暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
相場情報
取引
基礎
上級
先物
先物
USDTまたはBTC決済の数百件の契約
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
その他
TradFi
giveaways
報酬センター

朝鮮のハッカーがAIを用いた深層フェイクでZoomを騙し、暗号通貨会社が狙われる「ソーシャルエンジニアリング+トロイの木馬」のダブル攻撃を受ける

GateNews
セキュリティインシデント

2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。

調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。

被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。

Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。

この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。

深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。

原文表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

Solv Protocolが270万ドルの脆弱性攻撃を受ける:SolvBTC金庫が盗まれるも、SOLVトークンの価格には影響なし

毎日暗号資産ニュース価格ボラティリティセキュリティインシデント

Solv ProtocolのBRO金庫が攻撃を受け、約38枚のSolvBTCが盗まれ、損失は約270万ドルとなった。影響を受けたユーザーは10人未満であり、プラットフォームは全額補償を約束し、既に技術的措置を講じて脆弱性を封鎖している。事件はSOLVトークンの価格に影響を与えず、投資家の信頼を示している。DeFiプロトコルのセキュリティ問題は依然として注意が必要であり、監査とリアルタイム監視の重要性を強調している。

GateNews28分前

iPhoneユーザー注意!Google警告:Coruna攻撃ツールが蔓延中、暗号通貨を専ら盗む

セキュリティインシデント

Googleの報告によると、Corunaと呼ばれるiOS向けのパッケージには23の脆弱性が含まれており、このツールは国家監視からiPhoneユーザーの資産を奪う仕組みに進化しています。攻撃者は「水坑攻撃」を利用して被害者を誘き出し、ゼロクリックの脆弱性を通じて何の操作も必要とせずにデバイスに侵入し、デジタル資産や機密情報を抽出します。専門家は、ユーザーに対してシステムをタイムリーに更新し、ハードウェアウォレットを使用してこの脅威から防御することを推奨しています。

CryptoCity29分前

慢雾:偽のimToken Chrome拡張機能に注意してください

セキュリティインシデント

PANewsの3月6日の報道によると、慢雾科技の最高情報セキュリティ責任者23pdsは、偽のimToken Chrome拡張機能に注意を促す警告を発表しました。Chromeウェブストアにある偽のimToken Chrome拡張機能は、フィッシングを行い、シードフレーズや秘密鍵を盗もうとします。

GateNews3時間前

荒谬》韓国で7年前に死亡した詐欺師が復活、裁判所が暗号通貨を売却して被害者に弁済

地政学執行措置セキュリティインシデント

韓国の詐欺師が死亡宣告から7年後にようやく国外追放され、裁判所は失踪宣告を取り消した。その後、凍結されていた約6万ドルの資産が被害者への弁済に充てられた。この事件は韓国の司法制度の多くの抜け穴を露呈し、デジタル資産管理に対する広範な批判を引き起こした。政府は全面的な改革を決定した。

動區BlockTempo3時間前

FBI、法執行局の暗号通貨窃盗事件の容疑者を逮捕、4,600万ドルの盗難の真相が明らかに

執行措置セキュリティインシデント

アメリカFBIはセントマーチン島でジョン・ダギタを逮捕し、法執行機関が管理する4,600万ドルの暗号資産に不正アクセスした疑いがあります。この事件は、チェーン上の探偵ZachXBTの追跡によって明らかになり、政府のデジタル資産管理の脆弱性を浮き彫りにし、第三者による保管の安全性に対する疑問を引き起こしています。現時点では、盗まれた資産の回収が確認されていません。

MarketWhisper4時間前

PsiQuantumの量子計算施設が着工、規模次第ではビットコインを超える可能性も

地政学セキュリティインシデント

PsiQuantumはシカゴにある百万量子ビット施設の正式な建設を開始し、NVIDIAと協力して強力な量子コンピュータの構築を計画しています。この施設はビットコインの暗号技術に挑戦できる可能性があり、ネットワークセキュリティに関する議論を引き起こしています。量子コンピュータの脅威評価によると、初期のUTXOウォレットが最も脆弱であり、一部の専門家は今後10年以内に量子コンピュータがビットコインに大きな影響を与えることはないと考えています。PsiQuantumはビットコインを攻撃する意図はないと強調していますが、技術の拡散リスクには引き続き注意が必要です。

MarketWhisper5時間前
コメント
0/400
00001clvip
· 02-11 10:37
純粋なヤクザですね!
原文表示返信0