ホームZ - バナーホーム ita北朝鮮: ハッカーがZoomで新しいクリプトファウンダーを攻撃
Z - バナーホーム itaクリプトバリュートセキュリティ

北朝鮮: ハッカーがZoomで新しいクリプトファウンダーを攻撃

nord corea zoom hacking

ここ数日で、少なくとも暗号通貨業界の企業の三人の創設者が北朝鮮のハッカーの疑いがある詐欺の試みを報告しました。サイバー犯罪者は、偽造されたZoom通話を通じて、被害者の心理を利用する高度な手法を用いて機密データを盗もうとしたようです。

北朝鮮ハッカーの新しい手法:技術的な問題を抱えた偽のZoom通話

ニック・バックス、倫理的ハッカーグループSecurity Allianceのメンバーは、3月11日にXへの投稿(旧Twitter)で新しい攻撃方法を告発しました。バックスによれば、この戦略はすでに詐欺師による数百万ドルの盗難につながっています。

作戦は、出会いや協力の提案を通じて被害者に接触することを含みます。ビデオ通話が開始されると、悪意のある者は音声の問題を報告するメッセージを送信し、画面には退屈そうな疑似投資家の事前録画されたビデオが表示されます。その時点で、被害者に新しい通話へのリンクが送信され、技術的な問題を解決するために必要であると説明されます。

それにもかかわらず、新しいリンクは実際にはマルウェアであり、ユーザーにオーディオ/ビデオの正常な動作を回復するためのパッチをインストールするように要求します。Baxは、この手法がその瞬間の急ぎと心理的な圧力をどのように利用するかを強調しています:

「重要な投資家に会っていると思い、警戒を緩めて問題を早く解決しようとします。しかし、一度パッチをインストールすると、あなたはやられます。」

北朝鮮ハッカーの標的となる暗号通貨企業の創設者

Baxの暴露の後、ブロックチェーン業界のいくつかの企業の創設者が同様の経験を語りました。Giulio Xiloyannis、ブロックチェーンベースのゲーミングプラットフォームMon Protocolの共同創設者は、bullとbearの詐欺にほとんど引っかかりそうになったと報告しました。報告によると、ハッカーは彼とマーケティング責任者をbullとbearのパートナーシップ提案で騙そうとしました。しかし、Xiloyannisは、最後の瞬間に疑わしいリンクにリダイレクトされたときに詐欺を見抜き、危険なファイルをダウンロードさせようとする音声を読めないと主張するリンクであることに気づきました。

別のケースは、米国のベンチャーキャピタルに支えられたステーブルコインを扱うスタートアップ、Stablyの共同創設者であるDavid Zhangに関するものです。彼も詐欺師から連絡を受け、最初は彼の個人的なGoogle Meetリンクを使用しました。しかし、その後すぐに、内部会議を装って別の偽のビデオ通話に接続するように求められました。

タブレットからの電話に応答したZhangは、ハッカーのマルウェアが主にデスクトップオペレーティングシステム向けに設計されていると考えました。彼のモバイルデバイスでは明らかな異常は見られなかったからです。

別の攻撃試みの犠牲者は、Web3プロジェクトに特化した分散型AIプラットフォームDevdock AIの創設者Melbin Thomasです。感染したファイルのインストールを誤って開始した後、Thomasはパスワードを入力することなくプロセスを時間内にブロックすることに成功しました。予防措置として、彼はラップトップの接続を切り、デバイスを工場出荷時の設定にリセットしましたが、外付けハードディスクに転送されたファイルが侵害されていたかどうかは疑問が残ります。

米国、日本、韓国による北朝鮮のサイバー攻撃に関する警告

これらのエピソードは、北朝鮮のハッカーグループによるサイバー脅威の増大というより広い文脈に位置しています。1月14日、アメリカ、日本、韓国は、北朝鮮に関連するサイバー犯罪者がもたらす危険性について警告する共同声明を発表しました。特にクリプト通貨セクターに注意が必要です。

最も有名なハッカーグループの中には、ブロックチェーンの歴史上最大の盗難のいくつかに関与していると非難されているLazarus Groupが含まれています。このグループは、Bybitに対する攻撃のような攻撃を組織したと疑われており、14億ドルの盗難につながり、Roninネットワークへの攻撃では6億ドルの盗難が発生しました。

多くの攻撃の後、Lazarusのハッカーは盗まれた資金をミキシングプラットフォームを通じて移動しました。これらは暗号通貨の出所を隠すために使用されるツールです。ブロックチェーンセキュリティを専門とするCertiKによると、グループは最近、400 Ethereum (ETH)、約750,000ドル相当をミキシングサービスTornado Cashに預けました。

結論: 暗号通貨の世界における増大するリスク

ブロックチェーン分野の企業の創設者によって報告されたエピソードは、ハッカーが被害者の信頼と急ぎを利用して、ますます技術を磨いていることを確認しています。これらの攻撃の頻度が増加していることは、セキュリティ専門家に対して、クリックする前にすべてのリンクを確認し、未知のソースからファイルをインストールしないなどの予防措置を講じる重要性を再確認させています。

Lazarusのようなグループの活動が活発化する中、暗号通貨の世界はサイバー攻撃に関連するリスクにますます直面しています。企業、セキュリティ専門家、政府間の協力は、これらの脅威に対抗し、ますます洗練された盗難からデジタル資本を保護するために重要です

前の記事
Bitcoinの価格が回復していますが、bullとbearの状況が続くかどうかはわかりません。
次の記事
Ethereumの価格は「falling knife」のリスクにさらされています
Satoshi Voice
Satoshi Voice
この記事は人工知能の支援を受けて作成され、正確さと品質を保証するために我々の記者チームによってレビューされた。
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS

もっとロードする

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

© 2023 The Crypto Economist SAGL. All rights reserved