暗号資産（仮想通貨）ユーザーを標的とする「手の込んだソーシャルエンジニアリングスキーム」を使用する脅威アクター―報告書

サイバーセキュリティ企業のDarktraceが木曜日に発表したレポートによると、脅威アクターは、暗号資産（仮想通貨）ユーザーを標的とし、ウォレットを空にするための巧妙なソーシャルエンジニアリングスキームを使用しているとのことです。同社は、この手法は、マルウェアを使用して認証情報やデータを盗む「Traffer Groups」が使用する手法と類似していると述べています。このソーシャルエンジニアリングスキームは、AI、ゲーム、Web3、ソーシャルメディア業界の偽のスタートアップ企業の代表者を装い、ユーザーの信頼を得るというものです。侵害されたX（旧Twitter）アカウントが関与していることが多く、脅威アクターはMediumの記事やGitHubのエントリーで詐欺を補完します。レポートには、「各キャンペーンは通常、Xのメッセージ、Telegram、またはDiscordを通じて被害者に連絡を取ることから始まります」と書かれています。「企業の偽の従業員が被害者に連絡を取り、暗号資産（仮想通貨）での支払いと引き換えにソフトウェアをテストするように依頼します。」ユーザーがソフトウェアをダウンロードすると、Cloudflareの認証バブルがポップアップし、コンピューターに関する情報の抽出を開始します。ある時点で、暗号資産（仮想通貨）ウォレットからの認証情報が盗まれます。レポートによると、WindowsおよびMacユーザーが標的にされていることがわかっています。このスキームは、Meetenキャンペーンに関与した2024年12月の攻撃と類似している可能性があります。北朝鮮に関連する特定のグループによって組織されたとされるものを含め、暗号資産（仮想通貨）ユーザーを標的とした他のソーシャルエンジニアリング攻撃も発生しています。関連記事：暗号資産（仮想通貨）プラットフォームが詐欺である10の兆候—そして、あなたのお金を保護する方法 暗号資産（仮想通貨）詐欺、不正行為、盗難は業界で蔓延しており、「豚の屠殺」詐欺や「4ドルのレンチ攻撃」などの名前が付けられています。場合によっては、ソーシャルエンジニアリング、ハッキングされたXアカウント、インサイダー詐欺に依存して、より洗練されています。7月7日、中国当局は、暗号資産（仮想通貨）の「キラー」ユースケースであるステーブルコインを中心に構築された違法な資金調達スキームについて国民に警告しました。伝えられるところによると、これらの組織はマネーロンダリングとオンラインギャンブルの隠れ蓑であることが多く、これらのグループは暗号資産（仮想通貨）の特定の側面に関する一般の知識が限られていることを利用しています。Cointelegraphは、2025年に注意すべき暗号資産（仮想通貨）詐欺について書いています。これらには、セキュリティを装った悪意のあるブラウザプラグイン、改ざんされたハードウェアウォレット、偽のリボーカーWebサイトを介したソーシャルエンジニアリングが含まれます。7月8日、米国司法省は、6億5000万ドル以上を投資家からだまし取ったとされるスキームを運営したとして、2人の男性に対する起訴状を開封しました。別のスキームは、偽の暗号資産（仮想通貨）サポート詐欺であり、心理的な戦術を使用して詐欺を完了させます。雑誌：ミームコイン詐欺を宣伝するインフルエンサーは、深刻な法的結果に直面する