2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
AIエージェントのミスで25万ドルのミームコインを通行人に全て送金:最初はただ乞食に施しをしたかっただけなのに…
AIエージェント「Lobstar Wilde」が解析ミスにより、価値25万ドルのトークンを知らない相手に誤送信し、相手はすぐに売却して約4万ドルの利益を得ました。この事件は、AIの自主性と金融安全性のリスクを浮き彫りにし、AIによる資金管理の権限について深い考察を呼び起こしています。
動區BlockTempo14分前
稀な事態:OpenAIの開発者のAIエージェントが保有しているすべてのメムコインを誤って送信
ニック・パッシュが開発した暗号取引ボット「Lobstar Wilde」は、誤ってユーザーに対して25万ドル相当のミームコインを送金しました。ユーザーは病気の親戚のための資金が必要だと主張していました。最初に5万ドルのSOLで資金を調達したこのボットは、要求された4 SOLの代わりに誤ってトークン保有量の5%を送信しました。受取人はそのトークンを4万ドルで売却しましたが、最終的な価値は42万ドルを超え、AIのリスクと暗号市場の変動性について議論を呼びました。それにもかかわらず、ボットは引き続き稼働し、現実の課題に対してユーザーに報酬を与えています。
TapChiBitcoin5時間前
PolymarketのトレーダーがGoogleの偽Uniswap広告で数十万ドルを失う
トレーダーはGoogleの偽のUniswap広告をクリックした結果、数十万ドルを失いました。この事件は、暗号通貨分野で続くフィッシング詐欺を浮き彫りにしており、攻撃者は悪意のあるサイトを偽装して資産を盗もうとしています。専門家は、このような詐欺広告に対してより厳しい対策を講じるよう呼びかけています。
TapChiBitcoin18時間前
IoTeX:以前のオンチェーン攻撃で200万ドルの損失、48時間以内に復旧予定
IoTexは、秘密鍵漏洩事件を制御したと発表し、約200万ドルの損失を被り、複数の資産が関与しています。チームは取引所や法執行機関と協力し、盗まれた資金の凍結と調査を進めています。链上の機能は安全性の向上後に復旧し、進展は透明に保たれます。
GateNewsBot02-22 02:31
1月の暗号分野の詐欺事件による損失は3億7000万ドルに達し、過去11ヶ月で最高を記録しました
Uniswapの創始者であるHayden Adamsは、Uniswapを装った検索エンジンの広告によってユーザーが高価値の暗号資産を失う事例が増加していると警告しています。詐欺師はこれを利用してユーザーにウォレットの接続と取引の許可を誘導しています。2026年1月までに暗号業界はこの種の攻撃による損失が3億7030万ドルに達し、主にフィッシングリンクや偽の広告によるものであり、ブランドのなりすましがユーザーの信頼に対する脅威となっていることを浮き彫りにしています。
GateNewsBot02-22 02:12
