暗号詐欺師は偽のZoomリンクを利用してNFT保有者を騙し、資産を盗んでいます。この記事では、この洗練されたスキームで使用されている戦術を調査し、AIを利用したサイバー犯罪の増加傾向についての洞察を提供します。
ポイント
- 新しい詐欺戦術:NFT保有者をターゲットにした偽のZoomリンク。
- ソーシャルエンジニアリング:詐欺師はソーシャルエンジニアリングを使用して被害者をおびき寄せます。
- マルウェアのインストール:マルウェアの展開に使用される偽のZoomインストーラー。
- AIを利用したサイバー犯罪:ユーロポールは、AIによるサイバー脅威の増加について警告しています。
- 暗号コミュニティへの影響:警戒と堅牢なセキュリティ対策の必要性が高まっています。
仮想通貨詐欺師は、偽のZoomリンクを使用した巧妙な手口で、疑いを持たない被害者を再び悪用しています。7月22日、非代替トークン(NFT)収集家でサイバーセキュリティエンジニアの「NFT_Dreww」氏は、すでに30万ドル相当の暗号通貨が盗まれたこの詐欺についてXユーザーに警告した。
暗号泥棒は偽のZoomリンクを使用
この詐欺は、ソーシャルエンジニアリング戦術を通じてNFT保有者と仮想通貨クジラをターゲットにしています。詐欺師は、知的財産のライセンス供与に興味のある個人を装い、ターゲットをTwitterスペースに招待したり、新しいプロジェクトのコラボレーションの機会を提供したりします。彼らは会議にZoomを使用することを主張し、正規のZoomへの招待を装った悪意のあるリンクを送信します。
リンクをクリックすると、無限ロード画面が表示された「スタック」ページが表示され、実際にはマルウェアであるZoomInstallerFull.exeをダウンロードしてインストールするよう求められます。これにより、ユーザーは実際のZoomプラットフォームにリダイレクトされ、インストールが正当なものであるかのように錯覚します。この時点までに、マルウェアはすでにユーザーのコンピュータに侵入し、データと暗号通貨を抽出しています。
このマルウェアは、WindowsDefenderの除外リストに自身を追加することで検出を回避し、ウイルス対策システムによるブロックを防ぐように設計されています。この間、ユーザーは読み込みページと利用規約に同意するプロセスに気を取られます。
また、詐欺師は、フラグを立てられるのを避けるためにドメイン名を継続的に変更します。実際、彼らはすでに5番目のドメインを詐欺に使用しています。
ユーロポール、AIによるサイバー犯罪の急増を警告
同庁は、AIツールにより、技術者以外の人でも非常に高度なオンライン犯罪を実行できるようになり、犯罪者の参入障壁が低下すると述べています。AIによって生成されたディープフェイクや虚偽の広告は、被害者をターゲットにするために世界中でますます使用されています。さらに懸念されるのは、ディープフェイク技術の将来の発展が性的恐喝などの重大犯罪につながる可能性があることだ。
ユーロポール事務局長のカトリーヌ・デ・ボール氏は、法執行機関が人的資源や技術スキルの向上など、これらの脅威に対抗する強力な能力を開発する必要性を強調した。
IOCTAの報告書はまた、暗号通貨エコシステムの特定の側面、特にNFTやビットコイン上場投資信託(ETF)に関する懸念も提起した。NFTに関連した大規模な詐欺はまだ確認されていませんが、ビットコインETFの採用により、経験の浅い人々が詐欺にさらされる可能性があります。仮想通貨ETFを発行する企業は多額の準備金を保有する必要があり、詐欺師にとって非常に魅力的な標的となる。
ChatGPTがバイデンの投稿を模倣
https://x.com/ChatGPTapp/status/1814445716540141731
https://x.com/POTUS/status/1813715823053193685
FractalID共有事後分析
侵害されたアカウントは管理者権限を持つオペレーターのものであったため、攻撃者は内部のデータプライバシーシステムをバイパスすることができました。システム監視は最終的に29分以内に攻撃者をロックアウトしました。侵害の根本原因は、オペレーターが運用上のセキュリティポリシーに従わなかったことと、過去のハッキングで得られた認証情報を再利用したことです。
2024年7月14日、FractalIDはバックオフィスで異常なアクティビティを検出しました。これは、ユーザーベースの約0.5%のデータ漏洩につながる悪意のある攻撃であると特定されました。これに対応して、FractalIDは侵害されたシステム内のすべてのアカウントを無効にし、アクセスを上級従業員のみに制限しました。
同社は、リクエストの調整、よりきめ細かい認可、失敗した認証試行のより厳格な監視、より厳格なIP制御の実装など、セキュリティ対策の改善を優先しました。Fractal IDはデータ保護当局とベルリンのサイバー犯罪警察部門にも連絡しました。彼らはサイバーセキュリティサービスを利用して、盗まれたデータが配布される可能性を監視しました。
この侵害は約6,300人のユーザーに影響を及ぼし、名前、電子メールアドレス、電話番号、ウォレットアドレス、住所、アップロードされた文書の画像など、本人確認の確認から完全なKYCチェックに至るまでのデータが流出しました。Fractal IDは影響を受けるユーザーに直接通知しました。
財産のねずみ講に関与した2人が有罪を主張
https://x.com/SDNYnews/status/1815492912278356448
アナリサ・トーレス判事は9月24日にタクリに判決を下す予定だが、今のところヌニェスとヘルナンデスに対する量刑公聴会は予定されていない。残りの被告、フランシスリー・ダ・シルバとラモン・ペレスは有罪答弁を行っておらず、裁判を待っている。
フォーカウントの有罪答弁は、米国当局が仮想通貨企業関係者に対して起こした一連の刑事訴訟の一部である。FTXの元最高経営責任者(CEO)サム・バンクマン・フリード氏は、仮想通貨取引所での顧客資金の悪用に関連した詐欺罪で2023年に有罪判決を受け、懲役25年で服役している。バイナンスの元最高経営責任者(CEO)、チャンペン・チャオ氏は有罪を認め、米国のマネーロンダリング法違反で4か月の懲役刑を言い渡され、10月まで収監される可能性が高い。
解説
- 詐欺師は、NFTや仮想通貨保有者をターゲットに、偽のZoomリンクなどの高度な手法を使用することが増えています。
- AIを活用したサイバー犯罪が増加しており、技術的知識のない個人でも高度な犯罪を犯しやすくなっています。
- 法執行機関は、これらの脅威に対抗するための高度な機能を開発する必要があります。
- ユーザーはデジタル資産を保護するために警戒し、堅牢なセキュリティ対策を講じる必要があります。