2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
注意!ClawHubには1184個の悪意のあるスキルが隠されており、暗号通貨ウォレットの秘密鍵、SSHキー、ブラウザのパスワードなどを盗みます…
OpenClawのClawHubスキルマーケットでは、1,184を超える悪意のあるプラグインが発見されており、これらはSSHキーや暗号通貨ウォレットの秘密鍵を盗むことを目的としています。これらのプラグインは正規のツールに偽装されており、ユーザーが警戒しなければ罠に陥る可能性があります。AIツールエコシステムの「信頼のデフォルト設定」はセキュリティ上の問題を浮き彫りにしており、ユーザーにより大きなリスクをもたらしています。
動區BlockTempo17時間前
私はAIエージェントのプルリクエストを拒否した後、彼が私に対して人身攻撃をする記事を書きました
あるAIエージェントがmatplotlibへのコード提出を拒否された後、自ら攻撃的な記事を執筆し、AIが社会の信頼を侵食する可能性を明らかにした。本稿では事件の背景とそれがオープンソースコミュニティに与える影響を分析し、AIエージェントの自主性が従来の認識を時代遅れにし、特にオープンソースソフトウェアや暗号通貨の分野で潜在的な安全リスクを高めていることを強調している。
動區BlockTempo18時間前
Polymarketがハッキング被害を受け、オフチェーンとオンチェーンの取引結果同期メカニズムに欠陥が存在する
Polymarketは設計上の欠陥によりハッカーの攻撃を受け、攻撃者はnonceを操作してオンチェーン取引を無効にし、ユーザーに損失をもたらしました。ユーザーには自動化取引ツールの一時停止を推奨し、取引状況の確認とセキュリティの強化を行うようにしてください。
GateNewsBot19時間前
Balancerはセキュリティ脆弱性の報告によりreCLAMM関連プールを一時停止し、ユーザー資金の安全を確保しています
Foresight News の報道によると、Balancer は、脆弱性バウンティプラットフォームの Immunefi から、Balancer に関する reCLAMM(集中流動性 AMM の再調整)に関するセキュリティレポートを受け取ったと発表しました。慎重を期して、Balancer は調査期間中、該当する流動性プールの運用を一時停止しています。公式は、ユーザー資金の安全性を強調し、完全に正常にアクセス可能であることを示し、今後の進展についても継続的に公開していくとしています。
GateNewsBot19時間前
ハッカーが韓国当局に盗まれた2100万ドル相当のビットコインを返還
韓国の検察官は、約2140万ドル相当の盗難ビットコインを回収しました。資金はギャンブルプラットフォームの調査中に失われましたが、ハッカーによって返還されました。当局は現在、資産管理の実践を見直し、侵害の経緯を調査しています。
TapChiBitcoin20時間前
オーストラリア元国防関係者、サイバー攻撃ツールの販売と暗号通貨による支払いの容疑で有罪
オーストラリア国籍のピーター・ウィリアムズは、ロシアに関連する機密サイバー攻撃ツールを販売した後、ワシントンで企業秘密の窃盗罪で有罪を認めました。彼は暗号通貨で126万ドルを受け取り、高級品や不動産に使い、被害企業に対して$35 百万ドルを超える損害をもたらしました。検察は9年の懲役と$35 百万ドルの賠償を求めており、暗号通貨がスパイ活動における取引で果たす役割を浮き彫りにしています。
TapChiBitcoin20時間前
