2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ユーザーページのウォレット情報が丸見えに!オンチェーン探偵 ZachXBT が Axiom の従業員によるインサイダー取引の疑いを暴露
著名なオンチェーン探偵のZachXBTは、暗号取引所Axiomの従業員が内部ツールを悪用してユーザーのウォレットを覗き見し、これらの情報を利用してインサイダー取引を行った可能性を暴露しました。Axiomは関連するアクセス権を撤回し、違反行為の調査を進めていると表明し、これはチーム全体の価値を示すものではないと強調しています。この調査は市場で大きな話題となり、予測したイベントで利益を得たトレーダーもいます。
区块客1時間前
XRP Ledger Devがウォレットを狙った偽の「Passes」詐欺に警告 - U.Today
Wietse Windは、偽のNFTやフィッシング詐欺の試みを含む詐欺について、XRPコミュニティに警告しています。彼は、ユーザーに対してオファーの確認を行い、疑わしいアカウントとの関わりを避けるよう助言し、詐欺を防ぐためのセキュリティ対策の重要性を強調しています。
UToday2時間前
ビットコインを狙った恐喝事件が暴力的に発展、偽の郵便配達人が無理やり住宅に侵入
シアトルでのビットコインを狙った恐喝が暴力に発展、検察官によると容疑者は郵便配達員を装い、住宅に侵入して暗号通貨を要求した。
シアトルのカップル、ビットコイン脅迫による住宅侵入で恐怖に陥る
ビットコインなどのデジタル資産を狙った恐喝スキームは
Coinpedia4時間前
アメリカ、詐欺「豚解体」に関連する6100万ドル以上のUSDTを押収
米国連邦捜査官は、「豚肉処理」詐欺に関連するUSDTで$61 百万ドル以上を押収しました。この詐欺では、被害者は偽の関係に誘われ、高い暗号通貨のリターンを約束されていました。テザーは、マネーロンダリングや詐欺事件に関連する資産凍結で当局と協力しました。
TapChiBitcoin7時間前
六つのPolymarketアカウントがインサイダー取引の疑いで、米国のイラン制裁に賭けて100万ドルの利益を得たとされる
BubblemapsSAの分析によると、新たに開設された6つのアカウントは、2月28日までにアメリカがイランに対して打撃を与えると予測し、約100万ドルを稼いだ。これによりインサイダー取引の疑いが浮上し、同様のパターンは他の予測市場の案件でも見られる。
GateNews7時間前
疑わしいインサイダー、スポーツベッティングで5時間で125万ドルの利益を獲得
Gate News botメッセージ、「majorexploiter」という名前のウォレットがスポーツベッティングを通じて5時間以内に125万ドルの利益を上げました。このウォレットは5日前に作成され、328万ドルの資金を受け取りました。5時間前に119万ドルを使って2026-02-28に行われるStade Rennais FC 1901の勝利に賭けました。その賭けはすぐに勝利し、結果は
GateNews10時間前
