイーサリアムがTornado Cashに送金される
2023年のMixinの脆弱性から発見された休眠ハッカーウォレットが、Ethereumで385万ドルをTornado Cashに送金しました。Mixinのハッキングにより$200 百万の損失が発生しました。Mixinは2026年9月までに影響を受けたユーザーに$23 百万を返済する予定ですが、引き続き$1 十億の資産で運営を続けています。
Decrypt11時間前
ブロックチェーンレンダーのFigure、顧客データ流出を確認
Figureは、ハッカーがファイルを漏洩させることで顧客データ漏洩を調査中です。これにより、増加する暗号詐欺や身分犯罪の懸念が高まっています。
ブロックチェーンを基盤とした融資会社のFigure Technologyは、ソーシャルエンジニアリング攻撃の結果、データ漏洩を確認しました。ハッカーは従業員を騙してアクセスを得ました。
LiveBTCNews14時間前
