検索
spot_imgspot_imgspot_imgspot_img
ホームニュース暗号資産の心理操作を通じた新たなセキュリティ脅威:進化するEthereum攻撃の可能性
ニュース

暗号資産の心理操作を通じた新たなセキュリティ脅威:進化するEthereum攻撃の可能性

アニサ 中村
によって アニサ 中村

-

読み始める前に
もうPEPEのようなコインを見逃さない!
ここをクリックして新しいPEPEを見つけよう!

  • スローMistのオペレーション責任者は、暗号ハッキングの戦術は技術的には停滞しているものの、心理的操作を用いた手法に進化していると警告しています。

  • 悪意のあるブラウザ拡張機能や改ざんされたハードウェアウォレットなどのオフチェーン攻撃ベクトルの増加は、ハッカーが暗号ユーザーの信頼と行動をどのように悪用しているかの変化を示しています。

  • スローMistのリサは、攻撃者が従来のセキュリティ対策を回避するために、ユーザーの不安や緊急感を利用した社会工学をますます活用していることを強調しています。

スローMistは、第2四半期の暗号ハックが偽の拡張機能、改ざんされたウォレット、社会工学を通じた心理的操作に焦点を当てていることを明らかにし、オフチェーンのセキュリティリスクをシフトさせています。

COINOTAGが信頼する取引所
$MEME、$PEPE、あるいはビットコインを逃しましたか?心配無用!こちらをクリックして、厳選された取引所に登録しましょう!

新たな暗号セキュリティ脅威としての悪意のあるブラウザ拡張機能の出現

第2四半期に、スローMistは悪意のあるブラウザ拡張機能がセキュリティツールを装い、ユーザーを狙っているという懸念すべきトレンドを特定しました。例えば、「Osiris」というChrome拡張機能は、フィッシングからユーザーを守るために設計されたと見せかけられていますが、実際には正当なソフトウェアのダウンロードをマルウェアに置き換えます。この巧妙な欺瞞は、悪意のあるファイルをNotionやZoomなどの信頼できるサイトからのものであるかのように偽装することで、一般ユーザーにとって検出をほぼ不可能にします。

影響は深刻です。一度インストールされると、これらの拡張機能はChromeブラウザ情報やmacOSのキーチェーンの資格情報など、敏感なデータを収集します。このデータ侵害により、プライベートキー、シードフレーズ、ログイン資格情報が露呈し、攻撃者は被害者の暗号資産に完全にアクセス可能になります。このオフチェーン攻撃面へのシフトは、ブラウザセキュリティとソフトウェアの真正性に対する警戒心の高さが求められることを強調しています。

次の勝ち組を見つけよう!
ソラナトークンとBRC-20トークンを見逃すな!AIが選ぶ注目コインはこちら!

心理的操作: 暗号攻撃の新たなフロンティア

スローMistの分析によると、ハッキング技術自体は劇的には進化していないものの、使用される心理的戦術はより洗練されています。攻撃者は、被害者が迅速な決断を迫られるシナリオを作成することで、ユーザーの不安を利用しています。例えば、懸賞や緊急セキュリティ警告を装った改ざんされたハードウェアウォレットの送付は、資産を失う恐れを煽ります。

著名な事例としては、TikTokで宣伝された妥協されたコールドウォレットを購入した結果、650万ドルを失った被害者がいます。別の事例では、資産移転時に即座に資金を盗むことができる事前にアクティベートされたハードウェアウォレットが関与しています。これらの事件は、社会工学と物理デバイス操作が組み合わされることで、最もセキュリティに敏感なユーザーさえも突破できることを示しています。

PEPEを見逃しましたか?
心配ありません!100倍の潜在能力を持つミームコインを見つけるにはここをクリック!

社会工学とフィッシング: 偽物のインターフェースを通じて信頼を悪用

スローMistは、ユーザーを欺くためにクローンサイトを使用した高度なフィッシングキャンペーンも記録しました。代表的な例は、人気のRevoke Cashインターフェースのほぼ完璧なレプリカで、ユーザーがリスクのあるスマートコントラクト権限を取り消す名目でプライベートキーを提出させるように設計されています。

調査の結果、このフィッシングサイトはEmailJSを利用して敏感な情報を攻撃者に直接流し込み、緊急感や恐れなどの感情的トリガーに依存することで技術的な複雑さを回避していることが明らかになりました。この手法は、攻撃者が信頼とパニックを利用して、ユーザーを自らのセキュリティを妥協させる手法を示しています。

最近のイーサリアムのアップグレードとソーシャルプラットフォームの悪用

特定された追加の攻撃ベクトルには、イーサリアムのEIP-7702アップグレードをターゲットにしたフィッシングスキームや、WeChatユーザーに対する社会工学攻撃が含まれます。WeChatのアカウント回復システムを悪用し、攻撃者は正当なユーザーを装い、詐欺的なテザー(USDT)提供で連絡先を騙しました。これらの多様な手法は、ブロックチェーンプロトコルの変更や人気のあるコミュニケーションプラットフォームにわたる現代の暗号脅威の多面的な性質を示しています。

スローMistの対応と業界への影響

第2四半期中に、スローMistは429件の盗難資金報告を受け、11人の被害者のために約1200万ドルを凍結・回収しました。この積極的な介入は、損失を軽減し、進化する脅威に対応するための専門的なブロックチェーンセキュリティ企業の重要性を強調しています。

暗号の普及が進む中、業界はオフチェーンの脆弱性に関する教育を優先し、社会工学に対する保護措置を強化する必要があります。ユーザーは、ソフトウェアのソースを厳密に確認し、招待されていないハードウェアのオファーには懐疑的であり、信頼できないプラットフォームでプライベートキーや敏感な情報を共有しないことが推奨されます。

結論

スローMistの第2四半期のレポートは、暗号セキュリティにおける重要な変化を強調しています。ハッキング手法は技術的には一貫していますが、攻撃者はますます心理的操作とオフチェーンの脆弱性を悪用しています。この進化は、ユーザーと業界関係者が、技術的な安全策と社会工学の手法に対する認識を高めた包括的なセキュリティアプローチを採用する必要があることを示しています。情報を保持し注意を怠らないことが、これらの洗練された信頼に基づいた攻撃に対する最善の防御です。

最新の暗号通貨ニュースを確認するために、私たちのTwitterアカウントとTelegramチャンネルの通知を有効にすることをお忘れなく。

最新の暗号通貨ニュースについて情報を得るために、私たちのTwitterアカウントとTelegramチャンネルの通知を有効にすることを忘れないでください。
前の記事
アリゾナ州の慎重な姿勢が示すビットコイン準備金計画の可能性と法執行への影響
次の記事
アリゾナ州知事がビットコイン準備金提案を拒否、財政的慎重さを重視する可能性が示唆される
アニサ 中村
アニサ 中村https://jp.coinotag.com/
中村アニサは、暗号通貨に強い興味を持ち、2年間の経験を積んだ経験豊富な女性著者です。彼女は暗号通貨の技術的な側面について深く理解し、市場動向に敏感に反応します。また、彼女は暗号通貨の可能性に魅了され、熱心に研究を行い、読者と共有しています。

最新記事

もっとロードする
- スポンサー付き -spot_imgspot_imgspot_imgspot_img
- スポンサー付き -spot_imgspot_imgspot_img
- スポンサー付き -spot_imgspot_imgspot_imgspot_img

最も人気のある

免責事項:Coinotag.comのコンテンツには技術的知識が必要です。Coinotag.comは利益または損失に関して責任を負いかねます。投資にはリスクがあります。自己調査を行うことが重要です。Coinotag.comの広告は第三者の広告チャンネルを通じて実施されます。したがって、Coinotag.comから参照された広告リンクはCoinotag.comの承認に独立しています。これらの広告リンクを通じて誘導された訪問は、ユーザーの責任です。

仮想通貨、ビットコイン、そして投資分析を含めた、タイムリーで信頼性の高い仮想通貨とビットコインに関するニュース、インサイト、分析を提供しています。中本はここにいました。敬具、コインオタッグ・ジャパンより。

[email protected]

最新記事

カテゴリーズ