2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
MrBeastの動画編集者、Kalshiインサイダー調査を受けてBeast Industriesから停職
概要
Beast Industriesは、インサイダー取引により罰金を科され、2年間の禁止措置を受けたビデオ編集者を一時停止しました。同社のCEOによると、リスク予測市場がもたらすリスクに積極的に対応しています。本人を名乗る人物が資金を募るように求めていました。
Decrypt2時間前
1セント未満で数万ドルの流動性を崩壊させ、注文攻撃によりPolymarketのマーケットメイカーを枯渇させる恐れ
作者:Frank、PANews
たった0.1ドル未満のオンチェーン取引で、数万ドルのマーケットメイカーの注文を瞬時にPolymarketの注文簿から消し去ることができる。これは理論的な推測ではなく、現実に起きている事態だ。
2026年2月、あるユーザーがソーシャルメディア上で、Polymarketのマーケットメイカーを狙った新しい攻撃手法を暴露した。ブロガーのBuBBliKはこれを「エレガントで残酷(elegant & brutal)」と表現している。攻撃者はPolygonネットワーク上で0.1ドル未満のガス代を支払うだけで、約50秒以内に攻撃サイクルを完了できるためだ。そして被害者となるのは、注文簿に本物の資金を掛けて売買を行うマーケットメイカーや自動取引ロボットであり、彼らは注文が破壊されたり、受動的な損失を被ったりする危険にさらされている。
区块客6時間前
ランサムウェアの支払いは2025年に8%減少するが、攻撃件数は50%急増
2025年、オンチェーンのランサムウェア支払いは攻撃数が50%増加したにもかかわらず、8%減少し、$820 百万ドルを超え、記録的な年となった。中央値の支払い額は368%増加し、ビットコインが依然として最も好まれる支払い方法であった。
TapChiBitcoin6時間前
Jane StreetはLunaを暴落させてAnthropicの株を安く買った!
暗号市場で広まっているウイルスのような主張があります。それはJane Street、Terraの崩壊、そしてAI企業のAnthropicを結びつけるものです。このストーリーは、市場の歴史において何が起こったのかのより大きな機関の計画を示唆しています。しかし、それは証明された事実と推測の両方が混ざっているため、したがってそれは
Coinfomania7時間前
IoTex賠償計画:2月27日に申請ポータルを公開、損失額が1万ドルを超えないユーザーは即時に全額補償を受けられます
IoTexは復旧および補償計画を発表し、影響を受けた正当なユーザーに対して100%の全額補償を約束します。特定のブリッジ資産を保有するユーザーはすべて補償を申請でき、資産総額が1万ドル未満のユーザーは即座に補償を受けることができ、1万ドルを超える場合は段階的に支払い、追加の報酬も獲得します。申請および資金復旧の情報は2月27日に公開される予定です。
GateNews8時間前
